导读:本文包含了重签名论文开题报告文献综述及选题提纲参考文献,主要关键词:基于身份的代理重签名,用户撤销,标准模型,签名密钥泄露
重签名论文文献综述
杨小东,李雨潼,王晋利,麻婷春,王彩芬[1](2019)在《标准模型下可撤销的基于身份的代理重签名方案》一文中研究指出用户撤销是基于身份的代理重签名方案在应用中必须解决的重要问题。针对目前基于身份的代理重签名方案不支持用户撤销的问题,引入了可撤销的基于身份代理重签名密码体制,并给出了相应的形式化定义和安全模型。基于代理重签名方案和二叉树结构,构造了一个可撤销的基于身份的代理重签名方案。在所构造的方案中,用户的签名密钥由秘密密钥和更新密钥两部分组成。通过安全信道传输的秘密密钥是固定的,但利用公开信道广播的更新密钥是周期性变化的。只有未被撤销的用户才能获得更新密钥,并使秘密密钥随机化,更新密钥生成当前时间段的签名密钥。在标准模型下证明了所构造的方案在适应性选择身份和消息攻击下是存在不可伪造的,并满足双向性、多用性和抗签名密钥泄露攻击性。分析结果表明,所构造的方案高效地实现了用户的撤销与密钥的更新,具有良好的延展性。(本文来源于《通信学报》期刊2019年05期)
张爱军[2](2019)在《基于隐式证书和显式证书的代理重签名研究》一文中研究指出现有的基于身份的代理重签名存在固有的密钥托管问题,无证书代理重签名方案中因公钥与身份没有建立关联而存在公钥替换攻击。针对上述问题,本文首次提出一种新型的基于隐式证书和显式证书的代理重签名。新方案中隐式证书解决了密钥托管问题,显式证书解除了公钥替换攻击。首先,本文给出了新型代理重签名的形式化定义和安全模型,并在该定义下构造了一个具体的基于隐式证书和显式证书的代理重签名方案。针对密钥托管问题和公钥替换攻击,运用短签名技术,构造隐式证书和显式证书;其中隐式证书即为部分私钥,解决密钥托管问题;显式证书用于公钥认证。公钥认证与签名验证同步完成,无需事先执行。使用映射到整数的哈希函数和短签名技术构造原始签名算法,结合椭圆曲线加法循环群上的加法运算和点乘运算构造重签名算法。然后,运用双线性配对验证了方案的正确性;并在随机预言模型中,在CDH问题和Inv-CDH问题的假设下证明了本文所提方案是存在性不可伪造的,能够抵抗公钥替换攻击和恶意KGC攻击。最后,对本文方案的属性和效率进行了讨论分析并对方案进行了代码实现。本文方案是一个双向复用的代理重签名方案,还满足透明性、秘密代理属性和不可区分性。本文方案中原始签名采用了ZSS短签名算法,不涉及配对运算,并且算法中的哈希函数H_2是映射到整数的哈希函数而非映射到点的哈希函数,效率较高。重签名只在原始签名的基础上增加了群_1G中的两次加法运算和一次点乘运算,代价较小。签名和重签名都是群_1G中的一个元素,重签名长度不会随着转换次数的增加而线性增长,占用空间小。实验结果显示签名、重签名及验证算法耗时较少,且重签名与原始签名长度相等,实验结果与理论分析一致。(本文来源于《上海师范大学》期刊2019-05-01)
杨小东,杨平,高国娟,刘婷婷,王彩芬[3](2018)在《具有聚合性质的无证书代理重签名方案》一文中研究指出现有的代理重签名大多是基于证书或身份的密码系统,存在证书管理和密钥托管等问题。为了克服已有代理重签名方案的安全性依赖强和计算开销大等缺陷,结合代理重签名和无证书公钥密码体制,设计了一种具有聚合性质的无证书代理重签名方案,可将任意长度集合上的签名或者重签名聚合成一个集合上的签名,有效减少了签名验证的计算代价和通信成本。分析结果表明,新方案具有较短的签名长度和重签名长度,并且在k-MCDH假设下是存在性不可伪造的。(本文来源于《计算机工程与科学》期刊2018年06期)
