72、在线/离线签名与基于蜜蜂模型的入侵检测技术

在线/离线签名与基于蜜蜂模型的入侵检测技术

一、改进的基于身份的在线/离线签名方案

在线/离线签名是一种重要的密码学原语，在资源受限的环境中尤为有用。在相关研究中，发现Xu - Mu - Susilo方案在其安全模型中并不安全，存在普遍可伪造的问题。

研究人员给出了一种更强的攻击方法，使得攻击者在没有签名者私钥和有效签名的情况下，也能对任意消息生成伪造的在线/离线签名。而在之前的情况中，攻击者需要有有效的在线/离线签名才能进行伪造。

为了克服这些攻击，研究提出了一种改进的基于身份的在线/离线签名方案，并证明了该改进方案在随机预言模型下能够抵御自适应选择消息攻击。

在具体的操作过程中，有以下关键步骤：
1. 恢复三元组并判断 ：从L1列表中恢复三元组(ID∗, u∗, T ∗)，若T ∗ = 0，则输出“失败”并终止；否则，可得到以下关系：
- (e(S∗ + δ∗Ppub, P) = e(QID∗ + f(m∗)H1(S∗, R∗)R∗, Ppub))
- (e(S′∗ + δ′∗Ppub, P) = e(QID∗ + f(m∗)H′1(S′∗, R′∗)R′∗, Ppub))
2. 推导关系 ：通过上述关系可推导出 (e((δ′∗ - δ∗)Ppub, P) = e(f(m∗)(h′1 - h1)R′∗, Ppub))，其中 (h1 = H′1(S′∗, R′∗)) 且 (h′1 = H′1(S′∗, R′∗))，进而得到 (R∗ = \frac{δ′∗ - δ∗}{f(m∗)(h′1 - h1)}P = r∗P) 以及 (r∗ = \frac