可证明安全公钥密码方案设计及的分析.pdf

摘 要 可证明安全理论本质上是一种公理化的研究方法，它将密码学方案的安全性规约 为“好”的基础理论或“公理”：如某个基础密码算法或数学难题等，目前已成为现 代密码学尤其是公钥密码学研究的主线．可证明安全不仅是一种证明方法，也是一种 设计方案的方法，它们构成了本文的研究主线：既注重方案的设计，又注重方案的理 论上的可证明安全性．本文内容涉及到了公钥加密、协议及数字签名，这也是目前公 钥密码领域研究的热点，得到的主要结果如下： 安全模型，该方案具有公钥短、私钥计算量小的优点，且安全性被规约到一个一 one，设 计了第二个方案，同时基于Modeltwo，设计了改进方案，该方案的密文长度为常 数，且私钥长度随着分级级数的增加而减小．这些方案在标准模型下都是可证明 安全的． 2．设计了高效的广播加密方案：两个方案基于随机预言机模型，另外三个方案基于 标准模型．基于随机预言机下方案具有较高的传输效率及较低的用户存储代价， 适合资源受限的网络环境．adhoc网络；其余的方案都是基于标准模型设计的，目 前，这样的方案国内外出现的比较少，我们的第一个方案公钥短，密文长度为常 数仅仅含有三个群元素，这是目前标准模型下基于身份的最有效的方案之一，另 外两个方案也是为动态网络如adhoc网设计的，具有较高的群钥生成效率． 3．设计了标准模型下的门限广播加密方案：具体提出了三个高效的方案．门限广播 加密不同于传统的门限密码方案，它具有传统的门限密码不具有的优势：动态 性，因而非常适合动态的网络环境如adhoc网络．在方案I中我们首次提出了基 于身份及标准模型的门限广播加密方案，随后针对密文与私钥长度依赖于用户规 模的缺点，相继提出了更为有效的方案II、III，这三个方案在标准模型下都是可 证明安全的． 4．设计了标准模型下的基于分级身份的签名方案：针对目前的基于分级身份的签名 方案所依赖的困难问题太强，我们提出了三个方案，方案I基于CDH问题，此困 难问题比已有(标准模型下)的方案所依赖的困难问题更具一般性，然而方案I的 私钥长度与密文长度都依赖于分级身份的级数，为此我们提出了两个改进方案， 它们共同的优点是私钥长度随着分级级数的增加而减小，而签名长度为常数，仅 仅含有三个群元素． 5．设计了标准模型下基于身份的门限签名方案：将目前具有代表性的Waters方案推 广到基于身份的门限方案，然后为解决PKG的权利过大问题，基于Gennaro的分 布式密钥生成协议又提出了一种改进方案． 6．最后首次给出了一个有效的标准模型下基于身份的强不可伪造签名方案：先给出 了一个一般的转化方案，它可将任何基于身份且具有模拟可分割性质的不可伪造 方案转化为强不可伪造方案，基于该转化方案及Paterson签名方案，具体给出了 一个强不可伪造签名方案． 关键词：可证明安全双线性对基于身份公钥加密数字签名 标准模型 Abstract Provable is anaxiomaticresearch whichthe securityessentially method，in security of schemesisreducedtoa“well—known’’basicor“an cryptographic theory axiom”，e．g．， somebasic oranumber-theoretic ithas already cryptographicalgorithm assumption．Now becomean themeoftheoreticalresearchesinmodern important inthe