刘婷婷[4](2018)在《基于代理重签名的云端数据完整性验证研究》一文中研究指出近年来,由于数据量的急剧增长,人们对硬件的需求不断提高,导致本地存储压力增大。为减少存储成本,选择将自己本地存储的数据上传到云端的用户逐渐增多。云服务器具有较大的存储空间且成本较低,用户将数据上传到云服务器后,会将本地数据进行删除,从而减少对本地存储空间的使用。但云存储技术的发展,给用户带来便利的同时也使用户面临着许多安全方面的挑战。用户将数据上传到云服务器中后,便失去了对数据的控制权,无法确保数据的完整性。因此,数据完整性验证问题显得尤为重要。在实际应用中,用户将数据上传到云服务器后,可能会对存储在云服务器中的数据进行更新。而用户也可能不只是一个单一的个体,可能是一家公司,公司的管理者将数据上传到云服务器中后,聘请数据管理员来对云端数据进行管理,然而数据管理员存在离职等情况,其管理周期不是终身制的,因此需要实现用户的撤销功能,解决用户权限变更的问题。为解决上述问题,本文采用代理重签名技术、多分支路径树和Merkle哈希树,分别提出了两个云端数据完整性验证方案。(1)构造了一个新的云端数据完整性验证方案。采用代理重签名技术,利用重签名中签名转换的功能,解决对云服务器上数据管理权的变更,支持用户可撤销功能;利用多分支路径树,支持对存储在云服务器上数据的动态更新操作;引入随机掩码技术,保证了存储在云服务器上数据的隐私性。同时,在随机预言模型(RO模型)下证明了新方案满足存在不可伪造性、抗重放攻击性和抗删除攻击性。(2)基于单向代理重签名技术、Merkle哈希树和伪随机函数,提出了一种新的云端数据公共审计方案。基于单向代理重签名技术,重签名密钥由未撤销用户的私钥和已撤销用户的公钥生成,有效解决重签名密钥的泄露问题,保证对云服务器上数据管理权的安全转移,有效解决用户可撤销问题;运用Merkle哈希树,可支持用户对存储在云服务器上的数据进行动态更新操作。(本文来源于《西北师范大学》期刊2018-05-01)
杨小东,陈春霖,杨平,安发英,麻婷春[5](2018)在《可证安全的部分盲代理重签名方案》一文中研究指出针对盲代理重签名的匿名性和可控性问题,借鉴部分盲签名的设计思想,引入部分盲代理重签名的概念,并给出了部分盲代理重签名的安全性定义。基于改进的Shao方案,构造一种标准模型下的双向盲代理重签名方案,允许在最终的重签名中添加受托者和代理者协商的公共信息,不仅实现了签名从受托者到代理者之间的透明转换,保护重签名消息的隐私,还能防止受托者对重签名的非法使用。分析结果表明,新方案满足正确性、多用性、部分盲性和不可伪造性,其性能更适用于电子政务数据交换、跨域身份认证等系统。(本文来源于《通信学报》期刊2018年02期)
杨小东,杨平,李燕,刘婷婷,王彩芬[6](2018)在《基于无证书代理重签名的车载自组网消息认证方案》一文中研究指出基于代理重签名和无证书公钥密码体制,提出了一个安全的车载自组网消息认证方案。认证中心利用代理重签名技术,可转换车载单元对消息的签名为路边单元的签名,从而降低了根据签名识别车辆身份的风险,实现通信消息的匿名性。采用无证书公钥密码体制将各实体的私钥分为两部分,有效解决了车载自组网中的证书管理与密钥托管问题。如果车辆发布虚假消息,认证中心能准确追溯到车辆的真实身份,并召回违法车辆。与Huang方案相比,新方案具有较高的安全性和较低的通信开销。(本文来源于《计算机工程与科学》期刊2018年01期)
杨小东,刘婷婷,杨平,安发英,肖立坤[7](2018)在《基于代理重签名的云端数据完整性验证方案》一文中研究指出针对数据动态更新和群组用户撤销的问题,提出一种新的云端数据完整性验证方案。基于代理重签名技术实现数据所有权的转移和用户的撤销。使用随机掩码技术防止好奇的第叁方审计者恢复原始数据块,确保云端数据的隐私性。通过多分支路径树构建简单的认证结构,简化数据更新过程,从而支持云端数据的插入、修改和删除等更新操作。分析结果表明,该方案满足存在不可伪造性,能抵抗重放攻击和删除攻击。(本文来源于《计算机工程》期刊2018年09期)
杨小东,安发英,杨平,刘婷婷,肖立坤[8](2019)在《云环境下基于代理重签名的跨域身份认证方案》一文中研究指出云计算是当前发展十分迅速的战略性新兴产业,但云计算面临着诸多关键性的安全问题,并且已经成为制约其发展的重要因素,其中身份认证问题首当其冲.身份认证是云计算安全的基础,为用户和云服务提供商的身份提供保证,阻止非法用户进入云系统,限制非法用户访问云资源.当前各类云服务已开始呈现出整合趋势,越来越多的云服务需要与其它异域的云服务互联,云服务提供商利用跨域身份认证机制来识别异域用户身份.