Ad-Hoc網(wǎng)絡(luò)中數(shù)字簽密的研究與應用.pdf

1、Ad-Hoc網(wǎng)又稱多跳網(wǎng)或自組織網(wǎng)，由于Ad-Hoc網(wǎng)絡(luò)沒有絕對的控制中心、動態(tài)拓撲結(jié)構(gòu)變化及節(jié)點資源受限等缺點，Ad-Hoc網(wǎng)絡(luò)的安全問題已成為當前的研究熱點。簽密能同時完成數(shù)字簽名和公鑰加密，實現(xiàn)消息傳輸?shù)谋Ｃ苄院驼J證性，而其計算量和通信成本都遠遠低于傳統(tǒng)的“先簽名后加密”算法，因而是消息傳輸較為理想的方法。這種高效的密碼體制對于解決資源受限的Ad-Hoc網(wǎng)絡(luò)所面臨的安全問題、保障Ad-Hoc網(wǎng)絡(luò)的安全通信較為有效。
　　

2、然而，一方面，被簽密消息在簽名的同時被加密，不能像一般簽名那樣被公開驗證；另一方面，近年來私鑰泄漏問題日益嚴重，如何保證簽密者私鑰泄漏情況下簽密密文的安全性(即前向安全性)是簽密中的重要問題之一。而如何設(shè)計同時滿足公開驗證性和前向安全性的簽密方案是簽密的熱點問題。
　　 本文基于橢圓曲線上的雙線性對，圍繞Ad-Hoc網(wǎng)絡(luò)中簽密體制的設(shè)計與可證明安全性展開了研究。主要工作有兩個方面：
　　 1)討論了Ad-Hoc網(wǎng)絡(luò)中基于

3、身份的簽密，指出張串絨等人在文獻[1]中提出的適于Ad-Hoc網(wǎng)絡(luò)安全通信的簽密方案不滿足公開驗證性和前向安全性，該方案簽名驗證過程要用到明文消息，而明文是私密信息，因此不滿足公開驗證性；此外，該方案一旦簽密者私鑰意外泄漏，之前簽密過的所有密文都將被破解，因此不滿足前向安全性。針對張串絨等人方案[1]的安全缺陷，本文通過引入簽密者秘密信息，設(shè)計了一個同時滿足前向安全性、公開驗證性以及PKG的不可誣陷性的改進簽密方案。此外，針對目前已有的

4、大多數(shù)方案采用先解密密文再驗證簽名的弊端，改進方案采用了在簽名驗證通過后再進行解密密文，避免了惡意信息的攻擊。
　　 2)討論了Ad-Hoc網(wǎng)絡(luò)中的門限簽密技術(shù)，提出了一個高效的門限簽密方案S-IDTN。本文提出的方案主要基于Baek等人[2]的秘密共享技術(shù)，通過引入公告牌[3]，減少了各成員之間的頻繁交互和密文長度，并通過引入簽密者秘密信息，解決了基于身份的簽密系統(tǒng)中密鑰托管問題，實現(xiàn)了密鑰生成中心PKG的不可誣陷性。在基于雙