格上无证书线性同态签名方案

鉴于无证书线性同态签名可解决传统线性同态签名中的秘钥托管和证书管理问题,针对现有无证书线性同态签名方案存在无法抵御量子攻击的问题,基于小整数解问题,设计了格上无证书线性同态签名方案,并证明了该方案在自适应选择消息攻击下满足存在不可伪造性(existential unforgeability under adaptive chosen-message attacks,EUF-CMA)。

标准模型下同态签名方案的研究

数字签名是密码学中的一个重要研究方向,可以为消息提供真实性、完整性和不可否认性的保障。同态签名是一种特殊性质的数字签名技术,在面对海量消息签名的验签时,可极大地提高消息签名验证的效率。同时数字签名的安全性至关重要,目前基于的计算复杂性安全模型有两种:随机谕言模型和标准模型。由于标准模型中不需要理想化的随机谕言器,因此在标准模型下论证的签名方案安全性更高。本文提出了一种基于身份的同态签名方案,并在标准模型下证明了该方案的安全性。仿真实验表明本方案在批量验证同一数据集中的数据的完整性方面有更高的效率。

融合时间戳和同态签名的安全网络编码方法

针对无线多跳网络编码的安全性问题,提出了一种融合时间戳和同态签名的安全网络编码方法。在利用基于RSA的同态签名方案抵御污染攻击的基础上,引入时间戳设计新型同态签名方案来抵御网络中的重放攻击,以时间戳为源生成网络编码的随机系数来保证签名的同态性。重点分析了本方案产生随机系数的方式对网络编码解码概率的影响,并建立了攻击模型证明方案可同时抵御网络中的污染攻击和重放攻击。性能分析表明本方案与基于RSA的同态签名方案开销比值接近于1。

多源线性网络编码的同态签名算法

网络编码易遭受污染攻击,但传统的签名技术不适用于多源网络编码。为此,基于同态函数,使用双线性对技术,提出一种可抵御污染攻击的多源线性网络编码签名算法,其中,每个源节点用自己的私钥对文件签名,中间或信宿节点仅用公钥即可验证收到的签名,利用随机预言模型证明该算法能够抵抗信源节点和中间节点的攻击。

多源网络编码同态签名方案

由于网络编码的系统很容易受到污染攻击,提出了一个适用于多源网络编码应对污染攻击的同态签名方案。该方案使用了同态哈希函数,能够阻止恶意修改的数据分组。被污染的数据分组会被验证者丢弃,从而保证了系统的安全性。该方案是同态的且是为多源网络编码特别设计的,与文件和分组的大小无关,而且方案中的公钥和每个分组的开销是常量。

基于格的线性同态签名在云存储数据动态验证方案中的应用

云端数据的完整性及可用性成为亟待解决的问题,基于传统密码方案的云端验证协议一般规约到某个困难问题的难解性。基于格上困难问题目前还没有有效的破解算法,基于格的密码方案,是密码体制研究的1个重要方向。为了应对未来可能发生的量子攻击以及支持云端数据动态验证,利用基于格的线性同态签名方案、默克尔哈希树构建了1个支持公有审计、支持云端文件或数据的插入、删除等动态操作的完整性及可用性验证方案,同时,格上的线性运算保证计算的高效性,可以大大提高验证协议的运行效率。

同态签名研究综述

介绍同态签名的研究背景、意义和当前现状,描述了同态签名方案的基本概念,分析了同态签名方案所具有的安全性等其他相关特性,以及密码学基础.系统地论述了目前同态签名方案的研究现状,针对不同的同态运算函数和用户使用场景,总结了各种类型的同态签名方案,分别是线性同态签名方案、多项式函数同态签名方案、全同态签名方案、同态聚合签名方案以及多钥同态签名方案.并且给出了各种类型中具有代表性的同态签名方案,为具体应用场景提供合适的同态签名方案,最后总结同态签名方案未来的发展方向.

基于消息认证混合同态签名的无线网络抗污染攻击方案

为提高无线网络抗污染攻击性能,提出一种基于消息认证混合同态签名的无线网络抗污染攻击方案。首先,采用有向多重图的源节点、非源节点集和链路集对无线网络编码过程进行模型构建,并考虑数据污染攻击和标签污染攻击2种类型的污染攻击建立网络抗污染模型;其次,利用MACs和D-MACs以及Sign同态签名方案,建立混合型的同态签名方案,实现对抗污染攻击模型的消息验证过程的改进,保证了每个MAC编码数据包内容的完整性,并提升了算法的执行效率;最后,通过在基于ASNC机制的实验模拟环境下,对所提算法在被污染节点百分比、流量累积分布和计算效率3个指标中的实验对比,验证了所提算法的性能优势。

