密鑰隔離聚合簽名的研究.pdf

1、摘要針對(duì)聚合簽名系統(tǒng)中的密鑰泄漏問題，本文將密鑰隔離機(jī)制引入到聚合簽名系統(tǒng)中，提出了三種不同的密鑰隔離聚合簽名方案。取得的研究成果如下：1提出了密鑰隔離聚合簽名的概念，給出了密鑰隔離聚合簽名的形式化定義和安全模型。在給出的定義的基礎(chǔ)上，提出了一個(gè)具體的密鑰隔離聚合簽名方案。與前向安全聚合簽名相比，提出的密鑰隔離聚合簽名方案的安全性更高。某個(gè)時(shí)間段所有參與聚合的用戶私鑰發(fā)生泄露不會(huì)威脅到其余時(shí)間段的安全性。同時(shí)聚合簽名的驗(yàn)證只需要3個(gè)雙線

2、性配對(duì)運(yùn)算，驗(yàn)證效率較高。在隨機(jī)預(yù)言模型一I證明了提出的方案的安全性。2為了進(jìn)一步提高聚合簽名系統(tǒng)的安全性，解決密鑰隔離聚合簽名系統(tǒng)中的協(xié)助器密鑰泄露的問題，提出了一個(gè)并行密鑰隔離簽名方案。在該方案中，用戶可以進(jìn)行頻繁的密鑰更新，但不會(huì)增加協(xié)助器密鑰泄露的幾率，提高了系統(tǒng)防御密鑰泄露的能力。提出的并行密鑰隔離聚合簽名方案滿足密鑰隔離安全性、強(qiáng)密鑰隔離安全性和安全密鑰更新，在簽名驗(yàn)證上具有較高的效率?；谟?jì)算DiffieHellman(C

3、DH)假設(shè)，證明了提出的并行密鑰隔離聚合簽名在隨機(jī)預(yù)言模型下是安全的。3提出了一個(gè)具有指定驗(yàn)證者的短門限密鑰隔離聚合簽名方案。提出的方案滿足密鑰隔離安全性和強(qiáng)密鑰隔離安全性。方案中聚合簽名具有長度短的優(yōu)點(diǎn)，因?yàn)閭€(gè)體簽名是基于短簽名的。只有一個(gè)特別指定的用戶才能驗(yàn)證簽名的有效性，其他用戶不能驗(yàn)證簽名的有效性。關(guān)鍵詞：密鑰泄露；聚合簽名；密鑰隔離；并行密鑰隔離；指定驗(yàn)證者簽名目錄第一章引言111數(shù)字簽名及研究現(xiàn)狀112聚合簽名及研究現(xiàn)狀21

4、3密鑰隔離機(jī)制314本文的研究意義和取得成果415本文的組織4第二章基礎(chǔ)知識(shí)521哈希函數(shù)與隨機(jī)預(yù)言模型5211Hash函數(shù)5212隨機(jī)預(yù)言模型一522困難問題假設(shè)623雙線性配對(duì)。624，j、結(jié)6第三章密鑰隔離聚合簽名731預(yù)備知識(shí)7311符號(hào)說明7312方案的構(gòu)造思想732密鑰隔離聚合簽名的形式化定義及安全模型8321KIAS的形式化定義8322KlAs的安全模型833KIAs方案的設(shè)計(jì)10331方案描述10332方案的正確性1l3