具有特殊性質(zhì)的公鑰密碼體制的研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)、信息技術(shù)的飛速發(fā)展，普通的數(shù)字簽名和公鑰加密系統(tǒng)已經(jīng)不能滿足社會(huì)的需要。于是，人們提出了具有特殊性質(zhì)或特殊功能的公鑰密碼體制。具有特殊性質(zhì)的公鑰密碼系統(tǒng)包括具有特殊性質(zhì)的公鑰加密系統(tǒng)和具有特殊性質(zhì)的數(shù)字簽名體制。近年來(lái)，根據(jù)各種實(shí)際應(yīng)用背景的需要，許多國(guó)內(nèi)外學(xué)者和專家對(duì)具有特殊性質(zhì)的公鑰密碼體制展開(kāi)了深入的研究，提出了許多具有特殊功能的公鑰密碼體制。然而，就目前所知，對(duì)于具有特殊性質(zhì)的公鑰密碼體制的研究還不夠完善，仍然有

2、很多問(wèn)題尚未解決，遺留了許多公開(kāi)問(wèn)題。因此，本文針對(duì)具有特殊性質(zhì)的公鑰密碼體制中存在的問(wèn)題進(jìn)行了深入的研究，并提出了一些有效的解決方案。本論文的主要研究成果如下： 1.從通信帶寬的角度來(lái)考慮，基于身份的短代理簽名方案的研究非常有意義。然而，目前對(duì)基于身份的短代理簽名的研究并不廣泛。因此，本文對(duì)基于身份的短代理簽名方案進(jìn)行了研究和設(shè)計(jì)。首先提出了一個(gè)新的代理鍵產(chǎn)生協(xié)議，該協(xié)議首次將授權(quán)證書(shū)作為代理簽名的公鑰，并將該協(xié)議與現(xiàn)有的一個(gè)

3、基于身份的簽名方案結(jié)合構(gòu)造了一個(gè)新的基于身份的短代理簽名方案(與其他基于身份的簽名方案的構(gòu)造相類似)。然后，對(duì)新方案的安全性進(jìn)行了分析，并將該方案與現(xiàn)有的方案進(jìn)行了性能比較。由于新方案省去了重建代理簽名公鑰的過(guò)程，所以新方案與現(xiàn)存的方案相比具有以下優(yōu)點(diǎn)：產(chǎn)生的簽名短、簽名的驗(yàn)證速度快。 2.盲簽名的研究在具有特殊性質(zhì)的公鑰密碼系統(tǒng)中是一個(gè)重要的課題，許多學(xué)者對(duì)此作過(guò)深入的研究，并提出了很多方案。但是他們的方案就安全性歸約來(lái)講并不

4、十分有效。就我們所知，Pointcheval和Stern的開(kāi)放問(wèn)題“在隨機(jī)預(yù)言機(jī)模型下設(shè)計(jì)歸約復(fù)雜性即是鍵規(guī)模的多項(xiàng)式又是盲簽名執(zhí)行次數(shù)的多項(xiàng)式的盲簽名方案”仍然沒(méi)有解決。因此，本文對(duì)(基于身份的)盲簽名方案進(jìn)行了研究與設(shè)計(jì)。提出了一個(gè)盲簽名方案，并在隨機(jī)預(yù)言機(jī)模型下進(jìn)行了形式化可證安全證明，安全性證明的歸約是盲簽名交互次數(shù)和鍵規(guī)模的多項(xiàng)式。另外，在標(biāo)準(zhǔn)模型下，利用Gentry的基于身份的加密方案，提出了第一個(gè)完全并發(fā)安全、不需要公共引

5、用字符串、具有緊的安全歸約的基于身份的盲簽名方案。 3.基于身份的(限制性)部分盲簽名方案在電子現(xiàn)金等系統(tǒng)中有著廣泛的應(yīng)用，目前已經(jīng)有許多此類方案提出。但是目前的方案就計(jì)算效率來(lái)講并不十分有效。因此，本文對(duì)基于身份的(限制性)部分盲簽名方案進(jìn)行了研究和設(shè)計(jì)。首先對(duì)Chen等人提出的基于身份的限制性部分盲簽名方案進(jìn)行了安全性分析，指出他們的方案是不安全的，不滿足限制特性。然后對(duì)該方案進(jìn)行了改進(jìn)，提出了一個(gè)新的基于身份的限制性部分盲

6、簽名方案，也提出了一個(gè)新的基于身份的部分盲簽名方案，最后，對(duì)提出的新方案的安全性進(jìn)行了分析，證明了其安全性，并將提出的新方案與現(xiàn)有的方案進(jìn)行了性能比較，比較結(jié)果顯示，新方案降低了計(jì)算代價(jià)。 4.(盲)代理多重簽名是最近幾年出現(xiàn)的一個(gè)研究熱點(diǎn)。到目前，已經(jīng)有許多的(盲)代理多重簽名方案被提出。但是大部分提出的方案就安全性來(lái)講值得懷疑。因此，本文對(duì)(盲)代理多重簽名方案進(jìn)行了研究和設(shè)計(jì)。首先對(duì)目前存在的一些(盲)代理多重簽名方案的安

7、全性進(jìn)行了分析，發(fā)現(xiàn)這些方案是不安全的，都存在原始簽名人偽造攻擊，即任何一個(gè)原始簽名人能夠偽造有效的(盲)代理多重簽名。然后，為了克服這些問(wèn)題，提出了若干改進(jìn)的(盲)代理多重簽名方案。提出的新方案不僅克服了原來(lái)方案的缺點(diǎn)，并證明是安全的，而且具有更好的性能。 5.就目前所知，雖然代理重加密和代理重簽名從提出到現(xiàn)在已有10年左右，但是對(duì)于它們的研究還處于發(fā)展階段，國(guó)內(nèi)外關(guān)于基于身份的代理重加密和代理重簽名的學(xué)術(shù)論文屈指可數(shù)。因此，

8、本文對(duì)基于身份的代理重加密和代理重簽名方案進(jìn)行了研究和設(shè)計(jì)。首先在Waters的基于身份的加密體制基礎(chǔ)上，提出了第一個(gè)在標(biāo)準(zhǔn)模型下完全可證明安全的基于身份的代理重加密方案。然而，該方案具有Waters加密體制的內(nèi)在缺點(diǎn)，那就是需要許多的公共參數(shù)以及松散的安全歸約。然后，為了克服該缺陷，提出了另一個(gè)具有短的公共信息、緊的安全歸約、在標(biāo)準(zhǔn)模型下完全可證明安全的基于身份的代理重加密方案。最后，提出了第一個(gè)實(shí)用的、具有短的公共信息、緊的安全歸約

9、、在標(biāo)準(zhǔn)模型下完全可證明安全的基于身份的代理重簽名方案。 6.本文對(duì)基于身份的分層加密和分層簽名方案進(jìn)行了研究和設(shè)計(jì)。首先對(duì)Au等人提出的基于身份的分層加密體制和分層簽名體制進(jìn)行了安全性分析，指出這兩個(gè)方案存在的安全漏洞。然后，提出了一個(gè)新的基于身份的分層加密系統(tǒng)，并在標(biāo)準(zhǔn)模型下進(jìn)行了形式化可證安全證明。最后，將提出的系統(tǒng)與現(xiàn)有的基于身份的分層加密系統(tǒng)進(jìn)行了比較。比較結(jié)果顯示，提出的方案具有以下優(yōu)點(diǎn)：緊的安全歸約復(fù)雜性，固定的密