面向群體的數(shù)字簽名、簽密和簽約的研究.pdf_第1頁
已閱讀1頁,還剩117頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、近年來計算機網(wǎng)絡技術和通信技術的發(fā)展,正在帶動著組通信技術的迅速發(fā)展,基于組通信技術的應用系統(tǒng)也不斷涌現(xiàn)。因此,群體用戶如何在不安全信道上實現(xiàn)安全通信,就成為了當前不可避免的問題,面向多方參與的群體密碼體制自然成為了群組通信的技術保證。保密性和認證性是密碼學研究的二個重要課題,其中保密性通過加密技術實現(xiàn),認證性是通過數(shù)字簽名技術實現(xiàn),隨著應用的需求,傳統(tǒng)的面向兩方參與的加密體制和數(shù)字簽名體制,也正在朝面向多方參與的群體加密體制和群體簽名

2、體制擴展。 本文的主要目標是研究面向群體的數(shù)字簽名、簽密和簽約體制或協(xié)議,包括體制構建或改進、安全性分析、安全性證明和應用協(xié)議設計,結合橢圓曲線密碼技術、基于身份密碼學和雙線性對技術建立一些適合特殊應用場合的面向群體的簽名、簽密和簽約方案。具體內(nèi)容涉及到門限簽名/簽密、多重簽名、聚集簽名、可驗證加密簽名和簽約協(xié)議,主要體現(xiàn)在以下幾個方面: 1.進行了基于橢圓曲線密碼體制(ECC)的門限簽密體制研究,主要工作有:

3、(1).通過Zheng的簽密(Signcryption)思想和認證加密方案的優(yōu)勢互補,提出了一個能實現(xiàn)簽名和加密有機結合的簽密方案,并基于所提出的方案設計了一個可驗證門限簽密方案,由于方案是基于ECC設計,因而具有較高的效率。 (2).針對Wang等人在2000年首次提出的同時具有(t,n)門限簽名加密功能和(k,l)共享驗證功能的通用認證加密方案的諸多缺陷,以及后來的一些改進方案的弱點,結合Zheng的簽密技術提出了一個基于E

4、CC的同時具有(t,n)門限簽密功能和(k,l)共享驗證功能的通用簽密體制,該方案克服了相關體制的弱點。 (3).由于Zheng的簽密方案在非否認性方面的弱點和目前一些認證加密方案在語義安全方面的缺陷,基于ECC提出了一個具有公開驗證功能和語義安全的簽密方案,并以所提出的簽密方案作為基礎方案,設計了一個具有門限共享驗證及消息恢復功能的簽密體制。 另外,我們對橢圓曲線密碼體制本身的算法實現(xiàn)進行了一些探討,主要是研究了基于C

5、++算法庫NTL快速實現(xiàn)橢圓曲線密碼體制的有關算法,并與相關的密碼算法進行了比較。 2.語義安全性(IND-CCA2)是加密體制的重要安全目標,它要求攻擊者在IND-CCA2對局中不能以明顯的優(yōu)勢猜測出密文C是兩個明文M<,0>和M<,1>中哪一個的密文。但是目前很多具體的簽密體制或認證加密體制卻不能滿足語義安全性,其主要原因是因為明文M常顯式地出現(xiàn)在驗證等式中,本文對此提出了幾個解決方案,這些方案都能實現(xiàn)公開驗證,也能滿足語義

6、安全。由于這些方案都是基于ECC設計,因而相對于目前的一些方案來說,具有更小的通信代價和計算代價。 3.鑒于目前對基于身份的門限簽密體制及其可證明安全問題的研究很少,本文首先給出了基于身份門限簽密體制安全性的形式化定義,內(nèi)容包括語義安全性和抗偽造性概念:然后設計了一個基于身份的門限簽密體制,并在隨機預言模型下給出了安全證明,該方案在DBDH困難性假設下實現(xiàn)了語義安全性,除此之外,還具有選擇消息攻擊下的不可偽造性、魯棒性和非否認性

7、。該方案采用共享私鑰方式來取代過去共享主密鑰的方式,另外還給出了一種防止惡意成員提供假部分簽密進行欺詐的方法。 4.由于Boneh等人的短簽名方案不具有概率簽名的特性,這樣Boldyreva的門限簽名方案和多重簽名方案也都不是概率簽名體制,攻擊者就可以通過收集和存儲若干歷史簽名后實施對比攻擊。本文基于一種改進的短簽名體制,設計了一個多重簽名方案和一個門限簽名方案,并在隨機預言模型下證明了它們的安全性,這兩個方案通過增加概率簽名的

8、特性避免了對比攻擊,并且其安全性不低于Boldyreva方案的安全性。 5.研究了聚集簽名技術及其應用于可驗證加密簽名體制的構建方法。由于可驗證加密簽名體制常需要一個可信第三方(TFP)來仲裁爭議,為了削弱TTP的權力,本文首先構建了一個由多個仲裁者構成TTP的可驗證加密簽名體制;然后基于所構建的可驗證加密簽名體制,設計了一個含多個仲裁者的簽約協(xié)議,該協(xié)議具有公平性、非透明性、不可偽造性、非否認性和機密性等安全特性。由于本文的方

9、案是基于無可信中心參與的秘密共享技術,并且在爭議仲裁階段,仲裁成員不參與簽名的合作解密,而僅發(fā)送自己的解密份額,這在敏感信息的簽名交換場合有更好的適用性;另外,由于短簽名方案和聚集簽名方案具有通信效率高和計算簡便的優(yōu)點,因而本文所擴展的可驗證加密簽名方案,在構造含多個可信第三方的公平交換協(xié)議方面,更具有實用價值。 由于簽密方法的計算代價和通信代價遠比傳統(tǒng)的“先簽名后加密(Signature thenEncryption)”方法低

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論