前向安全密碼技術(shù).pdf

1、由于密碼操作(如：加密或者簽名等)通常是在一些不安全的設(shè)備上執(zhí)行,一旦攻擊者掌握了這些不安全的設(shè)備,密鑰泄露就會在所難免。而密鑰泄露意味著密碼體制安全性的徹底喪失。為了減小密鑰泄露帶來的威脅, Anderson1997年提出了前向安全的概念。在前向安全密碼體制中,用戶的私鑰是隨著時間段定時用一個單向函數(shù)更新。某一個時間段的私鑰泄露不會給攻擊者破壞系統(tǒng)該時間段以前的安全性的能力。
　　本文對前向安全密碼技術(shù)的研究取得了如下成果：

2、r>　　1.提出構(gòu)造前向安全加密方案的一般性方法。該方法可以在任何標準的公鑰加密方案上構(gòu)造。其加密及解密效率與標準方案一樣。
　　2.提出一種新的密鑰更新方法。將這個密鑰更新方法的求逆問題看成是一個難解問題,雖然這個難解問題的困難性比離散對數(shù)問題困難性低,但是通過分析,還找不到一個比求解離散對數(shù)問題更有效的方法來求解該困難問題。
　　3.將提出的密鑰更新方法分別與ElGamal加密方案和Cramer-Shoup加密方案結(jié)合,

3、得到了兩個前向安全的公鑰加密方案：FS-CPA-PKE方案與FS-CCA2-PKE方案。FS-CPA-PKE方案是一個啟發(fā)式的前向安全加密方案,具有選擇明文攻擊安全性。FS-CCA2-PKE方案具有適應(yīng)性選擇密文攻擊安全性,其公私鑰長度、密文長度及加密解密效率都與現(xiàn)有的標準公鑰加密方案(如RSA-OAEP,Cramer-Shoup等公鑰加密方案)相當,所以FS-CCA2-PKE方案是一個安全高效的前向安全公鑰加密方案。
　　4.提

4、出一個基于證書鏈的前向安全數(shù)字簽名方案。該方案的構(gòu)造過程可以看作一個將標準數(shù)字簽名轉(zhuǎn)化成一個前向安全的數(shù)字簽名的一般性方法。該方法具有公私鑰長度固定,簽名與驗證算法效率高的特點,有較高的研究意義。
　　5.將提出的密鑰更新方法與Schnorr簽名方案結(jié)合,得到FS-Sign-2方案。FS-Sign-2方案具有抗適應(yīng)性選擇消息攻擊安全性,同時還具有前向安全性,與現(xiàn)有前向安全數(shù)字簽名方案相比較有較高的優(yōu)勢,同時與標準的數(shù)字簽名(如：D