11、基于RSA的基于身份的数据完整性审计方案

基于RSA的基于身份的数据完整性审计方案

在当今数字化时代，数据安全和完整性至关重要。本文将介绍一种基于身份的数据完整性审计方案，该方案具有多用户支持、前向安全性等特点，并对其安全性和性能进行了分析。

方案概述

该方案假设用户私钥的有效性被划分为 $T$ 个时间间隔，且这些时间间隔是公开的。方案由以下七个算法组成：
1. Setup ：输入安全参数 $1^k$（$k \in N$），PKG 生成两个 $k$ 位大素数 $p_0 = 2p’ + 1$ 和 $q_0 = 2q’ + 1$，计算 RSA 模数 $N_0 = p_0q_0$。随机选择素数 $e$ 满足 $2^l \leq e \leq 2^{l + 1}$ 且 $GCD(e, \varphi(N_0)) = 1$，同时 $2^{\pi} \leq T \leq 2^{\pi + 1}$，计算 $d \in Z_{N_0}$ 使得 $ed = 1 \mod N_0$。选择两个哈希函数 $H_1 : {0, 1}^ \to {0, 1}^{l_1}$ 和 $H_2 : {0, 1}^ \to Z_{N_0}$，其中 $l_1 \leq 80$。发布系统公共参数 $Para = {k, l, e, N_0, H_1, H_2, T}$，秘密保存主秘密密钥 $(p_0, q_0, d)$。
2. Extract ：对于身份为 $ID \in {0, 1}^ $ 的用户 $U$，在时间周期 $t$（$0 \leq t \leq T$）请求私钥时，PKG 使用主秘密密钥 $d$ 计算用户私钥 $s_{ID}^t = H_1(I