【摘要】：在1976年,Diffie和Hellman共同提出了公鑰密碼學(xué)的思想,他們開(kāi)創(chuàng)了密碼學(xué)的新方向。自此以后,大量的公鑰密碼體制被提出來(lái)用于解決不同的安全問(wèn)題,并在各個(gè)領(lǐng)域得到廣泛應(yīng)用。 在傳統(tǒng)的基于公鑰基礎(chǔ)設(shè)施的密碼體制中,證書(shū)授權(quán)中心向用戶發(fā)放證書(shū)用于保證用戶所使用公鑰的合法性。但是此類型的公鑰密碼體制面臨著基礎(chǔ)設(shè)施的更新與擴(kuò)展以及證書(shū)的撤銷(xiāo)、存儲(chǔ)、分發(fā)和驗(yàn)證等問(wèn)題,這將給整個(gè)系統(tǒng)帶來(lái)巨大的能量和計(jì)算消耗。為了解決此類問(wèn)題,Shamir提出了基于身份的公鑰密碼體制。在該類型的密碼體制中,私鑰生成器利用用戶的身份信息作為公鑰,這樣就避免了證書(shū)管理問(wèn)題。然而,在基于身份的密碼體制中,用戶的公私鑰對(duì)都是由私鑰生成中心生成,從而密鑰托管問(wèn)題就無(wú)法避免,必須完全相信密鑰生成中心。為了解決上述的證書(shū)管理問(wèn)題和密鑰托管問(wèn)題,Al-Riyami和Paterson在基于身份的密碼體制基礎(chǔ)上共同提出了無(wú)證書(shū)公鑰密碼體制。該體制是利用密鑰生成中心提供的部分私鑰和用戶自己所選取的秘密值共同生成用戶的公私鑰對(duì)。按照這樣的方式,可信第三方就無(wú)法再獲得用戶的私鑰。 而早期的關(guān)于公鑰密碼體制的安全性證明的方法是在某種假設(shè)的基礎(chǔ)上給出方案的安全性論斷,若在長(zhǎng)時(shí)間內(nèi)該方案無(wú)法攻破,就稱該方案是安全的。若發(fā)現(xiàn)方案的安全漏洞,就對(duì)該方案做必要的修改后繼續(xù)使用。如此反復(fù)修改,不僅增加了方案的應(yīng)用成本,更增加了用戶對(duì)方案安全性的擔(dān)憂。為了避免此類問(wèn)題的發(fā)生,密碼學(xué)家提出了針對(duì)方案的可證明安全理論。 在本文中,主要針對(duì)可證明安全的無(wú)證書(shū)公鑰密碼體制進(jìn)行了如下的研究： 1.帶有雙線性對(duì)的無(wú)證書(shū)公鑰密碼體制需要大量的計(jì)算消耗,這不利于其在實(shí)際場(chǎng)景中的應(yīng)用。本文提出了不帶有雙線性對(duì)運(yùn)算的無(wú)證書(shū)公鑰加密方案。該方案的可信第三方的信任等級(jí)可以達(dá)到與基于傳統(tǒng)公鑰基礎(chǔ)設(shè)施的方案相同的Girault信任等級(jí)Level-3。此外,在計(jì)算型Diffie-Hellman問(wèn)題難解的假設(shè)條件基礎(chǔ)上,證明了該方案在隨機(jī)預(yù)言機(jī)模型下是安全的。通過(guò)效率分析和仿真實(shí)驗(yàn)表明,該方案要比其它相關(guān)方案具有更高的效率。與此同時(shí),在所提出的方案基礎(chǔ)上,又提出了一個(gè)適用于無(wú)線傳感網(wǎng)的用于保護(hù)所傳遞信息的機(jī)密性和完整性的加密方案。 2.遠(yuǎn)程醫(yī)療信息系統(tǒng)利用信息和通信技術(shù)改善了傳統(tǒng)的醫(yī)療和保健服務(wù)。由于在該系統(tǒng)中醫(yī)生或護(hù)士是通過(guò)遠(yuǎn)程監(jiān)視的方式實(shí)時(shí)掌握病人的身體狀況,所以這些在公開(kāi)信道上傳遞的敏感信息應(yīng)該被保護(hù),這是《健康保險(xiǎn)隱私及責(zé)任法案》中關(guān)鍵性的問(wèn)題。本文提出了一種針對(duì)遠(yuǎn)程醫(yī)療信息系統(tǒng)的不帶有雙線性對(duì)的高效無(wú)證書(shū)公鑰加密方案,在計(jì)算型Diffie-Hellman問(wèn)題難解的假設(shè)條件前提下,證明了該方案在隨機(jī)預(yù)言機(jī)模型下是安全的。此外,通過(guò)對(duì)原始無(wú)證書(shū)加密模型的修改,本方案的密鑰生成中心的可信等級(jí)可達(dá)到了Girault信任等級(jí)Level-3。最后,與其它相關(guān)方案相比較,本文中的方案要更高效更適合在帶有低能耗移動(dòng)設(shè)備的遠(yuǎn)程醫(yī)療信息系統(tǒng)中使用。 3.廣播認(rèn)證是一種高效的認(rèn)證方式,它可以使多個(gè)用戶同時(shí)對(duì)數(shù)據(jù)信息和信息來(lái)源進(jìn)行認(rèn)證。到目前為止,一些基于對(duì)稱密鑰的廣播認(rèn)證方案已經(jīng)被提出并廣泛應(yīng)用于無(wú)線傳感網(wǎng)中,如μTESLA方案及其變型方案。然而,由于在認(rèn)證過(guò)程中存在嚴(yán)重的時(shí)延,這些方案都會(huì)遭受拒絕服務(wù)攻擊。本文提出了一種基于無(wú)證書(shū)簽名的不帶有雙線性對(duì)的廣播認(rèn)證方案。并且該廣播認(rèn)證方案的可信第三方的信任等級(jí)可以達(dá)到Girault信任等級(jí)Level-3。在基于橢圓曲線離散對(duì)數(shù)困難問(wèn)題假設(shè)下,證明了該方案在隨機(jī)預(yù)言機(jī)模型中是安全的。通過(guò)與之前相關(guān)方案的比較可知,本方案在效率方面有更好的優(yōu)勢(shì),更適合應(yīng)用于具有低能量設(shè)備的無(wú)線傳感網(wǎng)中。
[Abstract]:......
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 ;Short-ciphertext and BDH-based CCA2 secure certificateless encryption[J];Science China(Information Sciences);2010年10期

2 馮登國(guó);可證明安全性理論與方法研究[J];軟件學(xué)報(bào);2005年10期

3 ;資訊[J];國(guó)防科技工業(yè);2013年10期

，

本文編號(hào)：2369037