应用数学专业优秀论文 可证明安全公钥密码方案的设计与分析.docVIP

应用数学专业优秀论文 可证明安全公钥密码方案的设计与分析 关键词：可证明安全 双线性对 身份公钥加密 数字签名 标准模型 摘要：可证明安全理论本质上是一种公理化的研究方法，它将密码学方案的安全性规约为“好”的基础理论或“公理”：如某个基础密码算法或数学难题等，目前已成为现代密码学尤其是公钥密码学研究的主线．可证明安全不仅是一种证明方法，也是一种设计方案的方法，它们构成了本文的研究主线：既注重方案的设计，又注重方案的理论上的可证明安全性．本文内容涉及到了公钥加密、协议及数字签名，这也是目前公钥密码领域研究的热点，得到的主要结果如下： 1．在标准模型下设计了基于分级身份的加密方案：第一个方案基于selective-identity安全模型，该方案具有公钥短、私钥计算量小的优点，且安全性被规约到一个一般的困难问题假设一判定性BDH假设；针对第一个方案中selective-identity模型是相对较弱的安全模型，基于推广的selective-identity安全模型中的Model one，设计了第二个方案，同时基于Model two，设计了改进方案，该方案的密文长度为常数，且私钥长度随着分级级数的增加而减小．这些方案在标准模型下都是可证明安全的． 2．设计了高效的广播加密方案：两个方案基于随机预言机模型，另外三个方案基于标准模型．基于随机预言机下方案具有较高的传输效率及较低的用户存储代价，适合资源受限的网络环境-ad hoc网络；其余的方案都是基于标准模型设计的，目前，这样的方案国内外出现的比较少，我们的第一个方案公钥短，密文长度为常数仅仅含有三个群元素，这是目前标准模型下基于身份的最有效的方案之一，另外两个方案也是为动态网络如ad hoc网设计的，具有较高的群钥生成效率． 3．设计了标准模型下的门限广播加密方案：具体提出了三个高效的方案．门限广播加密不同于传统的门限密码方案，它具有传统的门限密码不具有的优势：动态性，因而非常适合动态的网络环境如ad hoc网络．在方案Ⅰ中我们首次提出了基于身份及标准模型的门限广播加密方案，随后针对密文与私钥长度依赖于用户规模的缺点，相继提出了更为有效的方案Ⅱ、Ⅲ，这三个方案在标准模型下都是可证明安全的． 4．设计了标准模型下的基于分级身份的签名方案：针对目前的基于分级身份的签名方案所依赖的困难问题太强，我们提出了三个方案，方案Ⅰ基于CDH问题，此困难问题比已有（标准模型下）的方案所依赖的困难问题更具一般性，然而方案I的私钥长度与密文长度都依赖于分级身份的级数，为此我们提出了两个改进方案，它们共同的优点是私钥长度随着分级级数的增加而减小，而签名长度为常数，仅仅含有三个群元素． 5．设计了标准模型下基于身份的门限签名方案：将目前具有代表性的Waters方案推广到基于身份的门限方案，然后为解决PKG的权利过大问题，基于Gennaro的分布式密钥生成协议又提出了一种改进方案． 6．最后首次给出了一个有效的标准模型下基于身份的强不可伪造签名方案：先给出了一个一般的转化方案，它可将任何基于身份且具有模拟可分割性质的不可伪造方案转化为强不可伪造方案，基于该转化方案及Paterson签名方案，具体给出了一个强不可伪造签名方案． 正文内容 可证明安全理论本质上是一种公理化的研究方法，它将密码学方案的安全性规约为“好”的基础理论或“公理”：如某个基础密码算法或数学难题等，目前已成为现代密码学尤其是公钥密码学研究的主线．可证明安全不仅是一种证明方法，也是一种设计方案的方法，它们构成了本文的研究主线：既注重方案的设计，又注重方案的理论上的可证明安全性．本文内容涉及到了公钥加密、协议及数字签名，这也是目前公钥密码领域研究的热点，得到的主要结果如下： 1．在标准模型下设计了基于分级身份的加密方案：第一个方案基于selective-identity安全模型，该方案具有公钥短、私钥计算量小的优点，且安全性被规约到一个一般的困难问题假设一判定性BDH假设；针对第一个方案中selective-identity模型是相对较弱的安全模型，基于推广的selective-identity安全模型中的Model one，设计了第二个方案，同时基于Model two，设计了改进方案，该方案的密文长度为常数，且私钥长度随着分级级数的增加而减小．这些方案在标准模型下都是可证明安全的． 2．设计了高效的广播加密方案：两个方案基于随机预言机模型，另外三个方案基于标准模型．基于随机预言机下方案具有较高的传输效率及较低的用户存储代价，适合资源受限的网络环境-ad hoc网络；其余的方案都是基于标准模型设计的，目前，这样的方案国内外出现的比较少，我们的第一个方案公钥短，密文长度为常数仅仅含有三个群元素，这是目前标准