本文關(guān)鍵詞：混合簽密及其可證明安全性理論研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,各種網(wǎng)絡(luò)服務(wù)已經(jīng)滲透到日常生活的各個(gè)領(lǐng)域,這給人類活動(dòng)既帶來(lái)了極大便利也帶來(lái)了前所未有的威脅。信息的存儲(chǔ)、傳輸和處理越來(lái)越多地在開放網(wǎng)絡(luò)上進(jìn)行,容易遭受各種攻擊手段的威脅。因此,信息安全已成為信息社會(huì)亟待解決的最重要問(wèn)題之一。密碼技術(shù)是保障信息安全的關(guān)鍵技術(shù),最常用的是加密和簽名。加密可以提供消息的機(jī)密性,使得任何非授權(quán)者不能得到消息內(nèi)容；簽名可以實(shí)現(xiàn)消息的真實(shí)性,接收者能夠確定消息的發(fā)送者是誰(shuí)。隨著信息安全進(jìn)一步發(fā)展,人們對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性要求越來(lái)越高,同時(shí)提供保密性和認(rèn)證性的需求也越來(lái)越廣泛。這說(shuō)明加密或簽名的單獨(dú)使用遠(yuǎn)遠(yuǎn)不夠,實(shí)際應(yīng)用中往往需要整合加密和簽名。簽密是目前公認(rèn)的同時(shí)實(shí)現(xiàn)機(jī)密性和認(rèn)證性的理想方法�，F(xiàn)有的大多數(shù)簽密方案都是在公鑰環(huán)境下實(shí)現(xiàn)加密和簽名過(guò)程,這樣的簽密方案通常要求被傳輸?shù)南⑷∽阅硞�(gè)特定集合,使得應(yīng)用范圍受到限制。為了實(shí)現(xiàn)任意長(zhǎng)度消息的安全通信,Dent于2005年提出了由簽密密鑰封裝機(jī)制(KEM)和密鑰封裝機(jī)制(KEM)組成的混合簽密方案,簽密KEM運(yùn)用公鑰技術(shù)封裝一個(gè)對(duì)稱密鑰,DEM使用對(duì)稱技術(shù)加密任意消息。混合簽密允許其非對(duì)稱部分和對(duì)稱部分的安全需求完全獨(dú)立,各自的安全性可以分開研究。自混合簽密提出后,很快成為了密碼學(xué)界的研究熱點(diǎn)。與公鑰簽密技術(shù)相比較,混合簽密技術(shù)在密碼學(xué)應(yīng)用中具有更高的靈活性和安全性。針對(duì)混合簽密機(jī)制中的方案設(shè)計(jì)和可證明安全性理論等關(guān)鍵問(wèn)題,本論文對(duì)已有混合簽密方案進(jìn)行了深入研究和分析,并且借鑒身份密碼學(xué)和無(wú)證書密碼學(xué)的思想,給出了一個(gè)身份混合簽密方案、一個(gè)可證安全的無(wú)證書混合簽密方案、個(gè)沒(méi)有雙線性對(duì)的無(wú)證書混合簽密方案以及一個(gè)無(wú)證書的混合環(huán)簽密方案的算法模型、形式化安全定義和相應(yīng)的實(shí)例方案。進(jìn)而對(duì)這些實(shí)例方案在隨機(jī)預(yù)言模型中的可證明安全性理論進(jìn)行了探索性研究。這些方案可以滿足不同密碼學(xué)應(yīng)用需求。本論文的主要研究工作包括以下幾個(gè)方面：1.身份密碼學(xué)使得用戶公鑰不需要從公鑰證書中獲得,而是直接使用標(biāo)識(shí)用戶身份的字符串,用戶私鑰由一個(gè)私鑰生成器通過(guò)用戶的公鑰計(jì)算得出。在傳統(tǒng)公鑰密碼系統(tǒng)中,獲取一個(gè)合法公鑰的計(jì)算和通信代價(jià)很昂貴,身份密碼學(xué)中這部分代價(jià)幾乎為零。本論文結(jié)合身份密碼學(xué)和混合簽密,給出了一個(gè)身份混合簽密方案的算法模型和形式化安全定義,進(jìn)而采用由三個(gè)相同素?cái)?shù)階的乘法循環(huán)群定義的雙線性映射提出了一個(gè)身份混合簽密實(shí)例方案。我們也證明了該方案在隨機(jī)預(yù)言模型下滿足co-BDH假設(shè)下的保密性和co-CDH假設(shè)下的不可偽造性。2.研究了已有無(wú)證書混合簽密方案和雙線性映射下的安全假設(shè),在此理論基礎(chǔ)上給出了使用雙線性對(duì)的可證安全的無(wú)證書混合簽密方案的算法模型和形式化安全定義。我們也設(shè)計(jì)了一個(gè)可證安全的無(wú)證書混合簽密實(shí)例方案,進(jìn)而說(shuō)明了該方案的安全性可以歸約為解決雙線性Diffie-Hellman問(wèn)題和計(jì)算性Diffie-Hellman問(wèn)題的困難性。通過(guò)性能分析,我們發(fā)現(xiàn)該方案在計(jì)算復(fù)雜度和通信成本方面均優(yōu)于同類方案,在密碼學(xué)領(lǐng)域中應(yīng)用前景良好。3.離散對(duì)數(shù)問(wèn)題是個(gè)難解問(wèn)題,目前還沒(méi)有找到計(jì)算離散對(duì)數(shù)問(wèn)題的多項(xiàng)式時(shí)間算法。離散對(duì)數(shù)密碼系統(tǒng)具有較高的安全性,在一些安全機(jī)構(gòu)和重要文件信息的保護(hù)問(wèn)題中得到了廣泛應(yīng)用,比較著名的有Diffie-Hellman密鑰交換協(xié)議、ElGamal公鑰密碼體制、美國(guó)官方使用的數(shù)字簽名算法(DSA)及數(shù)字簽密方案等。