基于雙線性對的認證體制研究.pdf

1、隨著計算機和計算機網絡的快速發(fā)展，信息安全已經成為信息社會急需解決的問題。認證體制是保障信息安全的重要手段之一，可以提供認證性、不可否認性和數據完整性等安全服務，是實現安全電子商務和安全電子政務的關鍵技術。盡管很多學者對認證體制開展了大量的研究工作，取得了豐碩的研究成果，但是仍存在一些問題有待解決，值得進一步深入研究。
　　 可證安全性是數字簽名方案的基本要求。大多數現有的比較有效的數字簽名方案都是在隨機預言模型中可證安全?？墒?/p>

2、，理想化的隨機預言模型存在一定的局限性，即理想的隨機函數不能在實際環(huán)境中實現。因此，如何設計在標準模型下可證安全且有效的數字簽名方案是一個重要問題。利用雙線性對技術構造了一個在標準模型下可證安全且有效的數字簽名方案?；趶奃iffie-Hellman 假設，在標準模型中證明了該數字簽名方案在適應性選擇消息攻擊下是強存在性不可偽造。在這個簽名方案中，生成簽名不需要配對運算，驗證簽名只需要兩次配對運算。
　　 作為普通數字簽名的一種

3、變形，代理簽名允許原始簽名者把簽名權利委托給代理簽名者，具有廣泛的應用。但是現有的代理簽名方案大多存在不足，有的代理簽名方案只有啟發(fā)式分析，沒有形式化安全模型和嚴格的證明，有的只是在較弱的安全模型中可證安全，這些弱安全模型沒有考慮實際中存在的適應性選擇密鑰和選擇授權書攻擊。為了克服這些弱點，提出了兩個新的加強型代理簽名安全模型，一個是加強型注冊密鑰模型，另一個是選擇密鑰模型，在此基礎上利用雙線性對構造了兩個代理簽名方案，一個在加強型注冊

4、密鑰模型下可證安全，另一個在選擇密鑰模型下可證安全。這兩個代理簽名方案中的普通簽名和代理簽名都是短簽名，即只用一個群元素表示。在強安全模型下給出了這兩個代理簽名方案的形式化安全證明，將它們的安全性直接歸約為基本簽名方案的安全性。
　　 聚集簽名方案是一種支持把多個簽名壓縮成單個短簽名的數字簽名方案，聚集有助于減少帶寬和存儲。為了減少實施普通簽名和代理簽名的存儲量和驗證這些簽名的計算量，提出了一種新的聚集簽名，稱為無限制混合聚集簽

5、名，并給出了形式化定義和安全模型。利用雙線性對技術構造了一個無限制混合聚集簽名方案UHAS。
　　 與以前的聚集簽名方案不同的是，UHAS支持把普通簽名和代理簽名通過聚集算法聚集成一個短簽名。更重要的是，不要求這些簽名的簽名者是不同的，也不要求待簽名的消息是不同的。單個聚集簽名就能使驗證者確信，所有的簽名者的確已經對相應的消息簽名?；谟嬎阈詂o-Diffie-Hellman假設在隨機預言模型中證明了方案UHAS的安全性。

6、>　　 無證書數字簽名是一種新型的數字簽名，它既能克服傳統(tǒng)數字簽名中的證書管理問題，又能避免基于身份的簽名體制中的密鑰托管問題。可是，很多無證書簽名方案存在安全漏洞。分析了一些基于雙線性對的無證書數字簽名方案，包括普通無證書簽名方案、無證書代理簽名方案、帶安全中介的無證書簽名方案、標準模型下可證安全的無證書簽名方案，證明了這些無證書簽名方案對于密鑰替換攻擊和惡意KGC攻擊是不安全的，指出了產生安全漏洞的原因，并給出了防止措施和改進方案