标准模型下可证明安全公钥广播密码的研究.pdf

摘 要 公钥广播加密属于公钥密码体制，是群组信息安全的典型方案，具有动态性 和可验证性，被公认为在通信、商务、数字产权等领域有广阔的应用前景。而可 证明安全理论本质上是一种公理化的研究方法，它将密码学方案的安全性规约为 “好’’的基础理论或“公理”。它不仅是一种证明方法，也是一种设计方案的方法， 它们构成了本文的研究主线。本文研究了若干标准模型下可证明安全的广播加密 方案，包括基于身份的广播加密、双密码系统技术下的广播加密、基于属性的广 播加密以及广播签密等，这也是目前公钥密码领域研究的热点，取得了如下成果： 1． 给出了基于身份的广播加密的形式化定义，并基于双线性对运算设计了三种 hoc网络，具有公钥短、 基于身份的广播加密方案。第一个方案基于动态ad (GDDHE)下，达到了选择明文安全性；第二个方案效率相当，但安全性提升 为选择密文安全，同时，针对抗选择性公开攻击设计了第三个方案，其密文 与密钥尺寸固定，无需使用随机标签，具有较高的计算效率与存储效率。这 些方案在标准模型下都是可证明安全的。 2． 设计了可证明安全的广播签密方案。首先分析了现有的基于身份的广播签密 方案的不足，利用双线性对运算设计了一个随机预言机模型下的基于身份的 广播加密方案，该方案公私钥长度不变，运算效率较高，依赖于弱的BCDH 造的。随后基于标准模型和静态敌手，提出了一种能抵抗恶意但被动KGC攻 击的无证书广播签密方案，该方案通过划分密钥生成算法为部分私钥生成和 完全私钥生成两个环节，避免了IBE中存在的密钥托管问题，同时安全性依 造的。 3． 利用混合阶双线性群运算提出一种新的双系统密码技术，并构造了标准模型 下完全安全的HIBE方案，不足之处是其密文长度随分级参数／I呈线性递增。 在该技术的启发下，本文提出两个基于双系统密码技术的广播加密方案，新 方案均建立在标准模型下，具有短的尺寸固定的密文与密钥，和较高的计算 效率与存储效率。方案的安全性依赖于几个简单的静态假设，分别达到了完 全安全性，以及匿名性并完全安全性的高安全要求级别。 4． 设计了标准模型下的基于属性的广播加密方案。考虑到基于属性的密码(ABE) 可以有效解决访问控制中的难题，同时提供消息的私密性和访问控制的灵活 性，并适用于解密方不固定的优势，结合双系统密码技术，本文在标准模型 下构造了一个基于属性的广播加密方案以及一个公钥策略型基于属性的广播 加密方案，两方案都具有短的尺寸固定的密钥和密文，且其安全性依赖于几 个静态假设均达到了完全安全的高安全级别要求。 关键词： 公钥广播密码可证明安全基于身份的密码签密基于属性的加密 标准模型 Abstract Publicbroadcast to the key encryption，whichbelongpublic—key for informationwith scheme security and has typical group dynamicverifiability．It been Withbroad inthe recognized applicationprospects andother is an digitalrights fields．Contemporary,provablesecurityessentially axiomaticresearch whichthe of schemesisreduced