多簽名和聚合簽名及其應用的研究.pdf

1、隨著計算機與網絡的發(fā)展，數(shù)字簽名產生了很多形式的變種，多簽名與聚合簽名就是其中很重要的兩種。多簽名與聚合簽名可以統(tǒng)稱為多消息簽名技術（或多參與者簽名技術），它允許多個參與者對消息進行簽名，生成一個完整的緊湊的簽名，并能夠認證所有簽名者的簽名行為，保證消息的不可否認性、認證性和完整性。由此可見，多消息簽名技術的最直接的優(yōu)勢就在于減少了簽名的數(shù)量和提高了驗證的效率。與此同時，多消息簽名的安全問題也油然而生。為此，學者們圍繞著如何提高多消息簽

2、名的安全問題與效率問題展開了廣泛而深入的研究。多消息簽名技術的研究，不僅具有重要的理論價值，而且在現(xiàn)實網絡環(huán)境（如容遲/容斷網絡、云計算、數(shù)據(jù)命名網等）具有實際的需求與廣泛的應用，更對國家的信息化建設具有極為重要的意義。
　　 本文對多消息簽名及其多種擴展形式與應用展開了研究，主要研究成果如下:
　　 (1)對交互式多簽名的形式化安全模型進行了研究，提出了若干基于大整數(shù)分解難題假設的身份基多簽名方案。
　　 由于

3、目前大多數(shù)的身份基多簽名方案都采用的配對技術或者是依賴于非標準的難題假設，基于標準大整數(shù)分解難題假設的身份基多簽名方案仍屬空白。為此，本文提出了若干基于大整數(shù)分解難題假設的身份基多簽名方案。首先，提出了一個三輪通信的交互式身份基多簽名方案，在隨機預言機模型下證明其安全性可歸約到二次剩余假設上，達到了自適應地選擇消息攻擊安全與選擇身份攻擊安全。隨后，結合乘法同態(tài)的承諾協(xié)議，提出了一個更高效的身份基多簽名方案。新方案僅需要兩輪通信交互，特別

4、適合在無線網絡等通信受限網絡環(huán)境中。該方案仍在隨機預言機模型下證明其安全性歸約到二次剩余假設上。最后，提出了一個基于三次剩余假設的身份基多簽名方案，在隨機預言機模型下證明其安全性可以歸約到三次剩余難題假設上，達到了自適應地選擇消息攻擊安全與選擇身份攻擊安全。這個方案為基于大整數(shù)分解問題的密碼方案打開了新的設計思路。
　　 (2)對有序多簽名的形式化安全模型進行了研究，提出了高效安全的基于PKI的有序多簽名方案。
　　 由

5、于目前大多數(shù)的多簽名采用了交互式方式生成，非交互的多簽名方案以其在網絡環(huán)境中避免了復雜的多輪通信開銷的優(yōu)勢，一直受到密碼學家的追捧。為此，本文指出Boldyreva等人在國際會議ACMCCS2007上提出有序多簽名方案的局限性，給出了有序多簽名中抗合謀攻擊等新的安全性定義與屬性，建立了新的安全模型，并基于BLS短簽名的構造思想，提出了一個高效且安全的基于PKI的有序多簽名方案，不僅可以克服Boldyreva等人方案的局限性，而且實現(xiàn)了所

6、有提出的安全屬性，最后，證明了這一方案是在隨機預言機模型下基于CDH假設是安全的。在效率上，不管存在多少個原始簽名人，多簽名的長度總是恒定的，簽名驗證的開銷也是常數(shù)級的。
　　 (3)結合容遲/容斷網絡的特點，對該網絡下的激勵機制展開研究，利用多消息簽名技術，建立了兩套聲譽激勵方案。
　　 由于容遲/容斷網絡存在鏈路延遲大、頻繁中斷、不能提供持續(xù)完整的端到端連接以及存儲與計算資源有限等獨特的網絡特點，使得通信過程依賴于節(jié)

7、點間相互協(xié)作與轉發(fā)數(shù)據(jù)。當存在自私節(jié)點或者惡意節(jié)點的時候，它們的不愿意協(xié)作和轉發(fā)會導致網絡性能效率低下。
　　 首先，本文從DTN的網絡特點入手，建立相應的網絡及攻擊者模型，采用身份基聚合簽名以及批量驗證方法，設計了一套聲譽激勵系統(tǒng)。該系統(tǒng)以用戶為中心，由用戶自身攜帶聲譽證據(jù)（身份基簽名）并主動出示給證明者;當證明者驗證聲譽證據(jù)時采用批量驗證方法;還根據(jù)用戶的轉發(fā)記錄構建了基于用戶轉發(fā)記錄的社會關系，將節(jié)點分成不同的社區(qū)，使得聲

8、譽信息在社區(qū)內可以快速擴散傳播，進一步完善聲譽激勵系統(tǒng)。最后，把系統(tǒng)中的聲譽傳播過程建模為流行病傳播過程，從而對參數(shù)進行優(yōu)化選擇;通過實驗仿真，表明該聲譽激勵系統(tǒng)的有效性與高效性。
　　 其次，本文提出了數(shù)據(jù)包的激勵衰減模型，建立了以用戶為中心的聲譽激勵系統(tǒng)，由用戶自己來管理轉發(fā)記錄，采用接收者的簽名來保證該記錄的不可偽造性;在簽名與驗證過程中，采用短簽名與批量驗證的方法，來節(jié)約通信帶寬與節(jié)點的驗證開銷。同時，定義了一個基于博弈

9、論的系統(tǒng)框架去設計合理的開銷與獎勵的參數(shù)，達到完美貝葉斯均衡，實現(xiàn)節(jié)點間的相互協(xié)作與數(shù)據(jù)轉發(fā)。通過實驗仿真，表明該聲譽激勵系統(tǒng)的有效性與高效性。
　　 (4)結合云計算的特點，對云計算中的安全與隱私協(xié)議展開研究，利用多消息簽名技術，提出了安全與隱私保護的云計算協(xié)議。
　　 云計算中的安全與隱私問題已經越來越受到學術節(jié)與工業(yè)界的廣泛關注與重視。本文考慮了云計算中的存儲安全性與計算安全性，提出了不可欺騙的云計算的概念，定義了

10、云計算下的隱私保護模型，構造了基于身份的指定驗證者簽名方案，從一個全新的角度實現(xiàn)了云計算中的數(shù)據(jù)存儲安全與隱私保護。同時，采用批量驗證的方法，可以對來自不同用戶的不同請求進行批量驗證，提高了數(shù)據(jù)存儲的驗證效率。在計算安全上，構造Merkle哈希樹來對計算結果做出承諾，并通過對結果采樣檢驗的方法，有效地保證計算結果的正確性與安全性，并得到了最優(yōu)情況下的結果采樣集合的大小。最后，本文通過在云計算環(huán)境上系統(tǒng)的負載與協(xié)議的運行效率的測試，由實驗