本文關鍵詞：抗合謀攻擊的聚合簽名方案設計與分析，由筆耕文化傳播整理發(fā)布。

【摘要】：在當代密碼學中,數(shù)字簽名被用于證明一個消息或文件的真實性。在很多應用中,需要涉及大量的數(shù)字簽名的傳輸與驗證問題。聚合簽名技術是一種用于將多個單獨的數(shù)字簽名聚合成為一個單獨的聚合簽名的方法。通過使用聚合簽名,系統(tǒng)中傳輸大量消息、簽名對的通信代價可以大大降低。因此,聚合簽名是一種提高這些系統(tǒng)使用效率的有力工具。就聚合簽名方案的安全性而言,一個聚合簽名的有效性應當保證用于聚合的所有單獨簽名的有效性。這樣,驗證聚合簽名的驗證人才有理由相信每個用戶確實對相應的消息做了簽名。然而,目前很多的聚合簽名方案并不能滿足這樣的安全性要求。在本論文中,我們主要研究基于身份聚合簽名(Identity-based Aggregate Signature, IB AS)和無證書聚合簽名(Certificateless Aggregate Signature, CLAS)方案。在基于身份背景下,我們首先以一個具體的基于身份聚合簽名方案為例,說明原有方案的安全性缺陷。該方案潛在的安全隱患在于系統(tǒng)中的用戶有可能偽造出無效的但是可以聚合成有效聚合簽名的單獨簽名。在前面的方案中,沒有考慮這種類型的攻擊,攻擊者的能力也被限制不能發(fā)起這種攻擊。因此,我們重新定義了基于身份聚合簽名方案的安全模型并且給出一個新的構造。在我們的方案中,產生聚合簽名的聚合算法使用了哈希函數(shù)來保證聚合簽名有效當且僅當每個單獨簽名都有效。與以往方案不同的是,聚合者在進行簽名的聚合操作時,需要輸入單獨簽名和聚合簽名驗證者的公鑰。聚合簽名的不可偽造性是通過哈希函數(shù)的抗碰撞性保證的。此外,基于一些經典的困難問題假設,即計算Diffie-Hellman (computational Diffie-Hellman, CDH)假設和聚合算法用到的哈希函數(shù)是抗碰撞的,我們證明新的方案滿足重新定義的安全模型下的安全性要求。該方案的另一個優(yōu)點是：系統(tǒng)中用戶在進行簽名前不需要共同協(xié)商統(tǒng)一的隨機信息或者同步一個時鐘,即每個用戶的簽名工作可以是獨立完成的。在無證書背景下,我們首先分析了最近由Cheng等人提出的構造。在他們的方案中,所基于的無證書數(shù)字簽名方案(Certificateless Signature, CLS)存在一個缺陷使得它并不能抵抗惡意KGC(Key Generation Center)攻擊。我們對方案做了一些改進使之滿足無證書數(shù)字簽名的安全模型。隨后,我們對無證書聚合簽名的概念和安全模型做了進一步的研究和探討。與基于身份的體制類似,我們認為無證書聚合簽名方案的聚合算法也應該要保證聚合簽名的有效性與每個用于聚合的單獨簽名的有效性是等價的。鑒于此,我們證明以往的無證書聚合簽名方案中沒有考慮到不同用戶之間合謀的情況,也不能滿足該安全性要求。因此,我們重新定義了無證書聚合簽名方案的安全模型。在新的安全模型中,攻擊者允許獲得所有簽名用戶的私鑰，，攻擊者的目標是偽造出可以聚合成有效聚合簽名的無效單獨簽名。基于以上結果,我們構造了新的無證書聚合簽名方案以及該方案安全性的證明。我們改進了計算聚合簽名的聚合算法,在新的算法中使用了哈希函數(shù)。聚合者必須輸入單獨簽名和實現(xiàn)選定的聚合簽名驗證人的公鑰來產生聚合簽名,并且產生有效聚合簽名的唯一方法就是通過所有的有效的單獨簽名：在基于身份和無證書公鑰密碼體制下,我們新提出的聚合簽名方案都是抗合謀攻擊的,即攻擊者不能偽造出可以聚合成為有效聚合簽名的無效的單獨簽名,即使攻擊者掌握所有簽名用戶的私鑰。與傳統(tǒng)方式將所有單獨簽名——傳輸與驗證相比,我們新的方案中聚合簽名的長度幾乎是單獨簽名長度的一半,并且驗證聚合簽名的計算代價也比驗證單獨簽名的代價低。具體而言,假設聚合簽名由n個單獨簽名聚合而成,則驗證單獨簽名較之驗證聚合簽名需要多計算n個雙線性對運算。在基于身份聚合簽名方案中,驗證單獨簽名還額外需要多計算2n個哈希函數(shù)運算。
【關鍵詞】：聚合簽名 安全模型 基于身份聚合簽名 無證書聚合簽名
【學位授予單位】：南京師范大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.91
【目錄】：

