可證明安全的公鑰密碼體制研究.pdf

1、隨著計(jì)算和通信技術(shù)的快速發(fā)展，很多計(jì)算機(jī)應(yīng)用系統(tǒng)已廣泛普及，比如云計(jì)算、無線傳感器網(wǎng)絡(luò)、掌上電腦、移動(dòng)電話和智能卡。由于網(wǎng)絡(luò)的開放性，信息安全問題逐漸成為這些系統(tǒng)應(yīng)用和發(fā)展的瓶頸。作為最重要的安全措施之一，公鑰密碼學(xué)在這些系統(tǒng)中扮演著重要的角色。當(dāng)消息在公開信道傳播時(shí)，消息的保密性、完整性、有效性和不可否認(rèn)性能夠被保證。
　　在本文中，可證明安全的公鑰密碼學(xué)是我們主要的研究內(nèi)容，具體貢獻(xiàn)可分為以下幾個(gè)方面：
　　1.我們都知

2、道，由于計(jì)算資源、存儲(chǔ)空間和通信帶寬的有限性，資源有限系統(tǒng)并不能很有效地執(zhí)行復(fù)雜的應(yīng)用。我們提出了三個(gè)可以在資源有限系統(tǒng)中有效執(zhí)行的沒有雙線性對(duì)的無證書簽名方案，并且相應(yīng)為每個(gè)方案在隨機(jī)預(yù)言機(jī)模型中給出了形式化的安全性證明。第一個(gè)方案是基于我們新定義的RSA問題的變體和著名的離散對(duì)數(shù)問題提出的。據(jù)我們所知，這是第一個(gè)可證明安全的基于RSA的無證書簽名方案。第二個(gè)方案是基于離散對(duì)數(shù)問題提出的。第三個(gè)方案是改進(jìn)發(fā)表在期刊Multimedia

3、 Tool Applications上的Yeh等人的方案得來的，改進(jìn)的方案相比Yeh等人的方案在不損失安全性的情況下更加實(shí)用。
　　2.盡管有些公鑰密碼方案已經(jīng)被發(fā)表，然而我們?nèi)匀豢梢园l(fā)現(xiàn)這些方案的一些安全性缺陷。我們首先回顧了發(fā)表在期刊Security and Communication Networks上的Chen等人的無證書聚合簽名方案，并提出兩個(gè)攻擊指明他們的方案不能達(dá)到他們所聲稱的安全性級(jí)別。然后我們又回顧了發(fā)表在期刊S

4、ecurity and Communication Networks上的Li等人的無證書在線/離線簽密方案，并給出一個(gè)具體的攻擊算法表明他們的方案不能達(dá)到他們所聲稱的強(qiáng)存在不可偽造性。最后我們回顧了發(fā)表在期刊Journal of Information Science and Engineering上的Lin等人的前向后向安全簽名方案，并給出一個(gè)攻擊指出他們的方案并不滿足后向安全性。
　　3.我們創(chuàng)造性地將模糊身份基簽名和無證書公

5、鑰密碼學(xué)相結(jié)合，以解決模糊身份基簽名中固有的密鑰托管問題。我們首先提出了模糊無證書簽名的概念并定義了模糊無證書簽名的原語和安全模型。然后我們提出了一個(gè)具體的模糊無證書簽名方案，該方案能有效地在生物識(shí)別中執(zhí)行。此外，我們還提供了一個(gè)形式化的安全性證明，以證實(shí)在隨機(jī)預(yù)言機(jī)模型中，我們新提出的方案在計(jì)算性Diffie-Hellman假設(shè)下面對(duì)安全模型中形式化的Type I和Type II選擇消息攻擊是存在不可偽造的。
　　4.在當(dāng)前的云