匿名口令基密鑰交換協(xié)議和可凈化數(shù)字簽名的研究.pdf

1、在當(dāng)今的互聯(lián)網(wǎng)中，(對(duì)身份和內(nèi)容的)認(rèn)證是一個(gè)基本的安全需求。本文研究兩類特殊的認(rèn)證技術(shù)，即匿名口令基密鑰交換協(xié)議和可凈化數(shù)字簽名方案。
　　 口令基密鑰交換協(xié)議允許協(xié)議雙方通過共享的口令完成相互認(rèn)證并協(xié)商一個(gè)安全的會(huì)話密鑰。而匿名口令基密鑰交換協(xié)議是一個(gè)具有用戶匿名性的口令基密鑰交換協(xié)議.即使是服務(wù)器也無法從認(rèn)證過程中獲取用戶的身份信息.針對(duì)現(xiàn)有協(xié)議不夠?qū)嵱玫膯栴}，我們首先利用同態(tài)加密方案構(gòu)造一個(gè)通用設(shè)備輔助的協(xié)議。該協(xié)議在服

2、務(wù)器(計(jì)算和通信)資源消耗量和用戶友好性之間達(dá)到了一個(gè)較好的平衡點(diǎn)，因而較以往的協(xié)議更為實(shí)用.在此基礎(chǔ)上，我們還給出了一個(gè)擴(kuò)展的協(xié)議.該協(xié)議不需要任何額外設(shè)備的輔助，因此具有更好的用戶友好性。盡管用戶友好性的提升以公共參數(shù)數(shù)量增加為代價(jià)，但是該擴(kuò)展協(xié)議在用戶存儲(chǔ)空間充裕或口令空間較小的情況下依然可行。
　　 可凈化數(shù)字簽名是一種特殊的數(shù)字簽名技術(shù)，其允許簽名者在對(duì)消息進(jìn)行簽名時(shí)指派一個(gè)凈化者.該凈化者可以對(duì)簽名后的消息進(jìn)行預(yù)先定

3、義的修改操作。本文首先對(duì)Brzuska等人和Canard等人提出的兩個(gè)方案進(jìn)行密碼分析。我們將分別描述具體的攻擊方法以證明這兩個(gè)方案不滿足簽名者可審計(jì)性.然后，我們對(duì)上述兩個(gè)方案進(jìn)行改進(jìn)以修補(bǔ)其安全漏洞并同時(shí)獲得較高的計(jì)算效率和較短的簽名.改進(jìn)后的方案仍然沿用Brzuska等人和Canard等人的框架，即仍然采用變色龍哈希函數(shù)來構(gòu)造方案。在Brzuska等人和Canard等人提出的方案中，基本算法的計(jì)算代價(jià)和簽名長度與可修改子消息或者實(shí)