根據(jù)密碼學(xué)應(yīng)用需求,本論文將無(wú)證書混合簽密技術(shù)擴(kuò)展到離散對(duì)數(shù)系統(tǒng),給出了沒(méi)有雙線性對(duì)的無(wú)證書混合簽密方案的算法模型和形式化安全定義。我們也構(gòu)造了一個(gè)沒(méi)有雙線性對(duì)的無(wú)證書混合簽密實(shí)例方案,進(jìn)而說(shuō)明了在離散對(duì)數(shù)假設(shè)和計(jì)算性Diffie-Hellman假設(shè)該方案能完全抵制適應(yīng)性選擇密文攻擊和適應(yīng)性選擇消息攻擊。該方案具有存儲(chǔ)空間小、實(shí)現(xiàn)效率高和安全性強(qiáng)等優(yōu)點(diǎn)。4.環(huán)簽密可以實(shí)現(xiàn)簽密者的無(wú)條件匿名性,即任何人都無(wú)法追蹤到簽密者的身份。環(huán)簽密生成過(guò)程中,真正的簽密者任意選取一組成員(包含它自身)作為可能的簽密者,用自己的私有密鑰和其他成員的公鑰對(duì)文件進(jìn)行簽密。和群簽密不同的是,環(huán)簽密不存在一個(gè)管理員,環(huán)中所有成員的地位相同,簽密者的信息不會(huì)泄露。根據(jù)環(huán)簽密在電子投票、電子選舉、匿名通信等實(shí)際環(huán)境中的應(yīng)用需求,本論文將環(huán)簽密和混合簽密同時(shí)應(yīng)用于無(wú)證書環(huán)境,給出了無(wú)證書的混合環(huán)簽密方案的算法模型和形式化安全定義。進(jìn)而提出了一個(gè)無(wú)證書的混合環(huán)簽密實(shí)例方案并給出了隨機(jī)預(yù)言模型下的安全性證明。
【關(guān)鍵詞】：密碼學(xué) 混合簽密 離散對(duì)數(shù) 雙線性配對(duì) 可證明安全性
【學(xué)位授予單位】：陜西師范大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要3-5
• Abstract5-12
• 第1章 緒論12-20
• 1.1 研究背景12-14
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀14-16
• 1.3 論文的主要工作16-17
• 1.4 論文的組織結(jié)構(gòu)17-19
• 1.5 本章小結(jié)19-20
• 第2章 密碼學(xué)基礎(chǔ)理論20-34
• 2.1 可證明安全性理論20-23
• 2.1.1 基本概念20-22
• 2.1.2 雜湊函數(shù)22
• 2.1.3 隨機(jī)預(yù)言機(jī)22-23
• 2.2 數(shù)論問(wèn)題23-27
• 2.2.1 整數(shù)分解問(wèn)題23-24
• 2.2.2 離散對(duì)數(shù)問(wèn)題24-25
• 2.2.3 雙線性映射25-27
• 2.3 使用雙線性對(duì)的混合簽密方案27-30
• 2.3.1 Sun-Li混合簽密方案27-28
• 2.3.2 Li-Shirase-Takagi混合簽密方案28-29
• 2.3.3 Singh混合簽密方案29-30
• 2.4 沒(méi)有雙線性對(duì)的混合簽密方案30-32
• 2.4.1 Dent內(nèi)部安全的混合簽密方案30-31
• 2.4.2 Dent外部安全的混合簽密方案31
• 2.4.3 Bjφorsted-Dent混合簽密方案31-32
• 2.5 本章小結(jié)32-34
• 第3章 身份混合簽密方案34-46
• 3.1 引言34-35
• 3.2 形式化定義35-37
• 3.2.1 算法模型定義35
• 3.2.2 安全模型定義35-37
• 3.3 身份混合簽密方案37-39
• 3.4 安全性分析39-44
• 3.5 性能分析44-45
• 3.6 本章小結(jié)45-46
• 第4章 可證安全的無(wú)證書混合簽密方案46-64
• 4.1 引言46-47
• 4.2 形式化定義47-51
• 4.2.1 算法模型定義47
• 4.2.2 安全模型定義47-51
• 4.3 可證安全的無(wú)證書混合簽密方案51-52
• 4.4 安全性分析52-62
• 4.5 性能分析62-63
• 4.6 本章小結(jié)63-64
• 第5章 沒(méi)有雙線性對(duì)的無(wú)證書混合簽密方案64-80
• 5.1 引言64-65
• 5.2 形式化定義65-68
• 5.2.1 算法模型定義65
• 5.2.2 安全模型定義65-68
• 5.3 沒(méi)有雙線性對(duì)的無(wú)證書混合簽密方案68-69
• 5.4 安全性分析69-78
• 5.5 性能分析78-79
• 5.6 本章小結(jié)79-80
• 第6章 無(wú)證書的混合環(huán)簽密方案80-94
• 6.1 引言80-81
• 6.2 形式化定義81-83
• 6.2.1 算法模型定義81
• 6.2.2 安全模型定義81-83
• 6.3 無(wú)證書的混合環(huán)簽密方案83-85
• 6.4 安全性分析85-93
• 6.5 本章小結(jié)93-94
• 第7章 總結(jié)與展望94-98
• 7.1 研究總結(jié)94-95
• 7.2 后續(xù)工作展望95-98
• 參考文獻(xiàn)98-108
• 致謝108-110
• 攻讀博士學(xué)位期間研究成果110-111

  本文關(guān)鍵詞：混合簽密及其可證明安全性理論研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：447484