多簽名和聚合簽名及其應(yīng)用的研究.pdf

1、隨著計算機與網(wǎng)絡(luò)的發(fā)展，數(shù)字簽名產(chǎn)生了很多形式的變種，多簽名與聚合簽名就是其中很重要的兩種。多簽名與聚合簽名可以統(tǒng)稱為多消息簽名技術(shù)（或多參與者簽名技術(shù)），它允許多個參與者對消息進行簽名，生成一個完整的緊湊的簽名，并能夠認證所有簽名者的簽名行為，保證消息的不可否認性、認證性和完整性。由此可見，多消息簽名技術(shù)的最直接的優(yōu)勢就在于減少了簽名的數(shù)量和提高了驗證的效率。與此同時，多消息簽名的安全問題也油然而生。為此，學者們圍繞著如何提高多消息簽

2、名的安全問題與效率問題展開了廣泛而深入的研究。多消息簽名技術(shù)的研究，不僅具有重要的理論價值，而且在現(xiàn)實網(wǎng)絡(luò)環(huán)境（如容遲/容斷網(wǎng)絡(luò)、云計算、數(shù)據(jù)命名網(wǎng)等）具有實際的需求與廣泛的應(yīng)用，更對國家的信息化建設(shè)具有極為重要的意義。
　　 本文對多消息簽名及其多種擴展形式與應(yīng)用展開了研究，主要研究成果如下:
　　 (1)對交互式多簽名的形式化安全模型進行了研究，提出了若干基于大整數(shù)分解難題假設(shè)的身份基多簽名方案。
　　 由于

3、目前大多數(shù)的身份基多簽名方案都采用的配對技術(shù)或者是依賴于非標準的難題假設(shè)，基于標準大整數(shù)分解難題假設(shè)的身份基多簽名方案仍屬空白。為此，本文提出了若干基于大整數(shù)分解難題假設(shè)的身份基多簽名方案。首先，提出了一個三輪通信的交互式身份基多簽名方案，在隨機預言機模型下證明其安全性可歸約到二次剩余假設(shè)上，達到了自適應(yīng)地選擇消息攻擊安全與選擇身份攻擊安全。隨后，結(jié)合乘法同態(tài)的承諾協(xié)議，提出了一個更高效的身份基多簽名方案。新方案僅需要兩輪通信交互，特別

4、適合在無線網(wǎng)絡(luò)等通信受限網(wǎng)絡(luò)環(huán)境中。該方案仍在隨機預言機模型下證明其安全性歸約到二次剩余假設(shè)上。最后，提出了一個基于三次剩余假設(shè)的身份基多簽名方案，在隨機預言機模型下證明其安全性可以歸約到三次剩余難題假設(shè)上，達到了自適應(yīng)地選擇消息攻擊安全與選擇身份攻擊安全。這個方案為基于大整數(shù)分解問題的密碼方案打開了新的設(shè)計思路。
　　 (2)對有序多簽名的形式化安全模型進行了研究，提出了高效安全的基于PKI的有序多簽名方案。
　　 由

5、于目前大多數(shù)的多簽名采用了交互式方式生成，非交互的多簽名方案以其在網(wǎng)絡(luò)環(huán)境中避免了復雜的多輪通信開銷的優(yōu)勢，一直受到密碼學家的追捧。為此，本文指出Boldyreva等人在國際會議ACMCCS2007上提出有序多簽名方案的局限性，給出了有序多簽名中抗合謀攻擊等新的安全性定義與屬性，建立了新的安全模型，并基于BLS短簽名的構(gòu)造思想，提出了一個高效且安全的基于PKI的有序多簽名方案，不僅可以克服Boldyreva等人方案的局限性，而且實現(xiàn)了所

