移動自組網(wǎng)環(huán)境下的自證明環(huán)簽名與環(huán)簽密算法研究.pdf

1、移動自組網(wǎng)是一種不依賴任何固定基礎設施的無線移動多跳網(wǎng)絡，正被越來越多地應用于軍事、緊急救援、家庭娛樂等各種領域。這種網(wǎng)絡除具有移動性、動態(tài)性、多跳性、臨時性、自組織性外，還往往具有分布性、自治性和開放性。即網(wǎng)絡中不存在任何節(jié)點對整個網(wǎng)絡進行集中管理，每個節(jié)點自主地管理自身的各項功能，節(jié)點間的交互往往需要通過節(jié)點之間的相互協(xié)作才能完成；任何一個節(jié)點都可以隨時自由地加入或者隨時退出網(wǎng)絡，相互之間缺乏基本的信任關系，節(jié)點在交互過程中，往往希

2、望保持自己身份的隱私性和消息的機密性。數(shù)字簽名是移動自組網(wǎng)安全中的一項重要功能。本文針對節(jié)點在數(shù)字簽名應用中需要保持自己身份的隱私性，并且能在必要時揭示自己的身份這樣一類應用，重點研究了計算能力較強的分布式移動自組網(wǎng)環(huán)境下的自證明環(huán)簽名和環(huán)簽密算法。 有效的公鑰管理系統(tǒng)是實現(xiàn)數(shù)字簽名的基礎。為了滿足移動自組網(wǎng)中基于證書交換的環(huán)簽名和環(huán)簽密對密鑰管理的需求，考慮到現(xiàn)有分布式移動自組網(wǎng)密鑰管理系統(tǒng)的不足，本文首先提出了一種基于單向哈

3、希鏈的移動自組網(wǎng)公鑰管理系統(tǒng)PKIM，在無可信第三方(TrustedThirdParty-TTP)的情況下，它允許節(jié)點完全自主地初始化、更新、撤消和重新發(fā)布自己的公鑰證書，具有高效、靈活、分布自治等優(yōu)點。為了證明PKIM的可行性，本文以一個基于Schnorr簽名的環(huán)簽名方案作為例子，演示了PKIM在基于證書交換的環(huán)簽名中的應用過程。PKIM還可應用于其它可能不存在可信第三方的分布式應用環(huán)境中。 其次，為了滿足移動自組網(wǎng)中基于身份

4、的環(huán)簽名和環(huán)簽密對密鑰管理的需求，本文結合移動自組網(wǎng)的特點，在普通基于身份的公鑰管理系統(tǒng)下，提出了一種適用于移動自組網(wǎng)的安全密鑰生成系統(tǒng)IDSKG；相對于普通基于身份的公鑰管理系統(tǒng)，它可以更好地保障節(jié)點私有密鑰的安全性。與PKIM相比，IDSKG無須節(jié)點間證書交換和驗證，知道對方的身份也就獲得了對方的公鑰，更簡單、高效；但是不具備密鑰更新、撤消等功能。 然后，以IDSKG為公鑰管理系統(tǒng)，提出并建立了一種移動自組網(wǎng)環(huán)境下的加密自證

5、明環(huán)簽名方案ESPRIS。它擴展了普通環(huán)簽名的功能，允許簽名者在必要是揭示自己的身份，而且允許任何人對簽名的合法性進行驗證，但是只有指定的驗證者才可以看到簽名消息的明文。ESPRIS被證明在RandomOracle模型(ROM)下對于選擇消息攻擊是安全的。 接下來，為了提高ESPRIS的效率，本文根據(jù)ESPRIS提出了一種自證明環(huán)簽密算法SPRISC，它將簽名消息的加密功能和環(huán)簽名的認證功能緊密結合在了一起。SPRISC被證明在

6、ROM下對于選擇消息攻擊是安全的。與ESPRIS相比，SPRISC不僅有效縮短了生成的簽密消息的長度，而且提高了算法的效率。但是它只允許指定的驗證者驗證簽名和解密簽名消息。 最后，為了進一步提高環(huán)簽名和環(huán)簽密的效率，考慮到Herranz-Saez通用環(huán)簽名類算法的局限性，本文從環(huán)簽名的基本特點和功能需求出發(fā)，突破Herranz-Saez通用環(huán)簽名定義，提出了一種高效的環(huán)簽名算法ERIS。性能分析和對比表明，該算法在效率上遠遠優(yōu)于

7、現(xiàn)有的環(huán)簽名算法。在ERIS基礎上，本文建立了一種高效的自證明環(huán)簽密算法ESPRISC。它在完全保持SPRISC功能的同時，有效提高了算法的效率。與現(xiàn)有的其它環(huán)簽名、環(huán)簽密相比，ESPRISC不僅增加了簽名者的身份自我證明功能，而且大大降低了各種操作的數(shù)量，有效提高了算法的效率。 雖然本文整體的研究工作是根據(jù)移動自組網(wǎng)環(huán)境的特點以及特定應用需求展開的，但其中提出的自證明環(huán)簽名和環(huán)簽密算法并不局限于移動自組網(wǎng)，也適用于其它類似的分