11、实用且健壮的安全日志记录：基于容错顺序聚合签名

实用且健壮的安全日志记录：基于容错顺序聚合签名

1. 引言

日志文件对于计算机系统管理员调查事件而言是不可或缺的信息来源。它能提供系统内业务交易、错误或安全违规等操作和事件的详细信息。然而，攻击者常常会修改日志文件以掩盖踪迹，因此能够区分真实和伪造的信息至关重要。

传统认证方案无法满足在攻击者获取日志服务器密钥后仍能保障日志安全的需求。为此，有人提出了前向安全方案，该方案将时间划分为多个时期（epoch），每个时期使用不同的密钥签名，且当前时期的密钥由上一时期的密钥计算得出，同时只有一个验证密钥。通过安全擦除过期密钥，可防止攻击者伪造之前时期的签名。

检测日志截断是一个颇具挑战性的问题，因为日志服务器计算的认证信息只能验证过去的条目，无法验证日志链的结尾。Ma和Tsudik首次提出了检测日志文件截断的机制，其基于前向安全顺序聚合签名。这种签名方案可将新消息的签名集成到现有签名中，且签名大小不变，能同时验证所有聚合消息。该方案的核心在于，对于特定的顺序聚合签名方案，在标准假设下，从给定的聚合签名中移除消息是困难的，这就保证了攻击者无法在不被察觉的情况下移除日志文件中的消息。

不过，现有的解决方案存在一些问题。Ma和Tsudik的方法较为脆弱，单个错误的日志条目就会使签名无效，且无法确定错误位置。目前仅有两种方案同时具备健壮性和截断安全性，但它们为实现健壮性，需为每个日志条目使用单个签名，导致日志签名大小与日志长度呈线性关系，且其中一个方案的截断安全性缺乏严格证明。

为解决这些问题，本文提出了一种新方案。该方案结合了容错方法和非健壮构造，并添加了一个关于日志长度的前向安全签名以实现截断安全性。方案具有公开可验证性，同时具备短签名、健壮性和截断抗