本文選題：無證書公鑰密碼體制 + 密鑰隔離密碼體制�。� 參考：《電子科技大學(xué)》2017年博士論文

【摘要】：1976年由Diffie和Hellman提出的公鑰密碼體制不僅能夠解決對(duì)稱密碼體制中的密鑰分發(fā)和管理問題,同時(shí)提供了對(duì)稱密碼體制無法達(dá)到的不可否認(rèn)性。因此,公鑰密碼體制自提出開始就受到了廣泛關(guān)注,并被應(yīng)用到政治、經(jīng)濟(jì)、軍事等諸多領(lǐng)域。在傳統(tǒng)公鑰密碼體制中,為確保用戶公鑰與身份的一一對(duì)應(yīng),需要一個(gè)被稱為證書中心的第三方為每個(gè)用戶的公鑰頒發(fā)公鑰證書。考慮到公鑰證書的頒發(fā)、傳輸、驗(yàn)證、存儲(chǔ)以及撤銷等步驟帶來的通信和計(jì)算開銷,基于身份的公鑰密碼體制通過允許用戶利用自己的可讀身份信息作為公鑰取消了傳統(tǒng)公鑰密碼體制中的公鑰證書。與傳統(tǒng)的公鑰密碼體制不同,基于身份的公鑰密碼體制要求用戶的私鑰由負(fù)責(zé)初始化系統(tǒng)的第三方生成,因而不可避免的帶來了密鑰托管問題。無證書公鑰密碼體制作為傳統(tǒng)公鑰密碼體制和基于身份公鑰密碼體制的折中,巧妙地同時(shí)解決了公鑰證書管理和密鑰托管問題,因而可以認(rèn)為同時(shí)具有了傳統(tǒng)公鑰密碼體制和基于身份公鑰密碼體制的優(yōu)點(diǎn)。本文的主要目標(biāo)是研究無證書公鑰密碼體制,包括高效構(gòu)造、形式化定義和安全性證明。具體的,我們利用橢圓曲線密碼和雙線性映射等技術(shù)設(shè)計(jì)一些具有特殊功能的無證書加密方案并討論無證書公鑰密碼體制在智能電網(wǎng)中的應(yīng)用:1.考慮到用戶保管的私鑰一旦發(fā)生泄露可能帶來的危害,結(jié)合私鑰劃分思想,分別利用雙線性映射和橢圓曲線密碼體制提出了兩個(gè)可證安全的無證書密鑰隔離加密方案。通過結(jié)合無證書加密方案和基于身份密鑰隔離加密方案的思想,我們首先給出無證書密鑰隔離加密方案的形式化定義,然后再給出無證書密鑰隔離加密方案安全模型的基礎(chǔ)上,分別給出了兩個(gè)獨(dú)立的無證書密鑰隔離加密方案。最后我們借助隨機(jī)預(yù)言機(jī)模型分別將這兩個(gè)方案的安全性規(guī)約到雙線性判定Diffie-Hellman問題和計(jì)算Diffie-Hellman問題上。性能分析和模擬實(shí)驗(yàn)證明我們所提的方案是切實(shí)可行的。2.考慮到單個(gè)協(xié)助器丟失會(huì)導(dǎo)致無證書密鑰隔離加密方案的安全性受到破壞,我們利用兩個(gè)協(xié)助器依次更新用戶暫時(shí)密鑰的思想提出了一個(gè)無證書并行密鑰隔離加密方案。在該方案中,只有當(dāng)用戶的兩個(gè)協(xié)助器同時(shí)丟失時(shí)才會(huì)影響該方案的安全性,從而極大地提高了該方案的安全性。隨后,我們采用隨機(jī)預(yù)言機(jī)工具形式化地證明了所提方案的安全性能被規(guī)約到雙線性判定Diffie-Hellman問題。性能分析和模擬實(shí)驗(yàn)證明我們所提的無證書并行密鑰隔離加密方案是高效可行的。3.考慮到訪問控制權(quán)限的有效更改,我們結(jié)合代理重加密的思想,利用橢圓曲線密碼體制提出了一個(gè)無證書密鑰隔離代理重加密方案。該方案允許一個(gè)不可信第三方利用某授權(quán)用戶Alice生成的轉(zhuǎn)換密鑰將為授權(quán)用戶Alice生成的密文轉(zhuǎn)化成為用戶Bob的密文,而該第三方無法獲得任意一方的密鑰或密文中的明文信息。我們?cè)陔S機(jī)預(yù)言機(jī)模型中將該方案的安全性與計(jì)算Diffie-Hellman問題規(guī)約到一起。性能分析和模擬實(shí)驗(yàn)證明我們所提的無證書密鑰隔離代理重加密加密方案是高效可行的。4.利用無證書密鑰隔離簽密方案提出了一個(gè)適用于智能電網(wǎng)系統(tǒng)的雙向認(rèn)證密鑰協(xié)商協(xié)議。由于簽密方案能夠以比傳統(tǒng)“加密后簽名”的模式更加高效地同時(shí)提供數(shù)字簽名和公鑰加密的功能,我們的認(rèn)證協(xié)議比已有的針對(duì)智能電網(wǎng)的雙向認(rèn)證密鑰協(xié)商協(xié)議更加高效,且由于采納了密鑰隔離思想,我們的方案能夠減少用戶密鑰丟失帶來的危害,因此本論文提出的方案尤其適用于智能電表被部署到不安全的環(huán)境中。此外,本論文采用廣泛接受的BAN邏輯對(duì)提出的認(rèn)證密鑰協(xié)商協(xié)議的安全性進(jìn)行了分析,更進(jìn)一步地,仿真實(shí)驗(yàn)表明本文提出的雙向認(rèn)證密鑰協(xié)商協(xié)議是高效可行的。
[Abstract]:The public key cryptosystem proposed by Diffie and Hellman in 1976 can not only solve the problem of key distribution and management in symmetric cryptosystems, but also provide the non repudiation of symmetric cryptosystems. Therefore, the public key cryptosystem has received extensive attention from the beginning of the public key cryptosystem, and has been applied to political, economic, military and so on. In a traditional public key cryptosystem, in order to ensure a one-to-one correspondence between the public key and identity of a user, a third party called a certificate center is required to issue public key certificates for the public key of each user. The system eliminates the public key certificate in the traditional public key cryptosystem by allowing users to use their readable identity information as public keys. Unlike the traditional public key cryptosystems, the identity based public key cryptosystem requires the user's private key to be generated by the third party responsible for initializing the system, thus bringing the key escrow inevitably. As a compromise between the traditional public key cryptosystem and the identity based public key cryptosystem, the certificate free key cryptosystem solves the problem of public key certificate management and key escrow ingeniously. Therefore, it can be considered to have the advantages of the traditional public key cryptosystem and the identity based public key cryptosystem. The main goal of this paper is to study the advantages of the traditional public key cryptosystem and the identity based public key