可證安全的公鑰加密和無證書公鑰加密的研究.pdf

1、自從Dittie和Hellman提出公鑰密碼思想以來，各國學(xué)者提出了大量的公鑰密碼方案。但是，其中很多方案都被攻破。事實上，在很長的一段時間里，密碼方案的安全性是指在幾年內(nèi)能抵抗密碼學(xué)分析。然而，一些密碼方案可能需要長時間的研究才被攻破[1]。
　　 密碼學(xué)一個研究熱點是嘗試對密碼系統(tǒng)提供可證安全。密碼系統(tǒng)的可證安全是從復(fù)雜理論的角度來說的：即如果存在算法攻破該密碼系統(tǒng)，那么存在另一有效的算法解決該密碼系統(tǒng)潛含的困難問題[1]。

2、
　　 在本文，我們主要關(guān)注可證安全的公鑰加密和無證書公鑰加密，取得了如下研究成果：
　　 ●Boneh，Canetti，Halevi和Katz提供了利用Selective-ID CPA安全的IBE方案來構(gòu)造IND-CCA安全的公鑰加密方案的一般性方法。然而，他們的方案或者需要一次安全的數(shù)字簽名方案或者需要消息認(rèn)證碼。而后，Boyen，Mei和Waters利用Waters的IBE方案直接的構(gòu)造了一個IND-CCA安全的公

3、鑰加密方案。他們的方案并不需要其他密碼學(xué)元件。但是，該方案需要很長的公鑰，并且其安全歸約是松散的。在本文，我們利用基于身份的技術(shù)構(gòu)造了一有效的公鑰加密方案。我們的方案只需短的公鑰，短的密文，并且證明：在標(biāo)準(zhǔn)模型下，基于DBDH假設(shè)，方案是IND-CCA安全的。我們方案的安全歸約是緊湊的。此外，我們將該公鑰加密方案擴(kuò)展成門限公鑰加密方案和非交互公開公鑰加密方案。
　　 ●無證書公鑰密碼(CL-PKC)由Al-Riyami和Pate

4、rson首先提出。其目的是為了消除基于身份的密碼系統(tǒng)中的密鑰托管問題。在本文，我們提出了第一個基于RSA的無證書公鑰加密方案。該方案在隨機(jī)預(yù)言機(jī)模型下是可證安全的。由于RSA的廣泛部署，使得我們的無證書公鑰加密方案能很好的與現(xiàn)有的密碼系統(tǒng)相兼容。
　　 ●Liu，Au和Susilo發(fā)現(xiàn)CL-PKC存在拒絕解密服務(wù)(DoD)攻擊。該攻擊與拒絕訪問服務(wù)(DoS)攻擊相類似?；贑L-PKC，他們提出一種新的密碼系統(tǒng)：自產(chǎn)生證書公鑰密