基于雙線性對的可證明安全公鑰密碼方案研究.pdf

1、雙線性對是當前設計密碼方案的重要工具，利用雙線性對所構(gòu)造的方案可以實現(xiàn)很多實際應用所要求的復雜功能。可證明安全理論是近年來密碼方案安全性研究的熱點，它改變了傳統(tǒng)密碼設計所遵循的“設計-攻擊-改進”的模式，為方案的安全性提供了有效的度量依據(jù)。本文以可證明安全理論方法為線索，研究了若干公鑰密碼方案的設計與安全性證明，得到的主要成果如下。
　　 1.設計了兩個基于分級身份的簽名方案：方案Ⅰ基于selective-identity安全模

2、型，該方案具有公鑰長度短的優(yōu)點，且安全性被規(guī)約到一個一般的困難問題假設--計算Diffie-Hellman假設，在隨機預言機模型下可證明安全。方案Ⅱ基于安全性更強的full-identity模型，在標準模型下可證明安全，并且其私鑰長度隨著分級級數(shù)的增加而減小，密文長度為常數(shù)，驗證過程只需3次雙線性對運算。
　　 2.設計了標準模型下的帶通配符的基于身份加密方案，具體提出了三個方案。方案Ⅰ基于BDHI假設，公開參數(shù)長度較短，然而私

3、鑰長度與密文長度都隨著分級身份的級數(shù)線性增長。為此本文提出了改進方案Ⅱ和Ⅲ，它們的共同優(yōu)點是私鑰長度隨著分級級數(shù)的增加而減小，密文長度為常數(shù)，且僅僅含有兩個群元素。方案Ⅱ和Ⅲ分別基于L-wDBDHE假設和DBDH假設。
　　 3.設計了兩個基于生物特征身份的加密方案和一個簽名方案。首先介紹了如何利用模糊提取技術(shù)從生物特征中提取出用戶的公鑰信息。本文方案結(jié)合了Shamir的門限秘密共享方案和糾錯碼原理，具有較強的容錯性和靈活性。方

4、案Ⅰ、Ⅱ均為基于標準模型的加密方案，且安全性規(guī)約至DBDH問題。方案Ⅱ比Ⅰ性能更優(yōu)，其解密過程只需兩次雙線性對運算。方案Ⅲ為基于生物特征身份的簽名方案，該方案的效率較高，安全性基于隨機預言機模型。
　　 4.設計了標準模型下基于身份的廣播加密方案，在標準模型下證明了該方案是抗選擇密文攻擊的。此方案的公開參數(shù)長度，私鑰長度，密文長度均為常數(shù)，加密過程不需雙線性對運算，解密過程只需兩次對運算。該方案具有較高的傳輸效率和較低的用戶存儲