基于屬性的簽密方案研究.pdf

1、簽密能夠在一個邏輯步驟中同時完成公鑰加密和數(shù)字簽名的功能，能保證信息傳輸?shù)臋C密性、完整性、不可偽造性和可驗證性，其計算量和通信開銷都低于傳統(tǒng)的“先簽名再加密”。基于屬性的公鑰密碼體制是近年來的一個研究熱點，對它的研究集中在加密和數(shù)字簽名領(lǐng)域，基于屬性的簽密還沒有公開發(fā)表的研究論文。本文提出了一個基于密文策略的基于屬性的簽密方案，主要研究成果如下：
　　 1)將簽密的概念引入到基于屬性的公鑰密碼體制中，稱之為基于屬性的簽密體制，并

2、給出了一種基于屬性的簽密體制完整的形式化定義和安全模型。
　　 2)總結(jié)構(gòu)造簽密的一般思路，根據(jù)基于屬性的公鑰密碼體制的特點，列出對基于屬性簽密的兩種攻擊，更改消息攻擊和更改接收者訪問結(jié)構(gòu)攻擊，并對比基于身份簽密基于屬性簽密。
　　 3)提出一個可行的基于密文策略的基于屬性的簽密方案，方案中的訪問結(jié)構(gòu)用單調(diào)張成方案(MSP)表示。利用線性密鑰共享理論將密鑰s按照接收者的訪問結(jié)構(gòu)M分配給各個屬性，屬性滿足訪問結(jié)構(gòu)M的接收者

3、可以恢復(fù)出密鑰s。利用這個思想，在簽密者和解簽密者之間協(xié)商一個會話密鑰來構(gòu)造一個基于屬性公鑰密碼體制的簽密方案。
　　 4)利用可證明安全理論，對本文的基于屬性簽密方案中的信息保密性和不可偽造性進(jìn)行證明。此外還對不可否認(rèn)性、前向安全性和簽密方案的效率進(jìn)行了分析，并對基于屬性簽密方案特有的可追蹤性作簡要說明。
　　 5)將基于屬性的簽密方案于密鑰建立，發(fā)送者隨機選擇一個會話密鑰并以密文形式發(fā)送給接收者，只有接收者的屬性滿足