cryptosystem. There is no certificate public key cryptosystem, which includes efficient construction, formal definition and security proof. Specifically, we use elliptic curve cryptography and bilinear mapping technology to design some certificate free encryption schemes with special functions and discuss the application of certificateless public key cryptosystem in Intelligent Power Grid: 1. take into account the privacy of the user. Once the key is possible, two secure certificate free key isolation encryption schemes are proposed by using the bilinear map and elliptic curve cryptosystem, which are combined with the private key division. By combining the idea of certificateless encryption scheme and identity based key isolation and encryption scheme, we first give undocumented Secrets On the basis of the formal definition of the key isolation encryption scheme, and then the security model of the certificate free key isolation encryption scheme is given, two independent certificate free key isolation encryption schemes are given respectively. Finally, we use the random oracle model to protocol the security of the two schemes to the bilinear decision Diffie-Hellman problem. On the calculation of the Diffie-Hellman problem. Performance analysis and simulation experiments show that our proposed scheme is practical and feasible..2. considers that the security of a certificateless key isolation encryption scheme is destroyed by the loss of a single helper. We use two helpers to update the user's temporary key in turn and propose a certificate free parallel. Key isolation encryption scheme. In this scheme, the security of the scheme can be affected only when the user's two assists are lost simultaneously. Thus, the security of the scheme is greatly improved. Then, we use the random oracle tool to formally prove the security performance of the proposed scheme to the bilinear decision Diffie-Hellman. Performance analysis and simulation experiments prove that our proposed certificate free parallel key isolation encryption scheme is an efficient and feasible.3. to take into account the effective changes of access control rights. We propose a certificate free key isolation proxy re encryption scheme by using the elliptic curve cryptosystem. The scheme allows the scheme to be re encrypted by the ECC cryptosystem. The conversion key generated by an untrusted third party using a authorized user Alice will be transformed into a ciphertext of a user's Bob by a cipher generated by the authorized user Alice, and the third party can not obtain the key of any party or the plaintext information in the ciphertext. We ask the security of the scheme in the random oracle model and the computing Diffie-Hellman The performance analysis and simulation experiments show that the certificate free key isolation agent re encryption scheme is an efficient and feasible.4. using the certificate free key isolation sign density scheme to propose a two-way authentication key agreement protocol for smart grid system. The signature scheme can be encrypted more than traditional "encrypted" scheme. Our authentication protocol is more efficient than the existing two way authentication key agreement protocol for smart grid, and our scheme can reduce the harm caused by user key loss because of the idea of key isolation. Therefore, this paper proposes this paper. The scheme is especially suitable for the deployment of intelligent meter to the unsafe environment. In addition, this paper uses widely accepted BAN logic to analyze the security of the proposed authentication key agreement protocol. Further, the simulation experiments show that the two-way authentication key agreement protocol proposed in this paper is efficient and feasible.