6、有提出的安全屬性，最后，證明了這一方案是在隨機預言機模型下基于CDH假設(shè)是安全的。在效率上，不管存在多少個原始簽名人，多簽名的長度總是恒定的，簽名驗證的開銷也是常數(shù)級的。
　　 (3)結(jié)合容遲/容斷網(wǎng)絡(luò)的特點，對該網(wǎng)絡(luò)下的激勵機制展開研究，利用多消息簽名技術(shù)，建立了兩套聲譽激勵方案。
　　 由于容遲/容斷網(wǎng)絡(luò)存在鏈路延遲大、頻繁中斷、不能提供持續(xù)完整的端到端連接以及存儲與計算資源有限等獨特的網(wǎng)絡(luò)特點，使得通信過程依賴于節(jié)

7、點間相互協(xié)作與轉(zhuǎn)發(fā)數(shù)據(jù)。當存在自私節(jié)點或者惡意節(jié)點的時候，它們的不愿意協(xié)作和轉(zhuǎn)發(fā)會導致網(wǎng)絡(luò)性能效率低下。
　　 首先，本文從DTN的網(wǎng)絡(luò)特點入手，建立相應(yīng)的網(wǎng)絡(luò)及攻擊者模型，采用身份基聚合簽名以及批量驗證方法，設(shè)計了一套聲譽激勵系統(tǒng)。該系統(tǒng)以用戶為中心，由用戶自身攜帶聲譽證據(jù)（身份基簽名）并主動出示給證明者;當證明者驗證聲譽證據(jù)時采用批量驗證方法;還根據(jù)用戶的轉(zhuǎn)發(fā)記錄構(gòu)建了基于用戶轉(zhuǎn)發(fā)記錄的社會關(guān)系，將節(jié)點分成不同的社區(qū)，使得聲

8、譽信息在社區(qū)內(nèi)可以快速擴散傳播，進一步完善聲譽激勵系統(tǒng)。最后，把系統(tǒng)中的聲譽傳播過程建模為流行病傳播過程，從而對參數(shù)進行優(yōu)化選擇;通過實驗仿真，表明該聲譽激勵系統(tǒng)的有效性與高效性。
　　 其次，本文提出了數(shù)據(jù)包的激勵衰減模型，建立了以用戶為中心的聲譽激勵系統(tǒng)，由用戶自己來管理轉(zhuǎn)發(fā)記錄，采用接收者的簽名來保證該記錄的不可偽造性;在簽名與驗證過程中，采用短簽名與批量驗證的方法，來節(jié)約通信帶寬與節(jié)點的驗證開銷。同時，定義了一個基于博弈

9、論的系統(tǒng)框架去設(shè)計合理的開銷與獎勵的參數(shù)，達到完美貝葉斯均衡，實現(xiàn)節(jié)點間的相互協(xié)作與數(shù)據(jù)轉(zhuǎn)發(fā)。通過實驗仿真，表明該聲譽激勵系統(tǒng)的有效性與高效性。
　　 (4)結(jié)合云計算的特點，對云計算中的安全與隱私協(xié)議展開研究，利用多消息簽名技術(shù)，提出了安全與隱私保護的云計算協(xié)議。
　　 云計算中的安全與隱私問題已經(jīng)越來越受到學術(shù)節(jié)與工業(yè)界的廣泛關(guān)注與重視。本文考慮了云計算中的存儲安全性與計算安全性，提出了不可欺騙的云計算的概念，定義了

10、云計算下的隱私保護模型，構(gòu)造了基于身份的指定驗證者簽名方案，從一個全新的角度實現(xiàn)了云計算中的數(shù)據(jù)存儲安全與隱私保護。同時，采用批量驗證的方法，可以對來自不同用戶的不同請求進行批量驗證，提高了數(shù)據(jù)存儲的驗證效率。在計算安全上，構(gòu)造Merkle哈希樹來對計算結(jié)果做出承諾，并通過對結(jié)果采樣檢驗的方法，有效地保證計算結(jié)果的正確性與安全性，并得到了最優(yōu)情況下的結(jié)果采樣集合的大小。最后，本文通過在云計算環(huán)境上系統(tǒng)的負載與協(xié)議的運行效率的測試，由實驗