基于身份的線性同態(tài)簽名及應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到我們生活的方方面面，它不僅是獲取信息資料的便捷通道，也是我們從事社交、商務(wù)、檢測(cè)和控制的有效途徑。與此同時(shí)，網(wǎng)絡(luò)中的數(shù)據(jù)安全問(wèn)題日益嚴(yán)峻，在開(kāi)放網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，容易遭受到惡意第三方有目的的篡改或偽造，因此，如何保證開(kāi)放網(wǎng)絡(luò)中的數(shù)據(jù)安全成為重要的研究課題。數(shù)字簽名可以用來(lái)保證網(wǎng)絡(luò)中數(shù)據(jù)的真實(shí)性、完整性和不可否認(rèn)性。各種不同應(yīng)用環(huán)境的需求促使了具有特殊性質(zhì)的數(shù)字簽名的誕生。新近受到廣泛關(guān)注的線性同態(tài)簽名

2、就是具有代表性的一種，它可以為網(wǎng)絡(luò)編碼等方面的數(shù)據(jù)真實(shí)性、完整性和不可否認(rèn)提供有效的解決方案。本論文主要研究基于身份的線性同態(tài)簽名及其應(yīng)用。
　　首先，把線性同態(tài)簽名技術(shù)引入到基于身份的密碼體制中，提出了基于身份的線性同態(tài)簽名方案的形式化定義和安全模型，進(jìn)而給出了基于身份的線性同態(tài)簽名方案在適應(yīng)性選擇子空間和適應(yīng)性選擇身份攻擊下的存在不可偽造性安全概念。
　　緊接著設(shè)計(jì)了兩個(gè)基于身份的線性同態(tài)簽名方案IB-LHS1和IB-L

3、HS2。在第一個(gè)方案IB-LHS1的構(gòu)造中，子空間的標(biāo)簽隨機(jī)選取，并借鑒Boneh的線性同態(tài)簽名方案的思路對(duì)子空間基向量進(jìn)行簽名，最后在隨機(jī)諭言器模型下證明了方案的安全性基于co-CDH困難問(wèn)題假設(shè)。在第二個(gè)方案IB-LHS2中，采用Hess的基于身份的簽名方案產(chǎn)生子空間的標(biāo)簽，并借鑒BLS短簽名的思想對(duì)子空間基向量簽名，該方案的存在性不可偽造建立在雙線性群中CDH問(wèn)題難解的基礎(chǔ)之上，并在隨機(jī)諭言模型下證明方案的安全性。對(duì)兩個(gè)方案的運(yùn)行

4、代價(jià)進(jìn)行了細(xì)致地分析和比較。
　　最后探討了前面設(shè)計(jì)的兩個(gè)基于身份的線性同態(tài)簽名方案的實(shí)際應(yīng)用。把方案IB-LHS1用于網(wǎng)絡(luò)編碼中以有效的檢測(cè)出被惡意的中間節(jié)點(diǎn)故意污染的消息或注入的偽造消息，盡早的阻止被污染的消息傳播到網(wǎng)絡(luò)中污染大部分的節(jié)點(diǎn)，減少中間節(jié)點(diǎn)的計(jì)算代價(jià)和通信代價(jià)。方案IB-LHS2被應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中，用來(lái)保障數(shù)據(jù)在傳輸過(guò)程中的完整性和真實(shí)性，減少傳感器節(jié)點(diǎn)的簽名計(jì)算代價(jià)和通信代價(jià)，有效的防止惡意第三方有目的的篡