面向云计算的高效签名及认证加密机制研究
随着云计算的不断普及,用户和服务内容的爆炸式增长,云计算也面临着各个方面的挑战:安全性、可用性和性能等。在云计算中,用户对存储于服务器中的数据和计算缺乏控制,对于数据是否安全、计算任务是否被正确执行都无法确定。云计算环境的动态性、随机性、复杂性和开放性使得传统的安全方案难以适用,这也阻碍了云计算进一步的发展和应用。因此,亟需专家学者们设计相应的安全机制来保障用户数据的保密性、完整性、可用性,并确保数据在云服务器上的高效正确地执行。 在开放的网络环境中,通信安全需要保证消息的机密性和对发送方的认证这两个特性的实现。通常情况下,分别使用加密和签名技术来实现上述两个目标。由于认证加密方案能够同时实现消息的机密性和对发送方的认证两个目标,自首次提出之后,就受到了广大学者的关注。同时,由于云计算网络中数据共享频繁,会导致数据所有权的纠纷。而与基于对称技术的认证加密技术相比,基于公钥的认证加密技术可以提供不可否认性,因此更适宜于云计算网络中。 由于云计算具有用户需求多样化以及云服务提供商层次化的特点,仅仅利用传统的公钥密码算法已无法完全满足现有云计算网络的安全需求。基于属性的密码体制是基于身份的密码体制的衍生和扩展,其扩展了身份的概念,将身份看作是一系列属性特征的集合,并将访问结构的概念融入到了基于身份的密码体制中,只有满足声明的属性集合或访问结构的用户方能实行加密或签名等密码学操作,因其强调匿名性身份的特点,可以很好地应用于云计算网络中从而起到隐私保护的作用。 本文重点对云计算网络中的签名及认证加密机制进行了研究,主要内容包括: (1)回顾论文涉及的数论基础知识以及相关的密码学工具,包括困难性问题假设、访问结构、双线性对理论及可证明安全理论,同时描述公钥密码体制的形式化定义与安全模型等。 (2)针对现有基于属性的门限签名方案大都无法抵抗由恶意成员发起的合谋攻击的问题,提出一个防止合谋攻击的属性基动态门限签名方案。当签名用户的属性集合满足声明的签名断言时方可生成有效签名。本文方案不仅具备匿名性,也具备可追踪性,即在必要场合,属性授权中心可以追踪到相应的签名用户。最后,在随机预言机模型下证明方案在适应性选择消息攻击下具备不可伪造性,同一属性集合的用户是不可区分的,而且在本质上可以防止多个恶意用户合作发起的合谋攻击。 (3)基于大部分可撤销的属性加密方案普遍存在撤销代价高、撤销粒度较粗等问题,提出了一个支持细粒度属性直接撤销的CP-ABE方案。通过在密文中嵌入与用户撤销属性相关的秘密信息,保证密文只能够被有效用户解密。并且,对基于属性的可撤销CP-ABE方案进行了严格的形式化定义,并在随机预言机模型及判定性q-BDHE假设下证明了所提方案在适应性选择密文攻击下具备密文不可区分性。 (4)针对现有的分工式门限认证加密方案大多存在效率低下、存在安全隐患和缺乏形式化安全证明等缺陷,提出了一个基于消息分块技术的分工式门限认证加密方案,并给出该类认证加密方案的形式化定义与安全模型。在随机预言机模型下,通过形式化分析方法证明了方案不仅具备消息机密性,更具备适应性选择消息攻击下的不可伪造性。 (5)在上述理论研究的基础上,结合云计算网络的特点,使用Java Web技术开发了一个认证与加密算法的仿真系统。并且,通过仿真所提方案与现有方案进行效率比较,证明本论文中各个方案的可行性与高效性。
高效签名;认证加密;通信安全;云计算
西南交通大学
硕士
密码学
张文芳
2016
中文
TP309.7
80
2016-11-11(万方平台首次上网日期,不代表论文的发表时间)