基于证书的线性同态签名及其应用

作     者：李玉梅 

作者单位：南京师范大学 

学位级别：博士

导师姓名：窦万峰

授予年度：2021年

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

主      题：基于证书的密码体制 双线性映射 安全模型 线性同态签名 安全网络编码 数据完整性审计 

摘      要：随着5G和物联网的蓬勃发展,互联网用户对无线通信的质量要求越来越高.如何保证开放网络中的数据安全已成为学术界和工业界关注的热点.密码学为解决网络空间安全问题提供了保密和认证服务.数字签名技术是实现数据认证的最主要技术之一,可用来保障数据的完整性和真实性.随着网络技术和应用的不断推进,不同的应用需求促使了具有特殊性质的数字签名的诞生.线性同态签名就是具有代表性的一类.线性同态签名本质上是对子空间进行签名,它要求把待签名的数据首先映射到一个向量子空间,然后通过对子空间的一组基向量进行签名来完成对子空间中所有向量的签名.子空间中的其他向量的签名均可由这组基向量的签名导出.该特性使得线性同态签名可以用来验证网络编码和云存储中数据的完整性和真实性.目前,对线性同态签名方案的研究仍然存在一些不足.一方面是,现有的线性同态签名方案往往都需要比较高的签名代价和验证代价,对设备的计算能力要求较高.另一方面是,现有的方案大都依赖于传统的公钥密码体制,基于身份的公钥密码体制和无证书的公钥密码体制,缺少对基于证书的公钥密码体制下的线性同态签名方案的研究.基于证书的公钥密码体制不存在证书管理问题,密钥托管问题以及密钥分发问题,配置简单,易于在实际中部署.因此,本论文将较为系统的对基于证书的线性同态签名的理论和应用进行研究.首先,把线性同态签名技术引入到基于证书的密码体制中.根据已有的线性同态签名方案和基于证书的签名方案的形式化定义和安全模型,提出了基于证书的线性同态签名的形式化定义和安全模型,进而给出了基于证书的线性同态签名方案在适应性选择子空间和适应性选择身份攻击下的存在不可伪造性安全概念.然后,提出了两个各具特色的基于证书的线性同态签名方案CBLHS-Ⅰ和CBLHS-Ⅱ.CBLHS-Ⅰ方案侧重于降低签名者的签名生成代价,对每一个向量进行签名,只需要进行一次群上的指数计算.CBLHS-Ⅱ方案则侧重于降低验证代价,验证时不需要进行双线性运算,且验证代价与向量的维数无关.在本文提出的安全模型下,分别基于co-CDH和k-CAA困难性假设证明了方案CBLHS-Ⅰ和CBLHS-Ⅱ的安全性.同时,通过理论和实验分析,分别验证了这两个方案的正确性和有效性.其次,探讨了方案CBLHS-Ⅰ和CBLHS-Ⅱ在网络编码中的应用,将基于证书的线性同态签名方案应用于网络编码中,使得网络中的每个中间路由节点都可以验证数据包的正确性,抵抗污染攻击,确保了数据的安全传输.CBLHS-Ⅰ方案不要求签名者具有高的计算能力,因此,比较适用于端点计算能力有限的物联网.但是,该方案需要较高的验证代价,容易导致较高的通信时延.CBLHS-Ⅱ是一个具有高验证效率的方案,对中间路由节点的计算能力要求不高,易于在实际中推广使用.最后,讨论了如何用基于证书的线性同态签名思想来解决云存储中数据完整性审计问题,使得用户在只下载少量数据的情况下,通过挑战应答协议概率性地判断存储在远端服务器上的数据是否完整.提出了基于证书的数据完整性审计协议的形式化定义和安全模型,然后设计了两个满足不同应用需求的云存储数据完整性审计协议:CBDIAP-Ⅰ和CBDIAP-Ⅱ.CBDIAP-Ⅰ是一个可公开验证的数据完整性审计协议,审计者可以从云存储服务器获得可验证的审计信息,而不需要存储审计信息.CBDIAP-Ⅱ是一个适用于现收现付(Pay-as-you-go)商业模型的数据完整性审计协议,该协议使得可信第三方审计者可定期自主的审计用户存储在云端的数据,并将结果返回给用户.高效实用的基于证书的线性同态签名方案用于网络编码中,既可以抵抗污染攻击,保证数据的真实性和完整性,又可以降低网络的通信时延,促使网络编码技术被广泛应用.更进一步地,根据高效的基于证书的线性同态签名方案,可以构造更加实用的基于证书的数据完整性审计协议.因此,对基于证书的线性同态签名及应用的研究,具有重要的理论和实用价值.