可證明安全公鑰密碼方案的設(shè)計(jì)與分析.pdf

1、可證明安全理論本質(zhì)上是一種公理化的研究方法，它將密碼學(xué)方案的安全性規(guī)約為“好”的基礎(chǔ)理論或“公理”：如某個(gè)基礎(chǔ)密碼算法或數(shù)學(xué)難題等，目前已成為現(xiàn)代密碼學(xué)尤其是公鑰密碼學(xué)研究的主線．可證明安全不僅是一種證明方法，也是一種設(shè)計(jì)方案的方法，它們構(gòu)成了本文的研究主線：既注重方案的設(shè)計(jì)，又注重方案的理論上的可證明安全性．本文內(nèi)容涉及到了公鑰加密、協(xié)議及數(shù)字簽名，這也是目前公鑰密碼領(lǐng)域研究的熱點(diǎn)，得到的主要結(jié)果如下： 1．在標(biāo)準(zhǔn)模型下設(shè)計(jì)了

2、基于分級(jí)身份的加密方案：第一個(gè)方案基于selective-identity安全模型，該方案具有公鑰短、私鑰計(jì)算量小的優(yōu)點(diǎn)，且安全性被規(guī)約到一個(gè)一般的困難問(wèn)題假設(shè)一判定性BDH假設(shè)；針對(duì)第一個(gè)方案中selective-identity模型是相對(duì)較弱的安全模型，基于推廣的selective-identity安全模型中的Model one，設(shè)計(jì)了第二個(gè)方案，同時(shí)基于Model two，設(shè)計(jì)了改進(jìn)方案，該方案的密文長(zhǎng)度為常數(shù)，且私鑰長(zhǎng)度隨著分級(jí)

3、級(jí)數(shù)的增加而減?。@些方案在標(biāo)準(zhǔn)模型下都是可證明安全的． 2．設(shè)計(jì)了高效的廣播加密方案：兩個(gè)方案基于隨機(jī)預(yù)言機(jī)模型，另外三個(gè)方案基于標(biāo)準(zhǔn)模型．基于隨機(jī)預(yù)言機(jī)下方案具有較高的傳輸效率及較低的用戶(hù)存儲(chǔ)代價(jià)，適合資源受限的網(wǎng)絡(luò)環(huán)境-ad hoc網(wǎng)絡(luò)；其余的方案都是基于標(biāo)準(zhǔn)模型設(shè)計(jì)的，目前，這樣的方案國(guó)內(nèi)外出現(xiàn)的比較少，我們的第一個(gè)方案公鑰短，密文長(zhǎng)度為常數(shù)僅僅含有三個(gè)群元素，這是目前標(biāo)準(zhǔn)模型下基于身份的最有效的方案之一，另外兩個(gè)方案也

4、是為動(dòng)態(tài)網(wǎng)絡(luò)如ad hoc網(wǎng)設(shè)計(jì)的，具有較高的群鑰生成效率． 3．設(shè)計(jì)了標(biāo)準(zhǔn)模型下的門(mén)限廣播加密方案：具體提出了三個(gè)高效的方案．門(mén)限廣播加密不同于傳統(tǒng)的門(mén)限密碼方案，它具有傳統(tǒng)的門(mén)限密碼不具有的優(yōu)勢(shì)：動(dòng)態(tài)性，因而非常適合動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境如ad hoc網(wǎng)絡(luò)．在方案Ⅰ中我們首次提出了基于身份及標(biāo)準(zhǔn)模型的門(mén)限廣播加密方案，隨后針對(duì)密文與私鑰長(zhǎng)度依賴(lài)于用戶(hù)規(guī)模的缺點(diǎn)，相繼提出了更為有效的方案Ⅱ、Ⅲ，這三個(gè)方案在標(biāo)準(zhǔn)模型下都是可證明安全的．

5、 4．設(shè)計(jì)了標(biāo)準(zhǔn)模型下的基于分級(jí)身份的簽名方案：針對(duì)目前的基于分級(jí)身份的簽名方案所依賴(lài)的困難問(wèn)題太強(qiáng)，我們提出了三個(gè)方案，方案Ⅰ基于CDH問(wèn)題，此困難問(wèn)題比已有（標(biāo)準(zhǔn)模型下）的方案所依賴(lài)的困難問(wèn)題更具一般性，然而方案I的私鑰長(zhǎng)度與密文長(zhǎng)度都依賴(lài)于分級(jí)身份的級(jí)數(shù)，為此我們提出了兩個(gè)改進(jìn)方案，它們共同的優(yōu)點(diǎn)是私鑰長(zhǎng)度隨著分級(jí)級(jí)數(shù)的增加而減小，而簽名長(zhǎng)度為常數(shù)，僅僅含有三個(gè)群元素． 5．設(shè)計(jì)了標(biāo)準(zhǔn)模型下基于身份的門(mén)限簽名方案：