基于概率的公鑰密碼體制研究.pdf

1、在1984年由S.Goldwasser和S.Macali提出GM概率公鑰密碼體制之前，所有的公鑰密碼體制都因為它們的確定性而有著各種各樣的缺陷。因為一般的公鑰密碼體制的加密變換都是利用單向陷門函數(shù)f(x)，但并不能排除由f(x)計算出部分信息的可能性。而概率公鑰密碼體制采用逐比特位加密的方法對明文進行加密，因而較好地克服了確定性公鑰密碼體制的本質(zhì)缺陷。但是，概率密碼體制也不是完美的，眾多研究已發(fā)現(xiàn)該體制因其膨脹率大太，不能被數(shù)字簽名及可

2、能被內(nèi)部主動攻擊等問題。
　　 基于以上背景，本文對概率密碼做了一些研究。其內(nèi)容是這樣安排的：
　　 第一部分介紹了密碼技術(shù)的發(fā)展，密碼體制的構(gòu)成及數(shù)字簽名理論。并介紹了概率公鑰密碼體制產(chǎn)生的背景及意義，幾種常見的概率公鑰密碼體制及其數(shù)學(xué)基礎(chǔ)。
　　 第二部分利用陷門函數(shù)的單向性，構(gòu)造了一個安全高效的基于RSA的概率公鑰密碼體制，改進后的算法保有了原算法的安全性，并降低了密文膨脹率。另外在此算法上構(gòu)造了數(shù)字簽名方

3、案，對新算法及數(shù)字簽名方案的安全性給出了分析。
　　 第三部分對1999年P(guān)aillier-Pointcheval提出的概率公鑰密碼體制進行研究，并在不降低其安全性的情況下，利用復(fù)合次剩余類的性質(zhì)對它中的一個單向陷門置換進行改進，通過對比可以發(fā)現(xiàn)它的加解密效率都得到了提高。利用改進后的算法構(gòu)造了數(shù)字簽名方案。并且還證明了它們的安全性都是等價于RSA[n，n]難解性的。
　　 第四部分對一種形如Xn=si n2(θπzn)