目前大部分云计算平台采用用户名/口令组合认证,但这种认证方式存在两个主要的弊端:一是安全系数低,很容易被截取和监听;二是如果不同平台使用统一的用户名和密码,很容易造成用户身份信息的泄露.PKI(Public Key Infrastructure)为云计算环境下身份认证问题的解决提供了可行途径,是目前公认的保障网络社会安全的最佳体系,能在开放的网络环境中提供身份认证服务,确定信息网络空间中身份的唯一性、真实性和合法性,保护网络空间中各种主体的安全利益,已经广泛应用于电子商务、电子政务、网上银行等领域.但现有的基于PKI的跨域身份认证技术在可实施性、可扩展性、灵活性、互操作性和证书验证等方面都存在严重的不足,它在对可扩展性、动态性、开放性等方面都有较高要求的云计算环境中难以得到应用.针对现有基于PKI的跨域身份认证机制存在信任路径长、证书验证效率低、域间信任路径构建复杂等问题,利用代理重签名技术提出了一种云环境下的跨域身份认证方案,实现用户与云服务提供商之间的双向身份认证.用户与云服务提供商基于数字证书的合法性和认证消息的有效性完成双方身份的真实性鉴别,并在认证过程中协商了会话密钥;"口令+密钥"的双因子认证过程,进一步增强了跨域身份认证系统的安全性;通过半可信代理者直接建立域间的信任关系,避免了复杂的证书路径构建和验证过程,减少了信任路径长度.基于计算性Diffie-Hellman问题和哈希函数的抗碰撞性,在标准模型下对新方案的强不可伪造性和完备性进行了证明.分析结果表明,文中的跨域身份认证方案具有匿名性、会话密钥的前/后向安全性、匿名的可控性等性质,并能抵抗重放攻击和替换攻击;在保留PKI技术优势的同时,简化了交互认证过程,提高了跨域身份认证效率,其性能更适用于大规模的云计算环境.(本文来源于《计算机学报》期刊2019年04期)
高国娟[9](2017)在《基于代理重签名的电子政务数据安全交换研究》一文中研究指出近年来,我国电子政务建设迅速发展,然而,国内重大信息安全事件频频出现,而作为管理政务的政府机构,其所面临的挑战更为严峻。如何在信息共享的同时保护数据安全是一个巨大的挑战,因此设计适用于电子政务场景的数据安全交换方案。本文针对现存内外网用户进行数据交换存在的问题及安全隐患,采用代理重签名方案独特的签名转换功能,对于不同的应用环境,分别提出了叁个基于代理重签名的电子政务数据安全交换方案。(1)为了解决电子政务中实时、动态的流签名转换问题,首先基于离散对数提出了一个双陷门哈希函数,并证明了该函数具有抗碰撞、无密钥泄露等性质,其次,基于该双陷门哈希函数,设计了一个可用于电子政务数据安全交换的代理重签名方案,并在标准模型下证明了该方案是安全的。新方案在流源头进行身份验证,保证了源头的可信性,对后续流块能够即来即验证,提高了电子政务中流签名转换过程中的实时性。分析结果表明,本方案在电子政务数据流交换中的效率更高,所需的存储空间较小,适用于计算能力较弱的设备。(2)量子计算机的发展使得大整数分解和离散对数困难问题有解,所以基于大整数分解和离散对数的代理重签名方案在电子政务数据交换时极易受到攻击。针对上述问题,本文提出了一个格上基于身份的代理重签名方案,并在随机预言模型下基于小整数解问题的困难性对方案进行了安全性证明。方案具有多用性及双向性。(3)基于传统的公钥密码系统和基于身份的密码系统的代理重签名方案都存在证书管理和密钥托管等问题。本文结合无证书公钥密码体制和代理重签名体制,提出了一种具有聚合性质的无证书代理重签名方案。方案可以将任意长度集合上的签名或者重签名聚合成一个集合上的签名,有效减少了签名验证的计算代价和通信开销。基于多线性计算Diffie-Hellman困难问题,在标准模型下证明了新方案满足自适应性选择消息攻击下的存在不可伪造性。(本文来源于《西北师范大学》期刊2017-05-01)
夏爱东[10](2016)在《聚合代理重签名和无证书签名的研究与应用》一文中研究指出随着信息化和网络化的迅速发展,人们对信息技术的要求越来越高。信息技术的应用场景也随之越来越广泛,但传统的数字签名技术已经不能满足人们在不同应用场景下使用的需求。不同的应用场景下需要有不同功能的特殊数字签名技术,这样才能很好地解决实际应用中的安全和认证问题。本文着重对基于身份和多线性映射的聚合代理重签名方案和基于身份的无证书签名方案加以研究。代理重签名方案主要应用于需要进行密文转换的场景,无证书签名方案主要应用在无需证书保证公钥真实性,且解决了密钥托管问题的场景下。本文的主要成果有:1.