一种基于同态签名的可验证联邦学习方案

联邦学习作为一种新兴的分布式机器学习技术,允许用户通过服务器协同训练全局模型,而无需共享其原始数据集.然而服务器可以对用户上传的模型参数进行分析,推断用户隐私.此外,服务器还可能伪造聚合结果,诱导用户发布敏感信息.因此用户需要对参数进行保护,同时对聚合结果进行正确性验证.本文设计了一种可验证的联邦学习方案.首先,基于公开可验证秘密共享设计了双掩码安全聚合协议,在保护用户模型参数的同时还能支持用户的动态退出和共享验证功能,确保服务器解密的正确性.其次,基于同态签名构建验证公钥更短的聚合结果验证方案,使用户可以验证服务器聚合结果的正确性.实验结果表明,同现有方案相比,方案验证聚合结果时的计算开销和通信开销同时处于较低水平.安全性分析证明了方案在隐私保护方面能够有效防止恶意攻击和数据泄露,保障了联邦学习训练的安全性.

抗代间污染攻击的网络编码同态签名方案

由于网络编码极易遭受网络中攻击者对数据包的恶意修改,从而使信宿节点对正确数据包的解码造成影响,如果攻击者不断重发与正确数据无关的恶意信息又会造成网络资源的极大浪费,所以为防止该种污染攻击,提出了一种基于代标识符的网络编码同态签名方案。该方案在基于RSA的同态签名方案可防止污染攻击的基础上,通过对每代数据包引入代标识符,从而可进一步防止攻击者的重放攻击。由于方案不需额外安全信道并且采用线性运算,故可降低对节点计算能力的要求及方案安全开销。重点对方案的攻击模式进行了详细分析,并证明了其安全性。最后通过开销分析证明了该方案与基于RSA同态签名方案在开销近似相等的前提下还可有效解决代间污染攻击造成的消息串扰问题。

NTRU格上高效的身份基线性同态签名方案

针对现有的格上身份基线性同态签名方案密钥存储量大、结构复杂导致方案实际运行效率相对偏低的问题,提出了一个NTRU(Number Theory Research Unit)格上高效的身份基线性同态签名方案。首先在密钥生成阶段利用NTRU密钥生成算法产生主密钥,接着采用格基委派算法给出身份签名私钥,最后运行NTRU格上原像抽样算法产生出线性同态签名。对方案的安全性证明与性能分析结果表明,新方案满足正确性,具有弱内容隐私性。在随机预言机模型下,该方案在小整数解问题困难性条件下满足适应性选择身份和选择消息的存在性不可伪造性。同时,由于采用NTRU格的特殊结构,新方案在密钥量与运行效率方面与已有方案相比较均具有显著的优势,这对于计算资源受限环境的同态认证中具有重要的应用价值。

单/多源网络编码同态签名方案

针对单源和多源网络编码污染问题,提出了2种网络编码同态签名方案。单源网络编码椭圆曲线同态签名在椭圆曲线上对消息的散列值进行签名,输出消息、散列值和散列值的签名,接收节点验证签名,该方案通过同态的椭圆曲线签名来抵御代内/间污染。基于双线性对的多源网络编码同态签名不仅能够抵抗污染攻击,而且引入时间戳来抵制网络中的重放攻击。通过随机预言模型下的证明,2种方案在选择性攻击下都是安全的。通过效率分析发现,2种方案都能有效提高验证效率。

格上基于身份的授权函数线性同态签名方案

为解决远程不可信环境下外包计算的可验证问题,结合基于身份的签名、同态签名和函数签名提出格上基于身份的授权函数线性同态签名方案。该方案可以同时实现对计算结果和云服务器计算行为的验证,并避免使用公钥证书的缺点;在标准模型下基于小整数解问题证明该方案满足弱适应性选择身份、选择消息和选择函数攻击下的不可伪造性。理论分析表明,与现有方案相比,所提出的方案更高效、更安全。

对一类量子同态签名方案的合谋攻击

对现有量子签名方案进行安全分析有助于评估量子签名的安全性、发现潜在漏洞和修复漏洞,因此,本文构造了一类有效的合谋攻击,并指出了一类量子同态签名方案在该合谋攻击下是不安全的.在此攻击中,发送者只需通过合谋巧妙地改变所签的消息即可实现抵赖,并从纠缠交换和签名验证两个方面分析了此类合谋攻击奏效的主要原因.该签名方案验证纠缠交换后的签名的状态并不能够验证单个消息的源,从而使得该签名方案不安全.

