基于格的數(shù)字簽名方案及其應(yīng)用.pdf_第1頁
已閱讀1頁,還剩137頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、1976年,Diffie-Hellman首次提出了數(shù)字簽名的概念。作為手寫簽名的替代品,數(shù)字簽名滿足可驗證性、不可否認(rèn)性和完整性。經(jīng)過多年發(fā)展,數(shù)字簽名已成為密碼學(xué)領(lǐng)域一個重要分支,是許多電子商務(wù)和電子政務(wù)應(yīng)用的基石。然而,隨著應(yīng)用需求的增加,某些應(yīng)用中要求數(shù)字簽名必須具備一些額外的特性。從多類具有特性的數(shù)字簽名中選取了幾類用途最廣泛的簽名及其應(yīng)用作為研究對象,它們包括基于身份的簽名、盲簽名、群簽名、線性同態(tài)簽名、代數(shù)簽名等。另外,已有

2、的簽名方案的安全性大都基于離散對數(shù)問題,大整數(shù)分解問題等傳統(tǒng)數(shù)論難題。Shor算法表明,這些經(jīng)典數(shù)論難題在量子計算機(jī)下是不安全的。而格密碼是有效抵抗量子攻擊的手段之一?;诟駥最惥哂刑匦缘臄?shù)字簽名及它們的應(yīng)用進(jìn)行了研究,并取得了以下一些成果:
  對基于格的分級身份盲簽名方案(HIBBS方案)做了深入研究。給出了HIBBS方案的一般構(gòu)造形式和安全模型的定義,并提出了一個如何將普通的簽名轉(zhuǎn)化成盲簽名的框架,并給出了一個具體的實現(xiàn)技

3、術(shù),即矩陣-向量-盲化技術(shù)。利用該技術(shù)提出了兩個分別在隨機(jī)預(yù)言機(jī)模型(RO模型)和標(biāo)準(zhǔn)模型下安全的HIBBS方案。兩個新的HIBBS方案的安全性(盲性和不可偽造性)都基于最小整數(shù)解(SIS)問題難假設(shè)。
  構(gòu)造了一個新的基于格的群簽名方案。目前唯一一個基于格的群簽名方案(GKV10)是由Gordon等人在2010年亞密會上提出的,但該方案存在兩個缺點(diǎn):(1)群成員的人數(shù)需要在系統(tǒng)初始化階段就確定,無法動態(tài)接收群成員;(2)系統(tǒng)的

4、公鑰尺寸太大,與群的規(guī)模成線性關(guān)系,每個群成員的私鑰是一個矩陣。針對這些問題,構(gòu)造了一個新的基于格的群簽名方案。與GKV10相比,新方案的公鑰與群規(guī)模無關(guān),每個成員的簽名私鑰是一個向量;新方案增加了一個“分發(fā)者”(Issuer),在任何時候任何用戶都可以通過與Issuer進(jìn)行交互動態(tài)地加入群。
  提出了一個基于格上同態(tài)簽名的安全網(wǎng)絡(luò)編碼方案。首先對Boneh等人在P-KC2011上提出的基于格的線性同態(tài)簽名方案進(jìn)行了改進(jìn):一方面

5、通過采用Agrawal等人提出的“固定維格基代理”技術(shù),降低了Boneh等人方案中格的維數(shù),使得簽名的長度變?yōu)樵桨傅囊话?提高了計算效率;另一方面,將認(rèn)證向量的系數(shù)擴(kuò)展到Fp域中,使得方案的應(yīng)用范圍更廣更靈活;另外,雖然方案的安全性仍基于k-SIS假設(shè),但通過優(yōu)化,使得安全證明的歸約更緊致。利用改進(jìn)后的基于格的線性同態(tài)簽名方案,構(gòu)造了一個新的基于格的可抵抗污染攻擊的網(wǎng)絡(luò)編碼方案。最后,對方案的安全性和效率進(jìn)行了分析,分析顯示新的安全網(wǎng)

6、絡(luò)編碼方案無論是在安全性還是效率上都要優(yōu)于現(xiàn)有的同類方案。
  提出了第一個基于理想格和代數(shù)簽名的可抵抗量子攻擊的數(shù)據(jù)持有性證明協(xié)議(L-AS-PDP)。云存儲中的數(shù)據(jù)持有性證明協(xié)議是目前的一個研究熱點(diǎn),但是已有的方案都不能抵抗量子計算機(jī)的攻擊。提出了第一個基于理想格和代數(shù)簽名可抵抗量子攻擊的數(shù)據(jù)持有性證明協(xié)議。證明了當(dāng)最短多項式問題(SPP)難時,L-AS-PDP方案在標(biāo)準(zhǔn)模型下可以確保數(shù)據(jù)持有性。對新的數(shù)據(jù)持有性證明協(xié)議進(jìn)行了

7、理論分析,并與最新的同類方案進(jìn)行了對比。實驗仿真顯示,與現(xiàn)有同類的高效方案(E-PDP)相比,L-AS-PDP方案的預(yù)處理時間和驗證時間平均是E-PDP方案的14%到17%左右;L-AS-PDP方案中服務(wù)器端總的計算消耗的時間平均僅是E-PDP方案對應(yīng)時間的20%左右;仿真實驗的結(jié)果與理論分析吻合。
  成功地對幾個已有的身份簽名方案進(jìn)行了偽造攻擊。針對李-姜和谷-賈-姜的方案,構(gòu)造了3個攻擊算法。攻擊者在不得到任何簽名用戶私鑰的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論