無證書線性同態(tài)簽名及其應(yīng)用.pdf

1、在云計算和大數(shù)據(jù)高速發(fā)展的時代，云存儲作為云計算提供給廣大用戶的一項重要服務(wù)，給我們帶來了前所未有的便捷和體驗。但是，當(dāng)用戶把自己的文件存放在云端后，同時也失去了對文件自身的控制權(quán)。因此，保障數(shù)據(jù)的完整性、真實性和不可否認(rèn)性是云存儲中面臨的重要安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷推進(jìn)，密碼學(xué)中相繼產(chǎn)生了多種多樣的，能夠滿足不同應(yīng)用場合需要，具有特定性質(zhì)的數(shù)字簽名，其中同態(tài)簽名和無證書體制下的數(shù)字簽名方案已經(jīng)成為密碼學(xué)界的研究熱點(diǎn)。本文研究了無證

2、書同態(tài)簽名的形式化定義、安全模型、無證書線性同態(tài)簽名方案設(shè)計及其在云存儲中文件完整性公開驗證方面的應(yīng)用。
　　論文首先回顧了同態(tài)簽名和無證書簽名方案的形式化定義與安全模型，并借鑒相關(guān)文獻(xiàn)中的研究方法，在領(lǐng)悟其本質(zhì)的基礎(chǔ)上，把同態(tài)簽名和無證書公鑰密碼體制相結(jié)合，首次給出了無證書同態(tài)簽名的形式化定義與安全模型。
　　然后，我們以雙線性映射為基本工具，結(jié)合Boneh D等人設(shè)計的網(wǎng)絡(luò)編碼線性同態(tài)簽名方案，提出了兩個實用的無證書線性

3、同態(tài)簽名方案——CLLHSⅠ和CLLHSⅡ。在第一個方案中，我們消除了Boneh D等人的網(wǎng)絡(luò)編碼線性同態(tài)簽名中需要增加向量長度的弊端，并在隨機(jī)諭言模型下，基于CDH問題的困難性證明了該方案可以達(dá)到適應(yīng)性選擇數(shù)據(jù)集下的存在不可偽造性;在第二個方案中，我們另辟蹊徑使用一個安全的無證書簽名方案來生成同態(tài)簽名中所需的數(shù)據(jù)集標(biāo)簽，并借鑒BLS短簽名的思想產(chǎn)生對消息向量的簽名，與方案CLLHSⅠ相比，這樣的改進(jìn)可以減少簽名和驗證算法中乘法群的指數(shù)

4、運(yùn)算。該方案的安全性我們將其歸結(jié)為CDH問題的難解性。隨后我們從理論的角度分析了以上兩個無證書線性同態(tài)簽名方案的計算代價，通過仿真實驗對上述兩個方案的正確性和運(yùn)行效率進(jìn)行了驗證，結(jié)果顯示方案CLLHSⅡ在實際使用時擁有更高的運(yùn)行效率。
　　最后我們以上述提出的第二個方案CLLHSⅡ為基礎(chǔ)，設(shè)計了云存儲中文件完整性的公開驗證的解決方案，以便使用戶可以更加高效便捷的在云存儲中實現(xiàn)文件完整性的公開驗證。
　　本文我們設(shè)計了兩個無證