在Hohenburger等提出的基于身份的聚合签名方案的基础上,利用Hohenburger等从多线性映射中提出的全域散列函数,构造出第一个具有聚合特性的基于身份的双向代理重签名方案。该方案中,任意大小的签名集合或重签名集合都可以被聚合成群上一个单独的签名,验证一个就可以验证任意大小的签名集合或重签名集合。在l+n-MCDH困难性假设下,证明了该方案是选择性安全的。2.对潘帅(2013)等人提出的无证书签名方案进行安全性分析,指出该方案存在着公钥替换攻击和恶意KGC攻击,并给出具体攻击方法。针对上述问题,采用改变传统无证书签名算法顺序,定期更新用户秘密值来对原方案进行改进。改进方案同时加强了用户身份信息与其它参数的关联程度,以达到安全性要求。并基于离散对数问题、CDH问题和Inv-CDH问题的困难性假设,在随机预言模型中证明了改进方案的安全性。与潘方案比较,发现改进后的签名方案在整体性能上有更高的优势,且具有了前向安全性。(本文来源于《南京邮电大学》期刊2016-11-18)
重签名论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
现有的基于身份的代理重签名存在固有的密钥托管问题,无证书代理重签名方案中因公钥与身份没有建立关联而存在公钥替换攻击。针对上述问题,本文首次提出一种新型的基于隐式证书和显式证书的代理重签名。新方案中隐式证书解决了密钥托管问题,显式证书解除了公钥替换攻击。首先,本文给出了新型代理重签名的形式化定义和安全模型,并在该定义下构造了一个具体的基于隐式证书和显式证书的代理重签名方案。针对密钥托管问题和公钥替换攻击,运用短签名技术,构造隐式证书和显式证书;其中隐式证书即为部分私钥,解决密钥托管问题;显式证书用于公钥认证。公钥认证与签名验证同步完成,无需事先执行。使用映射到整数的哈希函数和短签名技术构造原始签名算法,结合椭圆曲线加法循环群上的加法运算和点乘运算构造重签名算法。然后,运用双线性配对验证了方案的正确性;并在随机预言模型中,在CDH问题和Inv-CDH问题的假设下证明了本文所提方案是存在性不可伪造的,能够抵抗公钥替换攻击和恶意KGC攻击。最后,对本文方案的属性和效率进行了讨论分析并对方案进行了代码实现。本文方案是一个双向复用的代理重签名方案,还满足透明性、秘密代理属性和不可区分性。本文方案中原始签名采用了ZSS短签名算法,不涉及配对运算,并且算法中的哈希函数H_2是映射到整数的哈希函数而非映射到点的哈希函数,效率较高。重签名只在原始签名的基础上增加了群_1G中的两次加法运算和一次点乘运算,代价较小。签名和重签名都是群_1G中的一个元素,重签名长度不会随着转换次数的增加而线性增长,占用空间小。实验结果显示签名、重签名及验证算法耗时较少,且重签名与原始签名长度相等,实验结果与理论分析一致。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
重签名论文参考文献
[1].杨小东,李雨潼,王晋利,麻婷春,王彩芬.标准模型下可撤销的基于身份的代理重签名方案[J].通信学报.2019
[2].张爱军.基于隐式证书和显式证书的代理重签名研究[D].上海师范大学.2019
[3].杨小东,杨平,高国娟,刘婷婷,王彩芬.具有聚合性质的无证书代理重签名方案[J].计算机工程与科学.2018
[4].刘婷婷.基于代理重签名的云端数据完整性验证研究[D].西北师范大学.2018
[5].杨小东,陈春霖,杨平,安发英,麻婷春.可证安全的部分盲代理重签名方案[J].通信学报.2018
[6].杨小东,杨平,李燕,刘婷婷,王彩芬.基于无证书代理重签名的车载自组网消息认证方案[J].计算机工程与科学.2018
[7].杨小东,刘婷婷,杨平,安发英,肖立坤.基于代理重签名的云端数据完整性验证方案[J].计算机工程.2018
[8].杨小东,安发英,杨平,刘婷婷,肖立坤.云环境下基于代理重签名的跨域身份认证方案[J].计算机学报.2019
[9].高国娟.基于代理重签名的电子政务数据安全交换研究[D].西北师范大学.2017
[10].夏爱东.聚合代理重签名和无证书签名的研究与应用[D].南京邮电大学.2016
标签:基于身份的代理重签名; 用户撤销; 标准模型; 签名密钥泄露;