無證書線性同態(tài)簽名及其應(yīng)用.pdf

1、在云計(jì)算和大數(shù)據(jù)高速發(fā)展的時(shí)代，云存儲(chǔ)作為云計(jì)算提供給廣大用戶的一項(xiàng)重要服務(wù)，給我們帶來了前所未有的便捷和體驗(yàn)。但是，當(dāng)用戶把自己的文件存放在云端后，同時(shí)也失去了對(duì)文件自身的控制權(quán)。因此，保障數(shù)據(jù)的完整性、真實(shí)性和不可否認(rèn)性是云存儲(chǔ)中面臨的重要安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷推進(jìn)，密碼學(xué)中相繼產(chǎn)生了多種多樣的，能夠滿足不同應(yīng)用場合需要，具有特定性質(zhì)的數(shù)字簽名，其中同態(tài)簽名和無證書體制下的數(shù)字簽名方案已經(jīng)成為密碼學(xué)界的研究熱點(diǎn)。本文研究了無證

2、書同態(tài)簽名的形式化定義、安全模型、無證書線性同態(tài)簽名方案設(shè)計(jì)及其在云存儲(chǔ)中文件完整性公開驗(yàn)證方面的應(yīng)用。
　　論文首先回顧了同態(tài)簽名和無證書簽名方案的形式化定義與安全模型，并借鑒相關(guān)文獻(xiàn)中的研究方法，在領(lǐng)悟其本質(zhì)的基礎(chǔ)上，把同態(tài)簽名和無證書公鑰密碼體制相結(jié)合，首次給出了無證書同態(tài)簽名的形式化定義與安全模型。
　　然后，我們以雙線性映射為基本工具，結(jié)合Boneh D等人設(shè)計(jì)的網(wǎng)絡(luò)編碼線性同態(tài)簽名方案，提出了兩個(gè)實(shí)用的無證書線性

3、同態(tài)簽名方案——CLLHSⅠ和CLLHSⅡ。在第一個(gè)方案中，我們消除了Boneh D等人的網(wǎng)絡(luò)編碼線性同態(tài)簽名中需要增加向量長度的弊端，并在隨機(jī)諭言模型下，基于CDH問題的困難性證明了該方案可以達(dá)到適應(yīng)性選擇數(shù)據(jù)集下的存在不可偽造性;在第二個(gè)方案中，我們另辟蹊徑使用一個(gè)安全的無證書簽名方案來生成同態(tài)簽名中所需的數(shù)據(jù)集標(biāo)簽，并借鑒BLS短簽名的思想產(chǎn)生對(duì)消息向量的簽名，與方案CLLHSⅠ相比，這樣的改進(jìn)可以減少簽名和驗(yàn)證算法中乘法群的指數(shù)

4、運(yùn)算。該方案的安全性我們將其歸結(jié)為CDH問題的難解性。隨后我們從理論的角度分析了以上兩個(gè)無證書線性同態(tài)簽名方案的計(jì)算代價(jià)，通過仿真實(shí)驗(yàn)對(duì)上述兩個(gè)方案的正確性和運(yùn)行效率進(jìn)行了驗(yàn)證，結(jié)果顯示方案CLLHSⅡ在實(shí)際使用時(shí)擁有更高的運(yùn)行效率。
　　最后我們以上述提出的第二個(gè)方案CLLHSⅡ?yàn)榛A(chǔ)，設(shè)計(jì)了云存儲(chǔ)中文件完整性的公開驗(yàn)證的解決方案，以便使用戶可以更加高效便捷的在云存儲(chǔ)中實(shí)現(xiàn)文件完整性的公開驗(yàn)證。
　　本文我們?cè)O(shè)計(jì)了兩個(gè)無證