Ad-Hoc網(wǎng)絡(luò)中數(shù)字簽密的研究與應(yīng)用.pdf

1、Ad-Hoc網(wǎng)又稱多跳網(wǎng)或自組織網(wǎng)，由于Ad-Hoc網(wǎng)絡(luò)沒有絕對的控制中心、動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)變化及節(jié)點(diǎn)資源受限等缺點(diǎn)，Ad-Hoc網(wǎng)絡(luò)的安全問題已成為當(dāng)前的研究熱點(diǎn)。簽密能同時(shí)完成數(shù)字簽名和公鑰加密，實(shí)現(xiàn)消息傳輸?shù)谋Ｃ苄院驼J(rèn)證性，而其計(jì)算量和通信成本都遠(yuǎn)遠(yuǎn)低于傳統(tǒng)的“先簽名后加密”算法，因而是消息傳輸較為理想的方法。這種高效的密碼體制對于解決資源受限的Ad-Hoc網(wǎng)絡(luò)所面臨的安全問題、保障Ad-Hoc網(wǎng)絡(luò)的安全通信較為有效。
　　

2、然而，一方面，被簽密消息在簽名的同時(shí)被加密，不能像一般簽名那樣被公開驗(yàn)證；另一方面，近年來私鑰泄漏問題日益嚴(yán)重，如何保證簽密者私鑰泄漏情況下簽密密文的安全性(即前向安全性)是簽密中的重要問題之一。而如何設(shè)計(jì)同時(shí)滿足公開驗(yàn)證性和前向安全性的簽密方案是簽密的熱點(diǎn)問題。
　　 本文基于橢圓曲線上的雙線性對，圍繞Ad-Hoc網(wǎng)絡(luò)中簽密體制的設(shè)計(jì)與可證明安全性展開了研究。主要工作有兩個(gè)方面：
　　 1)討論了Ad-Hoc網(wǎng)絡(luò)中基于

3、身份的簽密，指出張串絨等人在文獻(xiàn)[1]中提出的適于Ad-Hoc網(wǎng)絡(luò)安全通信的簽密方案不滿足公開驗(yàn)證性和前向安全性，該方案簽名驗(yàn)證過程要用到明文消息，而明文是私密信息，因此不滿足公開驗(yàn)證性；此外，該方案一旦簽密者私鑰意外泄漏，之前簽密過的所有密文都將被破解，因此不滿足前向安全性。針對張串絨等人方案[1]的安全缺陷，本文通過引入簽密者秘密信息，設(shè)計(jì)了一個(gè)同時(shí)滿足前向安全性、公開驗(yàn)證性以及PKG的不可誣陷性的改進(jìn)簽密方案。此外，針對目前已有的

4、大多數(shù)方案采用先解密密文再驗(yàn)證簽名的弊端，改進(jìn)方案采用了在簽名驗(yàn)證通過后再進(jìn)行解密密文，避免了惡意信息的攻擊。
　　 2)討論了Ad-Hoc網(wǎng)絡(luò)中的門限簽密技術(shù)，提出了一個(gè)高效的門限簽密方案S-IDTN。本文提出的方案主要基于Baek等人[2]的秘密共享技術(shù)，通過引入公告牌[3]，減少了各成員之間的頻繁交互和密文長度，并通過引入簽密者秘密信息，解決了基于身份的簽密系統(tǒng)中密鑰托管問題，實(shí)現(xiàn)了密鑰生成中心PKG的不可誣陷性。在基于雙