签密方案的密码剖析与设计.pdf

摘要 摘要 随着计算机网络的迅速发展，电子支付和电子拍卖等都面临一个急需 解决的问题：如何有效地实现对数据的认证和保密。Zheng在1997年提出 了签密的概念，签密是一种在一个合理的逻辑步骤内同时完成签名和加密 两项功能的公钥密码原型，有效地实现了对消息的认证和保密，其计算量 和通信成本远远低于传统的“先签名后加密”方法。 对签密算法进行了深入研究，取得了以下两方面的研究成果： (1)利用椭圆曲线上的双线性对，提出了一个新的基于身份的签密方 案，该方案能够提供消息的机密性、不可伪造性、不可否认性等保护，而 且该方案还是鲁棒的。在新方案中，接收者收到一个签密消息，在验证该 签密的合法性后，再决定是否接受这个签密，有效地防止了恶意信息对接 收者的破坏。在计算量和通信成本方面，新方案比已有的基于身份的签密 方案耗费少，有效实现了对消息的认证和保密。 (2)对甘元驹等人提出的不可否认的代理多重签密方案进行密码分析， 发现该方案存在的漏洞，指出该方案并不能实现签密的保密性、公开可验 证性和前向安全性。给出了一个改进方案，弥补了甘等人方案的不足。此 外，改进方案还具有鲁棒性和前向安全性，分析表明，改进方案是一个高 效、安全的签密算法。 关键词：签密基于身份的签密代理签密双线性对离散对数 Abstraet Abstract Withthe of electronic networks，both rapiddevelopmentcomputer payme— ntandelectronicauctionareconfronted弼tllan securityissue，thatis，to urgent realizetheauthenticationand ofdatatransmitted．In efficiently confidentiality 1 the ofthe scheme，a 997，Zhengproposedconceptsigncryptionpublickey thatcan bom cryptographicprimitive simultaneouslyprovidedigitalsignature and functionalitiesinvalid encryption a signer- publickey singlelogicstep．So schemes realizetheauthenticationand ofmes- yption efficiently confidentiality schemesmuchsmaller overheads sages．rnlesigncryptionrequire computational communication andlower coststhan on’approach． schemesare andthecontributionsofthedisserta- Signcryption investigated tionarelistedasfollows． newID-based sch