标准模型下同态聚合签名方案在车联网中的应用研究

随着汽车制造业的高速发展以及物联网、云计算、移动互联网等新一代信息技术的广泛应用,人们开始将信息技术应用于交通管理、城市出行服务、道路规划等各个方面,车联网逐步走进人们的生活。车联网采用信息技术手段解决道路交通发展中的各种瓶颈,提高城市交通的运行效率和人们的出行质量。车联网中的无线传感器每时每刻都要采集行车周围的信息,并将数据传送至智慧交通云平台处理。文章在标准模型下设计的同态聚合签名方案,可安全快速验证车联网中传感器采集数据的真实性和完整性。该签名方案在安全性方面可以达到适应性选择数据集下的存在性不可伪造,同时可以抵抗不同聚合者之间的合谋攻击。通过仿真实验表明,该同态聚合签名方案在验证车联网云服务平台中数据的真实性、完整性有很高的效率。

一种基于身份的全同态签名方案

全同态签名方案在可验证外包计算等领域具有重要应用,但目前人们还没有提出基于身份的全同态签名方案.因此,本文给出了基于身份的全同态签名方案的安全定义,基于格问题构造了一个基于身份的层次型全同态签名方案,在标准模型下基于小整数解问题难解性严格证明了所提全同态签名方案满足选择性身份与选择性消息数据集合攻击下的存在性不可伪造性.

多源网络编码同态环签名方案研究

网络编码做为一种新的网络传输机制,相较于传统的网络技术,有着吞吐量大,鲁棒性好和速度快的优点,缺点是其更容易遭受污染攻击的破坏。由于传统的签名技术不能适用于多源网络编码。为此,文章采用Schnorr签名机制和同态加密算法构造了一个适用于多源网络编码的环签名方案,其安全性依赖于离散对数(DL)问题和计算Diffie-Hellman(CDH)问题的难解性。该方案中每个源节点用自己的私钥对消息签名,信宿节点用公钥验证;而且在环签名中引入时间概念,使方案能够同时抵抗污染攻击和重放攻击。

基于证书的同态聚合签名方案在智慧家居传感器网络中的应用

随着人工智能、云计算、云存储和物联网技术的发展,智慧家居作为新兴产业,已逐步走进人们的视野。智慧家居系统是基于物联网技术构建的,系统边缘由大量无线传感器构成,因此保证各边缘传感器采集数据在云服务器端的完整性是一个重要的研究课题。基于证书的同态聚合签名方案可方便地部署在智慧家居系统之上,并能快速、高效地实现对智慧家居云端多用户数据完整性的批量验证。方案在安全方面可以抵抗基于证书同态签名中超级攻击者的攻击,同时能够防止聚合签名中来自恶意攻击者的合谋攻击。通过JPBC密码学库对方案性能进行仿真实验,结果表明,相比其他方案,该方案在签名验签时的计算开销更小,可大幅提升智慧家居系统中云端多用户数据完整性的批验证效率。

无证书线性同态聚合签名方案研究

在云计算和大数据时代,密码学中的数字签名技术发挥着不可替代的作用。数字签名不仅可以保障数据的真实性和不可否认性,而且可用于实现云存储中各种外包数据完整性的公开审计。从云存储实际需求出发,设计一种适用于云存储中多用户数据公开批验证的无证书线性同态聚合签名方案。在安全性上,该签名方案可抵抗来自聚合签名者内部的"合谋攻击";在效率上,其可对不同用户各种数据产生的签名进行压缩和聚合。在JPBC库下进行仿真实验,结果显示该方案的验证速度比普通无证书数字签名提高近10倍。此外,该方案只需存储所有数据同态聚合后的一个数字签名,相较于传统的"一块数据,一个签名"的存储方式,从根本上节约了用户在云上的存储空间。

同态聚合签名方案在区块链+智慧医疗中的研究

随着计算机网络技术和物联网技术的不断发展,智慧医疗已经走进我们的生活。智慧医疗通过打造健康档案区域医疗信息平台,利用最先进的物联网技术,实现患者与医务人员、医疗机构、医疗设备之间的互动,逐步达到信息化。医疗传感器所采集患者体征信息数据具有动态增长并且数据量大的特点,因此一般会将这些数据存放在云服务器中。随之而来的问题就是保护这些数据的完整性以及相关机构对患者医疗数据访问进行有效的监控。文章基于SM9国家商用密码算法设计了一种适用于云存储中动态增长海量数据完整性的验证方案,并且在该方案中引入区块链技术保障了对患者医疗数据使用的溯源和跟踪。