基于身份及无证书聚合签名算法的分析与设计-信息安全专业论文.docxVIP

国内图书分类号：丁P弓一7．7密级：公开国际图书分类号：西南交通大学研究生学位论文年级三Q二三级姓名王受堂申请学位级别亟±专业值!璺塞全指导老师韭塞羞副塾握二零一五年七月一夸一丑，平飞月万方数据Class驴edIndex：册醐7『7砟7、UD．C：621．39SouthwestJiaotongUniversityMasterDegreeThesisTHEANALYSISANDDESIGNOFIDENTITY—BASED’ANDCERTIFICATELESSAGGREGATESIGNATURESCHEMESGrade：2012Candidate：WangCaixueAcademicDegreeAppliedfor：MasterSpeciality：InformationSecuritySupervisor：ZhangWenfang比陟．2015万方数据西南交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权西南交通大学可以将本论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。本学位论文属于1．保密口，在年解密后适用本授权书；2．不保密√，使用本授权书。(请在以上方框内打“√”)，、y舣芳学位论文作者签名：王乔；守指导老师签名：日期．扣心年]闩6闪日期：刁，／矿．7．‘。万方数据西南交通大学硕士学位论文主要工作(贡献)声明本人在学位论文中所做的主要工作或贡献如下：1、分析了基于身份的聚合签名方案，指出一个基于身份的聚合方案所存在的安全问题，即该方案不能抵抗消息签名的普遍伪造攻击，任何截获某用户签名的攻击者都能够成功伪造该用户对任何消息的签名。随后对其作出改进，并且在随机预言模型下，给出改进方案的形式化安全证明。2、分析了一种无证书的聚合签名方案。虽然该方案在验证过程中只需要计算3个对运算，其效率较高，但是存在安全缺陷，即不能抵抗恶意KGC对用户消息的伪造签名攻击。随后在原方案基础上做出相应改进，并证明改进方案在随机预言机模型下和适应性选择攻击下是存在性不可伪造的。3、结合在线／离线签名和聚合签名的特点，构造出一种无证书的在线／离线聚合签名方案，新方案将签名分为在线和离线两个部分进行。由于离线部分签名要求尽量减少数据交互，可以在脱机状态下进行计算，实现对计算能力和计算资源要求较高的运算的处理，例如“对”运算。而在线部分则要求较快的计算速度以及较小的计算量，例如，实现一些简单的加法、乘法运算以及hash算法。可以证明新方案在随机预言机模型下能够抵抗适应性选择消息的存在性伪造攻击。最后，通过分析对比已有的一些无证书的聚合签名方案，证明新方案具有更高的运算效率。学位论文作者签名：王移誊日期：孙f厂午7氓5四万方数据南交通大学硕士研究生学位论文第l页摘要随着全球通信技术的不断发展以及信息化和网络化的不断推进，物联网、泛在网、云计算和云存储等分布式网络系统技术逐渐成为信息科学领域的重要发展方向。但是这也对当今的各种通信设备和网络设备的计算、存储及通信能力提出更高的要求。它要求以较低的资源消耗以及较高的验证效率实现消息的批处理，而传统的信息安全技术不能有效的解决上述问题。因此分析并设计安全高效的分布式安全协议和算法成为当今信息安全领域的一个重要研究方向。数字签名是信息安全的一个重要研究内容，它能够保护数据的完整性，实现消息的认证性以及不可抵赖性。为了实现用户对多消息签名的批量验证，同时以较小的代价计算和验证签名，并尽可能减小数据存储容量和通信代价，相关学者提出了聚合签名的概念。聚合签名是一种将多个消息签名压缩成一个短的简单签名的密码学技术，通过验证这个短签名的有效性可实现签名的批量验证。通过对国内外研究现状进行相关调研，本论文对一系列聚合签名算法进行分析和改进，并提出相应的离线／在线聚合签名方案，本文的主要成果有：1、深入分析基于身份的聚合签名方案，指出一个基于身份的聚合签名方案所存在的安全问题，即无法抵抗消息签名的普遍伪造攻击。任何接收到某用户签名的攻击者都能够成功伪造该用户对任何消息的签名。随后对该方案作出相应的改进，并且在随机预言模型下，给出了改进方案的形式化安全证明。2、深入地分析了一种无证书的聚合签名方案，该方案设计、验证过程中只需要计算3个对运算，其效率较高，但存在安全缺陷，即它不能抵抗恶意KGC对用户消息的伪造签名攻击。随后在安全攻击的基础上，对原方案进行改进，并证明改进方案在随机预言机模型和适应性选择攻击下是存在性不可伪造的。3、利用双线性对并结合在线／离线技术，构造出一种无证书的在线／离线聚合签名方案，新方案将签名分为在线和离线两个部分进行。离线部分可以在