本文關(guān)鍵詞：否認認證加密體制的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：可否認認證技術(shù)是密碼學(xué)研究領(lǐng)域的一個重要分支,這種技術(shù)允許發(fā)送方事后能夠?qū)ψ约簠⑴c過的通信行為進行否認,與此同時,接收方卻有能力辨別發(fā)送方的真實身份,但是,即使與第三方通力合作,接收方也不能向第三方證明它所掌握的這種事實。可否認認證技術(shù)的這些特點,使得它非常適合于高壓環(huán)境下的電子投票、電子競標(biāo)、網(wǎng)上談判等。然而,大部分已存在的可否認認證協(xié)議都以明文的形式在不安全的通信信道中傳輸消息,沒有實現(xiàn)機密性功能,這導(dǎo)致它無法滿足現(xiàn)實社會中的安全性需求。少數(shù)可否認認證協(xié)議雖然實現(xiàn)了機密性,但是沒有給出形式化的安全模型來定義敵手的能力與目標(biāo),也沒有給出相應(yīng)的安全性證明。鑒于此,本學(xué)位論文將公鑰加密技術(shù)引入可否認認證領(lǐng)域,設(shè)計出同時具有加密技術(shù)和可否認認證技術(shù)兩者安全屬性的新的密碼體制,這種新設(shè)計的密碼體制能夠在一個邏輯步驟內(nèi)同時實現(xiàn)可否認性、認證性和機密性功能,并且在效率上比先使用加密技術(shù)后使用可否認認證技術(shù)(或者先使用可否認認證技術(shù)后使用加密技術(shù))更加高效,具有這種安全屬性的密碼體制本論文取名為否認認證加密體制。以雙線性對為工具,本文給出了兩個具體的非交互式否認認證加密方案:基于公鑰基礎(chǔ)設(shè)施(public key infrastructure,PKI)的否認認證加密方案和基于身份的否認認證加密方案。對于這兩個否認認證加密方案,文中首先給出其算法組成,然后分別定義相應(yīng)的安全模型來描述敵手的能力與目標(biāo),接著使用可證明安全性理論在隨機預(yù)言模型下,以計算Diffie-Hellman難題(computational Diffie-Hellman problem,CDH)和雙線性Diffie-Hellman難題(bilinear Diffie-Hellman problem,BDH)為困難性假設(shè),證明了基于PKI的否認認證加密方案的安全性;以BDH為困難性假設(shè),證明了基于身份的否認認證加密方案的安全性。不僅如此,本學(xué)位論文還使用PBC庫實現(xiàn)了所設(shè)計的兩個否認認證加密方案以及與之相關(guān)的對比方案,得到它們在真實環(huán)境下的運算性能。從實際的運算結(jié)果來看,這兩個密碼方案具有非常高的運算效率�？偟膩碇v,本學(xué)位論文所設(shè)計的兩種密碼方案不僅有著較高的運算效率,而且能夠同時獲得可否認性、認證性、機密性。更重要的是,這些安全屬性是在一個邏輯步驟內(nèi)同時實現(xiàn),大大簡化了密碼協(xié)議的設(shè)計。
【關(guān)鍵詞】：雙線性對 否認認證 公鑰加密 隨機預(yù)言模型 可證明安全性
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-18
• 1.1 研究背景與意義9-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-16
• 1.3 本文研究內(nèi)容與組織結(jié)構(gòu)16-18
• 1.3.1 本文研究內(nèi)容16
• 1.3.2 本文組織結(jié)構(gòu)16-18
• 第二章 預(yù)備知識18-29
• 2.1 公鑰密碼體制18-20
• 2.1.1 基于PKI的公鑰密碼體制19
• 2.1.2 基于身份的公鑰密碼體制19-20
• 2.2 Hash函數(shù)20-21
• 2.3 雙線性配對21-23
• 2.3.1 雙線性配對的基本知識22
• 2.3.2 困難假設(shè)22-23
• 2.4 可證明安全性理論23-25
• 2.4.1 可證明安全性的思路23-24
• 2.4.2 公鑰加密體制的安全目標(biāo)與攻擊模型24-25
• 2.4.3 數(shù)字簽名體制的安全目標(biāo)與攻擊模型25
• 2.5 PBC庫簡介25-28
• 2.6 本章小結(jié)28-29
• 第三章 基于PKI的否認認證加密體制29-52
• 3.1 形式化模型29-33
• 3.1.1 算法組成29-30
• 3.1.2 安全概念30-33
• 3.2 具體方案33-34
• 3.3 安全性分析34-45
• 3.3.1 正確性34
• 3.3.2 可否認性34-36
• 3.3.3 認證性36-37
• 3.3.4 抵抗W-KCI安全性37-38
• 3.3.5 機密性38-41
• 3.3.6 不可偽造性41-45
• 3.4 性能分析45-47
• 3.5 PBC庫實現(xiàn)47-51
• 3.6 本章小結(jié)51-52
• 第四章 基于身份的否認認證加密體制52-75
• 4.1 形式化模型52-56
• 4.1.1 算法組成52-53
• 4.1.2 安全概念53-56
• 4.2 具體方案56-58
• 4.3 安全性分析58-68
• 4.3.1 正確性58
• 4.3.2 可否認性58-60
• 4.3.3 認證性60
• 4.3.4 抵抗W-KCI安全性60-61
• 4.3.5 機密性61-65
• 4.3.6 不可偽造性65-68
• 4.4 性能分析68-70
• 4.5 PBC庫實現(xiàn)70-73
• 4.6 本章小結(jié)73-75
• 第五章 結(jié)論75-76
• 致謝76-77
• 參考文獻77-82
• 附錄82-97
• 在學(xué)期間取得的與學(xué)位論文相關(guān)的研究成果97-98