【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2017
【分類號(hào)】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 余梅生,鄒惠;一種改進(jìn)的RSA公鑰密碼體制[J];大連理工大學(xué)學(xué)報(bào);2003年S1期

2 徐慶征,羅相根,劉震宇;公鑰密碼體制綜述[J];現(xiàn)代電子技術(shù);2004年23期

3 廖衛(wèi)民;一種加載隨機(jī)預(yù)言模型的RSA公鑰密碼體制[J];信息技術(shù)與標(biāo)準(zhǔn)化;2005年Z1期

4 廖衛(wèi)民;加載隨機(jī)預(yù)言模型可完善RSA公鑰密碼體制[J];華南金融電腦;2005年02期

5 白健;楊亞濤;李子臣;;基于格理論公鑰密碼體制的分析與研究[J];集成技術(shù);2013年06期

6 陳克非;關(guān)于布爾公鑰密碼體制的討論[J];電子學(xué)報(bào);1986年04期

7 謝冬青;;關(guān)于實(shí)多項(xiàng)式型公鑰密碼體制的探討[J];湖南大學(xué)學(xué)報(bào)(自然科學(xué)版);1993年05期

8 陳曉峰,王育民;公鑰密碼體制研究與進(jìn)展[J];通信學(xué)報(bào);2004年08期

9 費(fèi)向東;潘郁;;公鑰密碼體制下協(xié)議設(shè)計(jì)的安全準(zhǔn)則及一種網(wǎng)絡(luò)審批協(xié)議[J];電子政務(wù);2005年22期

10 童亞拉;閻旭東;;天窗函數(shù)與公鑰密碼體制[J];湖北工業(yè)大學(xué)學(xué)報(bào);2006年01期

相關(guān)會(huì)議論文 前10條

1 亢保元;劉欣;王慶菊;;公鑰密碼體制中模求冪運(yùn)算的快速實(shí)現(xiàn)[A];2006“數(shù)學(xué)技術(shù)應(yīng)用科學(xué)”[C];2006年

2 史曉明;;一個(gè)新的公鑰密碼體制及其應(yīng)用[A];第三次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1988年

3 謝揚(yáng);王金鳳;;淺談公鑰密碼體制[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（一）[C];2008年

