基于雙線性配對的加密方案及密鑰協(xié)商協(xié)議.pdf

1、2000年，Sakai等學(xué)者，以及Joux分別開創(chuàng)性地利用雙線性配對構(gòu)造出靜態(tài)(非交互式)身份基密鑰共享方案和一輪三方密鑰協(xié)商協(xié)議，解決了公鑰密碼學(xué)界的兩個著名難題。從那以后，雙線性配對作為一種基本工具在設(shè)計嶄新密碼方案方面的有效作用不斷被挖掘出來，出現(xiàn)了大量新穎而又實用的密碼方案。例如，身份基加密方案、無證書加密方案、短簽名方案、雙方及多方身份基密鑰協(xié)商協(xié)議等等。 利用雙線性配對構(gòu)造各種新型密碼方案的研究，是當(dāng)前公鑰密碼學(xué)研究

2、領(lǐng)域的一個熱點。另外，基于計算復(fù)雜性理論的可證安全技術(shù)也已成為分析這些新提出方案安全性的一種必要手段。本文工作圍繞基于雙線性配對的新型密碼方案的設(shè)計與可證安全展開，主要研究內(nèi)容分為兩大部分：(1)公鑰加密方案，包括身份基加密方案和可托管公鑰加密方案；(2)雙方身份基認(rèn)證密鑰協(xié)商協(xié)議，分別包括隨機(jī)預(yù)言模型下和標(biāo)準(zhǔn)模型下安全的協(xié)議。主要研究成果如下： 一、高效身份基加密方案的設(shè)計與分析。深入探討了身份基加密方案的實際應(yīng)用場景，即多管

3、理域環(huán)境?；赟akai-Ohgishi-Kasahara身份基密鑰抽取方法，我們提出了一個新的身份基加密方案。在我們的新方案中，加密者可以在獲得意定解密者所屬域的主公鑰之前離線預(yù)先加密明文，因此它比著名的Boneh-Franklin方案在多域環(huán)境下更為實用和高效，且與后者具有相同的安全級別，即它們的安全性都基于標(biāo)準(zhǔn)雙線性Diffie-Hellman(BDH)假設(shè)。我們還詳細(xì)討論了該身份基加密方案的多種應(yīng)用，包括：全局托管ElGamal

4、加密、多接收者身份基加密以及身份基代理重加密等。其中，我們提出的多接收者身份基加密方案比Baek等學(xué)者的方案在多域環(huán)境下具有更好的擴(kuò)展性。并且，我們提出的身份基代理重加密方案成功解決了Green-Ateniese方案不能抵抗合謀攻擊的問題。它同時也是第一個能夠抵抗合謀攻擊的基于密鑰分割策略的代理重加密方案。 二、可托管公鑰加密方案的設(shè)計與分析。提出了兩個高效的可托管公鑰加密方案(即帶有兩個解密密鑰的公鑰加密方案)。其中，我們提出

5、的第二個方案是現(xiàn)有文獻(xiàn)中所有同類方案中最為高效的一個，它使得用戶的密鑰存儲空間已經(jīng)公鑰長度降到最低，且去除了加密過程中的配對運算，并能對明文進(jìn)行離線預(yù)先加密。除此之外，它也是第一個可證安全的可托管公鑰加密方案，它的安全性基于標(biāo)準(zhǔn)雙線性Difile-Hellman(BDH)假設(shè)。 三、隨機(jī)預(yù)言模型下身份基認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計與分析。首次建立了認(rèn)證Diffie-Hellman協(xié)議和身份基認(rèn)證密鑰協(xié)商協(xié)議之間的對應(yīng)關(guān)系，提出了一種有

6、效的協(xié)議平行設(shè)計方法。系統(tǒng)研究了身份基認(rèn)證密鑰協(xié)商協(xié)議的前向安全屬性，繼而提出了一個在托管模式下(即無PKG前向安全)達(dá)到完美前向安全的身份基認(rèn)證密鑰協(xié)商協(xié)議。在考慮預(yù)先計算的情形下，所提新協(xié)議比Wang的協(xié)議更為高效。并且，我們利用模塊化證明方法，嚴(yán)格證明了所提新協(xié)議的基本安全屬性及完美前向安全性。 四、標(biāo)準(zhǔn)模型下身份基認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計與分析。利用Gentry身份基加密方案，提出了第一個在標(biāo)準(zhǔn)模型下可證安全的身份基認(rèn)證密