标准模型下同态签名方案的研究
作者: 茅磊
关键词:信息安全;密码学;标准模型;同态签名
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2024)21-0086-03
1 相关工作
1.1 同态签名的概念
数字签名在信息安全与密码学中具有举足轻重的地位,数字签名可以为签名的信息提供真实性、完整性和不可否认性的有力保障。随着物联网、大数据、云计算和云存储技术快速发展,这些技术已经深入我们生活的每一个领域——比如智慧医疗、智能家居、智慧交通以及智慧城市等。在这些领域中,一般是由物联网传感设备采集相应外界数据消息,通过无线设备将信息发送至中间网关,待验证无误后传输至云服务平台中进行运算、存储、分析、做出相应决策。同态签名正是为了解决海量数据真实性、完整性的快速验证而设计的。同态签名可以将同一数据集中的消息的签名直接进行同态组合运算,得出对应消息组合的签名。在物联网中,边缘传感器采集数据的高效验证即可采用这种性质的签名,由于传感设备采集数据频度高且时间短,若将每次采集的数据和对应的签名都进行一一验证,这样的方法既平凡也不实用。使用同态签名,可以把一段时间间隔作为一个数据集,在同一数据集中的数据和签名使用同态组合运算进行压缩,可有效提升相应数据的验签速率。因此,同态签名技术不仅可有效的节约无线传感器网络通信带宽的需求,还可以有效降低云服务平台验证各用户签名时所需的计算代价,以及降低云存储中存放多个数据签名所需的存储代价。
1.2 可证安全理论和标准模型的概念
在论证密码学签名、加解密方案的安全性时,可证安全是重要的理论基础。该理论将密码学方案的安全性规约到某种数学困难问题上。换句话说,如果存在某攻击者能够攻破相应的密码学方案,那么我们可以构造出一个算法,该算法能够借助上述攻击者的能力,解决这个至今无法解答的数学困难问题实例。采用反证法,由于上述数学困难问题目前是无法解决的,所以困难问题假设和解决困难问题是相互矛盾的,因此这个攻击者也就不存在,换句话说,对应的密码学方案也就是安全的。目前基于的计算复杂性安全模型一般有两种:即随机谕言模型和标准模型。随机谕言模型一般可以看做是一个理想的哈希函数,这个函数对于每一个新的询问,随机谕言器都会产生一个新的输出作为回答,而对于同一询问的两次输出值应是一样的。但是理想的完全随机的哈希函数并不存在,这也是随机谕言模型相对于实际应用而言最大的缺点。针对这一不足之处,人们又提出了标准模型的概念,标准模型与随机谕言模型最大的区别是:标准模型中的哈希函数并不是理想的完全均匀分布的随机函数,而是根据方案的需要情况,选择实际中存在的函数。标准模型中可以将攻击者破解密码学方案的难度直接归约到方案所设定的困难问题上。因此,标准模型可以为密码学方案安全性提供更加有力的保障。目前有很多学者对标准模型下的数字签名方案进行了研究,谢佳等人[1]以分层的方式,将不同时段不同密钥下的签名逐步有序地聚合成一个签名,并基于格上的小整数解问题,构造出标准模型下前向安全格基有序的聚合签名方案。李继国等人[2]提出了一种可追踪身份的属性基净化签名方案,在标准模型下将方案的安全性规约于计算Diffie-Hellman(CDH) 困难问题假设,该方案可被应用于敏感信息隐藏,保护隐私等方面。周艺华等人[3]提出一种标准模型下基于格的身份代理部分盲签名方案,该方案采用矩阵级联技术构造签名公钥,方案的安全性分析表明,该方案能够抵抗主密钥泄露攻击和抵抗恶意用户攻击等。刘莉[4]对原始签名用户集进行了拓展,提出了一种新的基于身份的多代理、多签名的方案,并在标准模型下论证分析了该方案自身具有较高的不可伪造性。因此在标准模型下论证,将使密码学方案的安全性得到更充分的保障,论证过程更加严谨。基于前述研究成果,设计标准模型下的基于身份的同态签名方案,是本文的主要工作之一。
3 标准模型下基于身份同态签名方案性能实验
针对上述设计的标准模型下基于身份同态签名方案,使用JPBC密码学库编程进行了仿真实验。在仿真实验中,测试环境的硬件配置为CPU(Intel Core i7 @2.2GHz),内存8GB。本实验选取的比较对象为Waters 标准模型下签名方案[5]。仿真实验中选取的每个数据块大小为2MB,分别使用上述两个方案,对10个数据块、20个数据块、40个数据块、60个数据块、80个数据块进行验签。统计得出所消耗的时间,如图1所示。
通过仿真实验,可以看出本文提出的标准模型下同态签名算法,在批量数据验证时效率更高。同时整个方案的安全论证过程不借助理想化的随机谕言器,可清楚的表明只有攻破签名方案基于的CDH困难问题,才能够攻破上述的同态签名方案。
4 总结
本文提出的标准模型下的同态签名方案,可以方便的应用于云端海量数据完整性验证的场景中。这些环境中,需要使用无线传感设备实时采集外界数据,通过网络传输到云平台进行汇总处理,在传输时需保证数据的完整性。可以将无线传感器一段时间内采集的数据作为一个数据集,输送到中间节点数据集中的消息采用同态算法进行合并,传送至云端,云平台使用相应的验证算法进行批量抽取验证,可以有效的提高数据完整性验证效率。