4 游之墨;;零知識(shí)公鑰密碼體制[A];第三次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1988年

5 關(guān)展鵬;龍冬陽;;基于迭代同態(tài)的公鑰密碼體制的實(shí)現(xiàn)(英文)[A];2006年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2006年

6 趙一鳴;;非交互式零知識(shí)公鑰密碼體制[A];第四次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1989年

7 陳婕;;量子計(jì)算機(jī)與公鑰密碼體制[A];中國電子學(xué)會(huì)第十七屆信息論學(xué)術(shù)年會(huì)論文集[C];2010年

8 李婭莉;王衍波;;GH-PKS公鑰密碼體制算法改進(jìn)[A];江蘇省通信學(xué)會(huì)2004年學(xué)術(shù)年會(huì)論文集[C];2004年

9 蘇盛輝;閔樂泉;楊炳儒;;Orton公鑰密碼體制及其破譯分析[A];通信理論與信號(hào)處理新進(jìn)展——2005年通信理論與信號(hào)處理年會(huì)論文集[C];2005年

10 王鑫;張美玲;王新梅;;R-SE(2)公鑰密碼體制密鑰分析[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

相關(guān)重要報(bào)紙文章 前1條

1 周天陽;PKI的理論基礎(chǔ)[N];計(jì)算機(jī)世界;2000年

相關(guān)博士學(xué)位論文 前10條

1 毛賢平;具有特殊性質(zhì)的公鑰密碼體制研究[D];上海交通大學(xué);2015年

2 桑永宣;無證書的公鑰密碼體制的若干問題的研究[D];廈門大學(xué);2009年

3 孔凡玉;公鑰密碼體制中的若干算法研究[D];山東大學(xué);2006年

4 張曼君;無證書公鑰密碼體制的理論與應(yīng)用研究[D];西安電子科技大學(xué);2013年

5 郭瑞;高效的可證明安全無證書公鑰密碼體制及其應(yīng)用[D];北京郵電大學(xué);2014年

6 劉杰;公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究[D];上海交通大學(xué);2008年

7 王標(biāo);圓錐曲線及其在公鑰密碼體制中的應(yīng)用[D];四川大學(xué);2006年

8 潘平;基于幾類典型非交換代數(shù)結(jié)構(gòu)的公鑰密碼體制的研究[D];北京郵電大學(xué);2013年

9 侯孟波;基于身份和無證書的兩方認(rèn)證密鑰協(xié)商協(xié)議研究[D];山東大學(xué);2010年

10 李彬;普遍計(jì)算環(huán)境中的公鑰密碼體制算法及應(yīng)用研究[D];西北大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 張帥;基于ECC與RSA的隨機(jī)加密方案的研究與設(shè)計(jì)[D];內(nèi)蒙古大學(xué);2015年

2 劉筱茜;基于多變量公鑰密碼體制的盲簽名、環(huán)簽名研究[D];復(fù)旦大學(xué);2014年

3 劉倩;無證書公鑰密碼體制及其在電子商務(wù)中的應(yīng)用[D];成都理工大學(xué);2015年

4 曹杰;基于LWE可證明安全公鑰密碼體制的研究與應(yīng)用[D];西安電子科技大學(xué);2014年

5 李澤慧;若干糾錯(cuò)碼公鑰密碼體制的研究與應(yīng)用[D];西安電子科技大學(xué);2014年

6 劉波;高次多變量公鑰密碼體制的設(shè)計(jì)與分析[D];電子科技大學(xué);2016年

7 武旭升;公鑰可驗(yàn)證的無證書公鑰密碼體制[D];西南大學(xué);2017年

8 趙程程;基于編碼理論公鑰密碼體制的研究與應(yīng)用[D];西安電子科技大學(xué);2013年

9 王平水;公鑰密碼體制及其安全性分析研究[D];合肥工業(yè)大學(xué);2006年

10 王晟;多變?cè)�密碼體制下基于布爾代數(shù)的中心映射的研究[D];杭州電子科技大學(xué);2010年

，

本文編號(hào)：1794412