• Abstract6-8
• 中文摘要8-10
• 1. Introduction10-19
• 1.1 Background10-11
• 1.2 Aggregate Signature Scheme and Its Applications11-13
• 1.3 How to Apply Aggregate Signature Technique in These Applications13-14
• 1.4 Related Works14-16
• 1.5 Motivation and Our Work16-17
• 1.6 Organization of This Thesis17-18
• 1.7 Chapter Summary18-19
• 2. Preliminaries19-23
• 2.1 Mathematical Notions19-20
• 2.1.1 Discrete Logarithm Problem(DLP)19
• 2.1.2 Computational Diffie-Hellman(CDH)Assumption19-20
• 2.1.3 Bilinear Maps20
• 2.2 Provable Security20-21
• 2.3 Random Oracle Model21-22
• 2.3.1 Hash Functions21
• 2.3.2 Random Oracle Model21-22
• 2.4 Chapter Summary22-23
• 3. Identity-based Aggregate Signature Scheme23-36
• 3.1 Concept and Security Model of IBAS Scheme24-29
• 3.1.1 Concept of Identity-based Signature(IBS)Scheme24-25
• 3.1.2 Concept of IBAS Scheme25-26
• 3.1.3 Security Model of IBS Scheme26-27
• 3.1.4 Security Model of IBAS Scheme27-29
• 3.2 Cryptanalysis of IBAS Scheme in[12]29-31
• 3.2.1 Description of the Scheme29-30
• 3.2.2 Cryptanalysis of the IBAS Scheme30-31
• 3.3 New Construction of IBAS Scheme31-35
• 3.3.1 New Construction of IBAS Scheme31-32
• 3.3.2 Security Proof32-35
• 3.4 Chapter Summary35-36
• 4. Certificateless Aggregate Signature Scheme36-55
• 4.1 Concept and Security Model of CLAS Scheme37-43
• 4.1.1 Concept of Certificateless Signature(CLS)Scheme37-38
• 4.1.2 Concept of CLAS Scheme38-39
• 4.1.3 Security Model of CLS Schemes39-41
• 4.1.4 Security Model of CLAS Schemes41-43
• 4.2 Cryptanalysis of CLAS Scheme in[1]43-46
• 4.2.1 Description of the Scheme43-44
• 4.2.2 Cryptanalysis of the Basic CLS Scheme44-45
• 4.2.3 Cryptanalysis of the Aggregation Algorithm of CLAS Scheme45-46
• 4.3 New Construction of CLAS Scheme46-53
• 4.3.1 New Construction of CLAS Scheme46-48
• 4.3.2 Security Proof48-53
• 4.4 Chapter Summary53-55
• 5. Performance Analyses and Conclusions55-57
• 5.1 Performance Analyses of IBAS and CLAS Schemes55-56
• 5.2 Conclusions and Future Works56-57
• Bibliography57-64
• Acknowledgements64-65
• Publications & Project Experiences65

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 王竹;吳倩;葉頂鋒;陳輝焱;;Practical Identity-Based Aggregate Signature from Bilinear Maps[J];Journal of Shanghai Jiaotong University(Science);2008年06期

2 Gwoboa Horng;Yuan-Yu Tsai;Chi-Shiang Chan;;Efficient Certificateless Aggregate Signature Scheme[J];Journal of Electronic Science and Technology;2012年03期

  本文關鍵詞：抗合謀攻擊的聚合簽名方案設計與分析，由筆耕文化傳播整理發(fā)布。

本文編號：303929