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 姜正濤,龐遼軍,王育民;一種高效的可選擇驗證完整性和消息源的加密體制[J];電子與信息學(xué)報;2005年04期

2 尚玉全;李繼_";;一種安全靈活的多方簽名加密體制[J];微電子學(xué)與計算機;2006年06期

3 曾夢岐;卿昱;譚平璋;楊宇;周楝淞;;基于身份的加密體制研究綜述[J];計算機應(yīng)用研究;2010年01期

4 黃苗苗;魏文紅;;基于屬性加密體制算法的分析及改進[J];云南民族大學(xué)學(xué)報(自然科學(xué)版);2013年05期

5 彭超峰,李連生;幾種典型加密體制分析[J];裝甲兵工程學(xué)院學(xué)報;2003年03期

6 楊小東;王彪;張貴倉;魏偉一;陸洪文;;基于混合加密體制的手機支付系統(tǒng)研究與實現(xiàn)[J];電子技術(shù)應(yīng)用;2006年05期

7 張爽;楊亞濤;;基于整數(shù)的全同態(tài)加密體制的研究[J];北京電子科技學(xué)院學(xué)報;2013年02期

8 錢海峰;李祥學(xué);郁昱;;基于廣義切比雪夫多項式的身份基加密體制安全性分析(英文)[J];中國通信;2012年01期

9 周培;;淺談單鑰加密體制和雙鑰加密體制在電子購物中的應(yīng)用[J];中國科技信息;2008年14期

10 孔德琦 ,謝四江;基于TMS320C54x DSP的RSA加解密系統(tǒng)[J];北京電子科技學(xué)院學(xué)報;2001年01期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 陸浪如;謝尊花;王仲蘭;鐘旭;;一種基于SPK的IBE加密體制綜合性能的評估研究[A];中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學(xué)研究會第七屆全國會員代表大會暨第七屆中國管理科學(xué)學(xué)術(shù)年會論文集[C];2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 楊勇;基于身份密碼體制的若干安全性問題研究[D];山東大學(xué);2011年

2 鄭郁林;無證書代理重加密體制的研究[D];華南理工大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 吳威峰;否認認證加密體制的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

2 楊晨;函數(shù)加密體制與應(yīng)用研究[D];杭州電子科技大學(xué);2015年

3 梁權(quán);基于屬性加密體制的訪問控制研究[D];華中科技大學(xué);2012年

4 陳洪雷;基于KDC的一次一密體制的研究與實現(xiàn)[D];華東交通大學(xué);2012年

5 湯全有;密文排序協(xié)議設(shè)計和全同態(tài)加密體制的反饋攻擊方法研究[D];解放軍信息工程大學(xué);2013年

6 周杰;基于AES和ECC的加密體制研究及硬件實現(xiàn)[D];西安電子科技大學(xué);2011年

7 冷文燕;基于LDPC碼的McEliece加密體制研究[D];北京郵電大學(xué);2011年

  本文關(guān)鍵詞：否認認證加密體制的設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：323552