兩類在線-離線數(shù)字簽名方案的設(shè)計(jì)與應(yīng)用.pdf

1、數(shù)字簽名是一種重要的網(wǎng)絡(luò)安全技術(shù),可提供身份認(rèn)證,數(shù)據(jù)完整性,不可否認(rèn)性等安全服務(wù)。移動(dòng)自組網(wǎng)絡(luò)中存在多種路由解決方案,例如無線自組網(wǎng)按需平面距離矢量路由協(xié)議AODV,以及動(dòng)態(tài)源路由協(xié)議DSR。但這些方案的設(shè)計(jì)都沒有考慮安全問題,例如網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證。因此可在路由方案中應(yīng)用數(shù)字簽名技術(shù)以提供安全服務(wù),但是數(shù)字簽名直接應(yīng)用于移動(dòng)自組網(wǎng)絡(luò)時(shí)存在以下問題：(1)普通簽名所需計(jì)算量大,但是移動(dòng)設(shè)備計(jì)算能力差；(2)多個(gè)節(jié)點(diǎn)對同一消息簽名時(shí),簽名數(shù)

2、量會(huì)隨著經(jīng)過節(jié)點(diǎn)數(shù)目的增加而增加,相應(yīng)的驗(yàn)證時(shí)間也會(huì)增加；(3)網(wǎng)絡(luò)中有新節(jié)點(diǎn)加入時(shí),現(xiàn)有的其它節(jié)點(diǎn)需要更新其公鑰列表：由于節(jié)點(diǎn)可能會(huì)隨時(shí)地、頻繁地加入,引起公鑰列表的更新可能十分頻繁,對網(wǎng)絡(luò)造成較大負(fù)擔(dān)。
　　 針對問題(1)、(2),研究在線/離線多簽名,它結(jié)合了在線/離線簽名、以及多簽名的特點(diǎn),使得多個(gè)用戶對同一個(gè)消息,能夠快速地生成一個(gè)多簽名,驗(yàn)證者據(jù)此簽名可以確定簽名者的身份。簽名生成過程中所需的大部分運(yùn)算都在簽名的消

3、息給出之前進(jìn)行,即進(jìn)行預(yù)運(yùn)算；在給出消息之后,只需進(jìn)行行少量運(yùn)便可算得出簽名,這樣可以解決問題(1)。有多個(gè)用戶來簽名時(shí),單個(gè)多簽名取代了n個(gè)簽名者生成的n個(gè)簽名,只需進(jìn)行一次驗(yàn)證,這樣可以解決問題(2)。本文將在Guo等人給出的在線,離線簽名方案的基礎(chǔ)上,運(yùn)用Lu等人構(gòu)造多簽名的方法,提出一個(gè)在線/離線多方案,并在標(biāo)準(zhǔn)模型下,證明該方案的安全性可規(guī)約到計(jì)算性Diffie-Hellman問題。接著討論動(dòng)態(tài)源路由協(xié)議DSR及其安全需求,并

4、給出方案在動(dòng)態(tài)源路由協(xié)議DSR上的應(yīng)用。
　　 第二個(gè)方案提出了有助于解決問題(1)和(3)的基于身份的在線/離線簽名,它結(jié)合了基于身份的密碼體制和在線/離線簽名的優(yōu)點(diǎn)：消除了公鑰證書；收到消息之前進(jìn)行離線階段的預(yù)運(yùn)算,消息到來后能夠迅速地生成消息的簽名。對于新節(jié)點(diǎn)的加入,現(xiàn)有節(jié)點(diǎn)不需要更新公鑰列表從而解決了問題(3)；消息到來后簽名的生成也不需要進(jìn)行大量的運(yùn)算,解決了問題(1)。在隨機(jī)預(yù)言機(jī)模型下,基于強(qiáng)Diffie-Hell