云计算一次性签名方案综述

Revatthy•克里¹， K.P.卡利亚穆尔西²

印度金奈巴拉特大学计算机科学与工程系技术硕士
印度金奈巴拉特大学计算机科学与工程系教授。

摘要

云计算是一种将大规模计算资源进行有效整合的技术，并且这些资源是基于加密的安全哈希函数进行计算的。单时间签名方案最大的问题是密钥管理。为了实现一次性签名方案和默克尔签名方案，需要有效的密钥管理。本文详细研究了一次性签名和Merkle签名方案。

关键字

云计算，一次性签名方案，默克尔签名方案，密钥生成。

我的介绍。

云是一群相互连接的计算机，这是我们存储信息和运行应用程序的一个重大变化。云计算被用于许多大数据应用，而且具有成本效益。云中的数据存储和共享服务由云、第三方审计机构(TPA)等三个实体和以组形式参与的用户组成，包括一个原始用户和多个组用户。

原始用户是数据的原始所有者，与其他用户[2]共享云中的数据。使用给定私有或公共信息的单个消息。传统的签名方案，如RSA，可以使用相同的密钥对来验证大量的文档。默克尔的一次性签名称为默克尔签名方案，它不需要为每条消息设置新的密钥对。使用单向功能的固定长度消息的简单数字签名方案是Lamport的一次性签名方案。Diffie OTS[3]、merkle OTS[4]、Winternitz OTS[4,5]等是不同的签名方案。一次性签名的安全性是基于加密安全哈希函数的。Lamport一次性签名方案是一种公钥只能用于对单个消息进行签名的签名方案。温特尼茨一次性签名方案是一种有效的密钥管理方案，它减少了公钥的数量和所需要的公钥大小。merksignsignature方案，使用一个公钥对多个消息[6][10]进行签名。

本文的结构如下。第二部分是对相关工作的回顾。第3节将解释一次性签名方案。第四节讨论了Merkle签名方案，第五节总结了本文。

2相关工作回顾

云计算为客户提供服务。私有、社区、公共和混合是云计算的四种模式[7][8][9]一次性签名是有效和安全的。通常，签名参数在签名和验证消息之前就已经初始化了。提出了一些使用经典认证方案的方案，如数字签名RSA。[EIGamal]用于基于组的转换。然而，这些传统方法通常具有较高的计算成本，并考虑到新兴应用的效率。相比之下，一次性签名以较少的计算开销提供所需的安全服务。

3一次性签名方案

在一次性签名方案[10]中，我们必须预先知道用户计划发送多少个签名。在这个方案中，我们必须在对(PKi, SKi)上生成，并使用抗碰撞哈希函数h构建树，通过递归地将每对相邻节点哈希到树的根。根是公钥r。

树由节点处的一次性签名方案(PK, SK)构成。树从上到下生长，比一次性签名方案昂贵。每次生成一个新的pair都是生成新pair的昂贵任务。

1.Lamport一次性签名方案

Lamport签名的安全性是基于加密哈希函数的。在这里，公钥用于对单个消息进行签名。也可以使用其他安全哈希函数，因为该签名方案是非常可调整的。如果一个哈希函数变得不安全，它可以很容易地被另一个安全函数交换。密钥生成、签名算法和验证算法描述如下[10]。

密钥生成

考虑一个哈希函数

H:(0,1)*

H:(0,1)s是一个加密哈希函数。

签名消息M = (0,1)k，选择2 * k个随机数字Xij，且1≤i≤k, j ={0,1}。

对于每个i和j计算yij = H (Xij)。

这里yij是公钥，而yij是每个2 * k值的私钥值。

为消息签名

签名验证

2.温特尼茨一次性签名方案

密钥生成

然后，我们将长度w的二进制表示i = 1进行分割。让我们将bi作为块bi编码的整数，并计算i = 1时的sigi = Hbi (xi)，......签名sig = (sig1//...... . t, Ho (xi) = (xi)// sigt)的消息M是i = 1时所有sigi的拼接，.....t。

签名验证

四、默克尔签名方案

密钥管理是一次性签名方案中最大的问题。公钥交换是非常复杂的，它没有经过修改，应该相当短。在一次性签名方案中，每个签名都要使用一个新的公钥，这是一个很大的公钥。使用有效的密钥管理，减少了公钥的数量和大小，使一次性签名方案可行。Merkle引入了Merkle签名方案(MSS)，其中一个公钥用于对多个消息[10]进行签名。

密钥生成

树的根是Merkle签名方案的公钥pub。Merkle签名方案只能用于使用一个公钥发布库对有限数量的消息进行签名。N = 2n时可能的消息数。用这些哈希值构建默克尔树。树ai,j的节点，其中i表示节点的级别。叶子和节点之间的距离就是节点的级别。因此，i=0级是树的叶子，i=n级是树的根。我们将一层的所有节点从左到右编号，因此ai,ois是第i层最左边的节点。在Merkle树中，哈希值hi = ai,o。树的每个内部节点都是它的两个子节点的连接的哈希值。 So,

人工智能,o = H (ao / / ao阿,1)和a2, o = H (a1, o / / a1, 1)。

因此，构建具有2n个叶子和2n+1- l个节点的默克尔树[10]。

签名的一代

在Merkle签名方案中，消息M是用一次性签名方案签名的，结果是签名sig1。与一次性公钥Yi对应的哈希树叶为ao,i= H (Yi)。根路径为A，路径A包含n+1个节点i.eAo， .....An, Ao = Ao,i= pub是树叶An = An, 0 = pub是树根。为了计算路径A，我们需要节点A1， ......的每一个子节点An是Ai + 1的子结点。下一个节点由称为authi的兄弟节点计算，因此Ai+1 = H (Ai // authi)。因此，要计算路径A上的每个节点，我们需要兄弟节点。这些节点，加上M的一次性签名sig = (sig' // auth2 // auth3 // ....Merkle签名方案[10]中的authn-1)。

签名验证

当接收方验证消息i.esig'的签名时，如果有效，则验证一次。然后由接收方计算出Ao = H (Yi)并进行验证。其中，Ao = H (Yi)为一次性签名公钥的哈希值。

诉的结论

一次性签名方案是用于密钥生成和签名验证的有效方法。一次性签名方案最大的复杂性在于密钥管理。Merkle签名方案是用来克服减小公钥数量和大小的问题，用于对许多消息进行签名。本文详细研究了一次性签名方案和默克尔签名方案在云计算中的重要性。

参考文献

P. Mell和T. Grance，“云计算的NIST工作定义草案”。
Nupoor等，“基于RC 5算法的云数据存储安全第三方审计(TPA)”，3(11)，pp.1032-1037, 2013。
Leslie Lamport，“从单向函数构造数字签名”。技术报告，SRI国际计算机科学实验室，1979。
拉尔夫·c·默克尔。经过认证的数字签名。Gilles Brassard，编辑。加密，LNCS第435卷，第218-238页，施普林格，1989年。
Chris Dods, Nigel Smart和MartijnStam，“密码学和编码中基于哈希的数字签名方案”，第96-115页，施普林格，2005年。
Georg Becker，“默克尔签名方案，默克尔树及其密码分析”，第1-24页，2008。
Heiser J.(2009)关于云计算安全性和合规性你需要知道什么，高德纳，研究，ID号:G00168345。
亚马逊弹性计算云(ECZ)。
Choudary V(2007)。软件即服务:对软件开发投资的影响见:系统科学国际会议，第209页，2007。
https://www.emsec.rub.de/media/crypto/attachments/files/2011/04/becker_1.pdf”。