面向云计算的高效签名及认证加密机制研究-密码学专业毕业论文.docxVIP

西南交通大学硕士学位论文主要工作(贡献)声明本人在学位论文中所做的主要工作或贡献如下： 西南交通大学硕士学位论文主要工作(贡献)声明 本人在学位论文中所做的主要工作或贡献如下： 1、针对现有基于属性的门限签名方案大都无法抵抗由恶意成员发起的合谋攻击 的缺陷，设计了一个基于属性的抗合谋攻击可变门限签名方案。该方案在签 名者属性数量满足签名断言的门限值尼时即可产生合法签名，其中，后可根据 实际应用需求在签名断言中动态改变。本文方案不仅具备匿名性，而且本文 增加了可追踪性，即在必要场合，属性授权中心可以追踪到相应的签名者。 最后，在随机预言机模型下证明方案在适应性选择消息攻击下是存在性不可 伪造的，相同签名属性集的用户之间具备不可区分性，并且能够根本抵抗由 恶意成员相互勾结导致的合谋攻击。 2、基于大部分可撤销的属性基加密方案普遍存在撤销代价高、撤销粒度较粗等 问题，提出了一个基于支持细粒度属性直接撤销的CP．ABE方案。该方案采 用访问树结构实现访问策略，当用户属性满足访问树判别条件时即可解密密 文。当属性撤销事件发生时，属性中心随即更新该属性对应的撤销名单，以 确保属性的细粒度撤销。同时通过在密文中嵌入与用户撤销属性相关的秘密 信息，保证密文只能够被有效用户解密。并且，对基于属性的可撤销CP．ABE 方案进行了严格的形式化定义，并在随机预言机模型及判定性g．BDHE假设 下证明了所提方案在适应性选择密文攻击下具备密文不可区分性。 3、针对现有的分工式门限认证加密方案大多存在效率低下、存在安全隐患和缺 乏形式化安全证明等缺陷，提出了一个基于消息分块技术的分工式门限认证 加密方案，并给出该类认证加密方案的形式化定义与安全模型。该方案中， 参与者只需要为分配给自己的消息子块产生签名，大大减少了参与者的工作 量。最后在随机预言机模型下，通过形式化分析方法证明了方案不仅具备消 息机密性，更具备适应性选择消息攻击下的不可伪造性。 本人郑重声明：所呈交的学位论文，是在导师指导下独立进行研究工作所得的成 果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰 写过的研究成果。对本文的研究做出贡献的个人和集体，均己在文中作了明确说明。 本人完全了解违反上述声明所引起的一切法律责任将由本人承担。 学位论文作者签名：像榴 日期：b2‘多．幻 万方数据 摘 摘 要 随着云计算的不断普及，用户和服务内容的爆炸式增长，云计算也面临着各个方 面的挑战：安全性、可用性和性能等。在云计算中，用户对存储于服务器中的数据和 计算缺乏控制，对于数据是否安全、计算任务是否被正确执行都无法确定。云计算环 境的动态性、随机性、复杂性和开放性使得传统的安全方案难以适用，这也阻碍了云 计算进一步的发展和应用。因此，亟需专家学者们设计相应的安全机制来保障用户数 据的保密性、完整性、可用性，并确保数据在云服务器上的高效正确地执行。 在开放的网络环境中，通信安全需要保证消息的机密性和对发送方的认证这两个 特性的实现。通常情况下，分别使用加密和签名技术来实现上述两个目标。由于认证 加密方案能够同时实现消息的机密性和对发送方的认证两个目标，自首次提出之后， 就受到了广大学者的关注。同时，由于云计算网络中数据共享频繁，会导致数据所有 权的纠纷。而与基于对称技术的认证加密技术相比，基于公钥的认证加密技术可以提 供不可否认性，因此更适宜于云计算网络中。 由于云计算具有用户需求多样化以及云服务提供商层次化的特点，仅仅利用传统 的公钥密码算法已无法完全满足现有云计算网络的安全需求。基于属性的密码体制是 基于身份的密码体制的衍生和扩展，其扩展了身份的概念，将身份看作是一系列属性 特征的集合，并将访问结构的概念融入到了基于身份的密码体制中，只有满足声明的 属性集合或访问结构的用户方能实行加密或签名等密码学操作，因其强调匿名性身份 的特点，可以很好地应用于云计算网络中从而起到隐私保护的作用。 本文重点对云计算网络中的签名及认证加密机制进行了研究，主要内容包括： (1)回顾论文涉及的数论基础知识以及相关的密码学工具，包括困难性问题假设、 访问结构、双线性对理论及可证明安全理论，同时描述公钥密码体制的形式化定义与 安全模型等。 (2)针对现有基于属性的门限签名方案大都无法抵抗由恶意成员发起的合谋攻击 的问题，提出一个防止合谋攻击的属性基动态门限签名方案。当签名用户的属性集合 满足声明的签名断言时方可生成有效签名。本文方案不仅具备匿名性，也具备可追踪 性，即在必要场合，属性授权中心可以追踪到相应的签名用户。最后，在随机预言机 模型下证明方案在适应性选择消息攻击下具备不可伪造性，同一属性集合的用户是不 可区分的，而且在本质上可以防止多个恶意用户合作发起的合谋攻击。 (3)基于大部分可撤销的