標準模型下安全且高效的無證書簽名方案研究.pdf

1、近年來，無證書公鑰密碼體制由于其既不需要負擔繁重的公鑰證書管理又能夠很好的解決基于身份公鑰密碼體制中的密鑰托管問題而受到了學者的廣泛關注。但是現(xiàn)有的關于無證書公鑰密碼體制的方案還存在一些問題。首先現(xiàn)有的大部分方案設計都是基于隨機預言模型，而隨機預言模型是一個理想的模型，并不適合于實際運用。其次，因為無證書密碼體制中沒有證書綁定用戶的公鑰并且用戶的部分私鑰是由KGC（密鑰生成中心）產生，所以此類方案極易受到公鑰替換攻擊和不誠信KGC攻擊。

2、最后，大部分方案中KGC的信任等級只能達到了M.Girault信任等級定義中的等級2（KGC即使無法獲得用戶的私鑰也能夠偽裝成任何用戶進行非法操作）。本文主要針對以上問題進行研究，具體工作成果如下。
　　1.對現(xiàn)有的在標準模型下的算法模型進行研究，發(fā)現(xiàn)基于該模型設計出的方案只能達到M.Girault信任等級定義中的等級2（KGC即使無法獲得用戶的私鑰也能夠偽裝成任何用戶進行非法操作），因此該模型是不安全的，本文對該模型進行改進使得

3、方案中KGC的信任等級達到3，在此信任等級下 KGC的任何偽裝活動都能夠被發(fā)現(xiàn)，從而削弱了方案中對KGC的信任依賴。
　　2.對2012年Yu等人提出的在標準模型下的無證書公鑰簽名方案進行分析。通過分析推導出該方案中存在的問題，并且通過具體的攻擊得出該方案無法抵御公鑰替換攻擊和不誠信KGC攻擊。
　　3.基于schnorr簽名算法設計出在標準模型下安全且高效的無證書簽名方案。并且通過嚴密的理論知識證明該方案能夠抵御公鑰替換攻