签密计划的设计与分析.pdfVIP

摘 要 摘 要 1997年，Zheng首次提出了新的密码原语——签密。签密能够在一个合理的逻 辑步骤内同时完成数字签名和公钥加密两项功能，而其计算量和通信成本都要低 于传统的“先签名后加密的方法。签密算法是同时实现保密通信和消息认证功 能的较为理想的方法，已经被广泛应用于信息安全工程，如密钥管理、电子现金 支付等。 本文在签密方案的设计与可证明安全性分析方面所取得的研究成果如下： (1)对李等人基于超椭圆曲线上的双线性对构造的基于身份的高效签密方案 的安全性进行了密码分析。指出其签密过程中的签密隐含私钥生成中心的主密钥， 并据此提出了一种伪造攻击。该伪造攻击能够成功地伪造签密信息并使之通过有 效的签密验证过程。针对该伪造攻击，对李等人的方案进行了改进。改进方案能 有效地抵抗本文提出的伪造攻击。随后我们在随机预言机模型中给出了改进方案 的安全性证明。分析表明，改进方案在提高安全性的同时，保持了原方案的性能。 (2)对王等人首先基于双线性对提出的一种可验证无证书环签密方案的安全 性进行了密码分析。指出该方案不能抵抗替换公钥攻击，并给出了一种攻击方法。 攻击者利用该攻击可以任意选定一组用户构成一个环