基于证书的聚合签名方案的分析与设计

【摘要】：随着互联网的发展,无线移动网络是未来网络发展的趋势,无处不在的网络使得通信更加便捷,事物联系更加紧密,生活更加智能化。但是,无线通信给生活带来便捷的同时,也存在着对通信安全的巨大挑战。数字签名是密码学中保证数据通信安全的重要技术。信息在传输时,使用数字签名可以保证信息的完整性、真实性和不可否认性。在许多应用场合,同一时间段涉及多个签名的传输与验证,在这样的场合,聚合签名可用来对要传输的所有签名进行聚合,从而压缩签名的总长度,缓解网络传输压力,提高签名验证效率。就聚合签名的安全性而言,聚合签名有效应该等价于参与聚合的单个签名均有效,但是就目前提出的大多数聚合签名而言,都没有满足聚合签名有效当且仅当参与聚合的单个签名均有效这一安全性。基于证书的密码系统,克服了基于身份密码系统的密钥托管问题,相比较无证书的密码系统,基于证书的公钥系统为用户产生的证书无需安全信道,使用公开信道即可传输给用户,很大程度上节约了通信资源。本文主要研究指定验证人的基于证书聚合签名方案的设计与应用。首先,本文回顾了一·些常见的聚合签名方案,大多数方案的安全性表示只要聚合签名通过验证,等价于参与聚合的单个签名也是有效的。然而在多数的聚合签名方案下,系统中存在某些用户相互合作,相互勾结,产生单个无效的签名,但所产生的聚合签名能通过验证,这与方案中提出的安全性不符,本文称此类攻击为合谋攻击(Collusion Attack)。本论文在传统的基于证书的聚合签名形式化定义中引入指定验证人这一概念,并且重新定义了更强的安全模型,即指定验证人的聚合签名安全模型,新提出的安全模型能够保证聚合签名有效当且仅当参与聚合的单个签名均有效。然后,设计了两个指定验证人的基于证书聚合签名方案——CBAS Ⅰ和CBASⅡ。方案CBAS Ⅰ和CBAS Ⅱ的聚合算法都使用了哈希函数来保证聚合签名的安全性,即聚合签名有效当且仅当参与聚合的单个签名均有效。在具体的方案中,聚合签名的产生需要提前选定指定验证者,即只有指定验证人有能力验证聚合签名的正确性。并将基于证书的聚合签名方案CBASⅠ和CBAS Ⅱ与Chen Jianneng等人的基于证书的聚合签名方案进行理论效率分析。方案的安全性规约到CDH(ComputationalDiffie-Hellman)问题的难解性,在随机谕言模型下,证明方案CBAS Ⅰ和CBAS Ⅱ在适应性选择消息身份和给定合谋攻击能力下,是存在不可伪造的,满足新提出的基于证书的聚合签名安全模型中安全性要求。最后,将基于证书的聚合签名方案CBAS Ⅰ和CBAS Ⅱ与Chen Jianneng等人的基于证书的聚合签名方案编程实现,通过实验数据分析对比各方案的效率。虽然本文提出的基于证书的聚合签名方案CBASⅠ和CBASⅡ在聚合签名生成和验证效率上略低于一般的聚合签名方案,但能够保证聚合签名的安全性。讨论了指定验证人的基于证书聚合签名方案的应用,将聚合签名方案CBAS Ⅱ应用到云存储中文件的完整性验证上。基于证书的聚合签名的特点使其在云存储和车联网等领域可为数据的完整性、真实性和不可否认性提供高效的解决办法。对基于证书的聚合签名方案的研究对推动无线移动网络安全和高效的运行具有不可忽略的理论价值和现实意义。