混合簽密的仲裁安全性研究.pdf

1、保密和認證是信息安全的兩個重要方面，采用加密和簽名算法分別能達到保密與認證。隨著信息安全的發(fā)展，對網絡傳輸數(shù)據(jù)的安全性要求越來越高，單獨的加密或者簽名已經不能滿足需要，同時需要加密和簽名的需求越來越廣泛。雖然已有機制將加密和簽名進行封裝，實現(xiàn)加密并認證，但傳統(tǒng)的對稱密鑰協(xié)商或“先加密后簽名”存在計算量大、通信次數(shù)多等不足，且容易被中間人截獲和攻擊。對簽名和加密進行整合，并提高效率是目前密碼學研究的一個新方向。
　　 簽密作為整合

2、加密并認證的代表性密碼協(xié)議，能同時提供機密性、不可偽造性和不可抵賴性。不僅能以較低的計算量和通信量實現(xiàn)加密和認證，在無可信中心參與時也能滿足不可抵賴性。自簽密提出以來，很快成為密碼學研究的新熱點。目前已有基于離散對數(shù)、RSA和橢圓曲線體制密碼的簽密方案，并有基于簽密的各種應用協(xié)議提出。簽密可以分為基于公鑰體制的簽密和混合簽密，由于公鑰加密效率較低且需要對明文進行分段，因此效率較低?；趯ΨQ加密的混合簽密方案及其安全性是簽密中的主要研究課

3、題。
　　 簽密中除發(fā)送方和接收方外，還有一個用于解決糾紛的仲裁者。當簽密者否認一個有效簽密時，需要由第三方進行仲裁。此時，簽密接收者必須提供適當仲裁信息；但仲裁者并不一定是可信第三方，而仲裁信息則具有一定的機密性，產生了安全隱患。在目前已有的簽密安全模型中，對仲裁都單獨加以考慮，因此仲裁可能破壞機密性或不可偽造性。由于現(xiàn)有的簽密模型中沒有合理考慮仲裁，部分簽密方案和模型中無法提供安全的仲裁信息；部分方案則無法維護明文的完整性。

4、
　　 對三元組簽名的構成進行分析，指出三元組簽名相關的兩個DH 秘密之間的關聯(lián)關系?；谥俨眯畔⒑秃灻男再|，分析基于三元組簽名的混合簽密(TS-HSC)的仲裁安全性。將TS-HSC分為基于明文簽名和基于密文簽名兩類，逐一列出可用于仲裁的信息進行分析和攻擊。分析指出：在TS-HSC 簽密中，必須在散列值中合理配置秘密信息才能達到IND-CCA2 安全性；EaS 類型簽密比EtS 類型簽密更能達到安全仲裁的目的；加密密鑰K 可用

5、作安全的仲裁信息，并需要加入簽名的散列值中。
　　 基于對簽密仲裁安全性的研究，進行了新的模型和方案設計。①基于仲裁的安全性分析，定義仲裁預言機及其行為；進而提出了包含簽密、解簽密和仲裁三方安全的簽密模型TS-FUO，三方安全的TS-FUO 模型充分考慮了簽密中的內部攻擊，能抵抗仲裁者攻擊，具有更高的安全性。②分析基于三元組簽名的混合簽密，指出其仲裁包含對明文有效性的驗證，因此仲裁預言機可以代替解簽密預言機的功能，進而提出了專用

6、于TS-HSC 安全性證明的FAO模型，F(xiàn)AO模型具備三方安全性。③在FAO模型下，基于Schnorr 簽名算法和IND-CPA 安全的對稱加密算法設計了安全的混合簽密——SAEaS，并在隨機預言模型下證明SAEaS 具有IND-CCA2、UF-CMA安全性和仲裁安全性。SAEaS基于明文仲裁，能維護明完整性并避免仲裁者解密攻擊。SAEaS 方案不需要使用零知識證明,且對明文的長度沒有限制,是一個安全且高效的簽密算法。
　　 在