两类在线%2f离线数字签名方案的设计与应用.pdf

摘 要 数字签名是一种重要的网络安全技术，可提供身份认证，数据完整性，不可否 认性等安全服务。移动自组网络中存在多种路由解决方案，例如无线自组网按需平 面距离矢量路由协议AODV，以及动态源路由协议DSR。但这些方案的设计都没 有考虑安全问题，例如网络节点的认证。因此可在路由方案中应用数字签名技术以 提供安全服务，但是数字签名直接应用于移动自组网络时存在以下问题：(1)普通 签名所需计算量大，但是移动设备计算能力差；(2)多个节点对同一消息签名时，签 名数量会随着经过节点数目的增加而增加，相应的验证时问也会增加；(3)网络中 有新节点加入时，现有的其它节点需要更新其公钥列表：由于节点可能会随时地、 频繁地加入，引起公钥列表的更新可能十分频繁，对网络造成较大负担。 针对问题(1)、(2)，研究在线／离线多签名，它结合了在线／离线签名、以及多签 名的特点，使得多个用户对同一个消息，能够快速地生成一个多签名，验证者据此 签名可以确定签名者的身份。签名生成过程中所需的大部分运算都在签名的消息 给出之前进行，即进行预运算；在给出消息之后，只需进行行少量运便可算得出签 名，这样可以解决问题(1)。有多个用户来签名时，单个多签名取代了佗个签名者生 成的n个签名，只需进行一次验证，这样可以解决问题(2)。本文将在Guo等人给出 的在线，离线签名方案的基础上，运用Lu等人构造多签名的方法，提出一个在线／离 线多方案，并在标准模型下，证明该方案的安全性可规约到计算性Diffie—Hellman 问题。接着讨论动态源路由协议DSR及其安全需求，并给出方案在动态源路由协 议DSR上的应用。 第二个方案提出了有助于解决问题(1)和(3)的基于身份的在线／离线签名，它 结合了基于身份的密码体制和在线／离线签名的优点：消除了公钥证书；收到消 息之前进行离线阶段的预运算，消息到来后能够迅速地生成消息的签名。对于新 节点的加入，现有节点不需要更新公钥列表从而解决了问题(3)；消息到来后签名 的生成也不需要进行大量的运算，解决了问题(1)。在随机预言机模型下，基于强 Diffie．Hellman问题，证明方案的安全性满足在适应性选择消息和身份攻击下的存 在性不可伪造。相对与已有方案，其签名验证算法只需要一次配对运算，因此具备 更高的效率。最后讨论了方案在在无线自组网按需平面距离矢量路由协议AODV 上的应用。 关键词：签名，基于身份签名，在线／离线签名，多签名，双线性配对，强Diffie． Hellman问题，CDH问题 Abstract Asan network can se· importantsecuritytechnology,thedigitalsignatureprovide asthe SOon． services，suchidentification，the curity integrity,thenon—reputation，and Forthe inmobileadhoc alesomekindsof routing networks(MANET)，theresolutions， suchasadhocon—demanddistancevector source routing(AODV)，anddynamicrouting the don’ttakethe into asauthentications．The (DSR)．Butdesigns securityaccount，such canbeusedin to services．Butthere signatures providesecurity digital r