基于自证明公钥的签密方案的研究-应用数学专业论文.docxVIP

、; |吭 论文题 tl  学习;?012..0万07% lfo5 、 、JJFKYKH 水人郑屯;??!归:所平.欠的学仪论文 jLJ立个人在导师指吁-F Fi韭行的研究 工作及以仰的研究成贝 。J i立所知，除了文 1 t J 付) tJ加以和民 iE刷版义谢的 地方外，论文中不包介 jC 仙人已经发求和段门的研究成果，也不包 7升 为获得华尔交通大学或其他教育机构的学位或证书所使川过的材料 。 与我 一 同工作的同志对本研究所做的任何贡献均已在论义;中作了明 确的说明并表示了谢意。 本人签名刘启女 日期 2D/ .6.Z 本人完全了解千卡尔交通大学有关保留、使用学位论文的规定，即:学 校有权保留送交论文的复印件，允许论文被查阅和借阅。学校可以公 布论文的全部或部分内容， nJ 以采川影c:p 、缩印或IC他复制手段(呆在 论文。 似密的论文在解密启迪守此规定，水论文龙似密内容。 飞去 Ur-p 绞 y， -、 ，气 11JVJ 加飞1 .ν、I 、 摘要 摘要 I I 基于自证明公钥的签密方案的研究 摘要 随着计算机网络的迅速发展，不安全的网络接入点给用户隐私和数据完整性带来了 极大的威胁。签密能够以一种高效的方式完成数据的加密和签名，保障用户数据的机密 性和不可伪造性。现有的签密方案，或者效率较低，或者存在重大安全漏洞。研究安全 高效的以及具有特殊性质的数字签密方案，已成为当前研究的热点。 通过阅读大量文献，分析现有无证书签密方案的安全性，发现部分方案存在公钥替 换的漏洞，并且不满足公开验证性和前向安全。对此，采用何德彪的改进建议，提出了 一个新的无证书签密方案模型和安全模型。新模型是在原有模型基础上，通过调整用户 私钥生成顺序，以解决公钥替换的问题。新模型具有自证明特性。基于新模型和原有的 无证书签密方案，提出了一个改进的无证书签密方案。分析表明，改进方案具有可公开 验证性和前向安全性，这大大扩展了方案应用范围。在随机预言机模型下，将改进方案 的机密性规约到 DDH 问题，将存在性不可伪造规约到离散对数问题。与现有的签密方案 相比，改进方案无双线性对运算，具有高效性。 在智能家居系统中，用户通过智能终端向家用电器发送的控制命令，需要经过加密 和认证。签密能够同时满足这种需求，确保用户与家用电器身份的真实性以及保护用户 隐私不被泄露。由于智能终端的计算能力和续航能力有限，那么，该通信控制协议在智 能终端上的运算应该是高效的。在线/离线签密方案能够进一步降低签密阶段计算量。因 此，在线/离线方案非常适用于智能家居的控制协议。基于自证明公钥密码体制，本文提 出了一个安全高效在线/离线签密方案。详细地分析了新方案的正确性、机密性和不可伪 造性。运用随机预言机模型，在适应性选择身份和消息攻击下，证明了新方案的机密性 与 DDH 困难问题是等价的，不可伪造性与离散对数问题等价。新方案中无双线性对运 算，且在在线签密阶段，仅有一次标量乘法运算，而无其它复杂运算。同时，新方案中 签密是可公开验证的，这样可以将解签密分为验证和解密两步，将所有验证交给一个独 立的设备（如网关），而家用设备仅需解密即可，进一步提高了系统的性能。新方案是 基于自证明的，用户私钥对可信第三方是保密的，且无需显式验证公钥，大大增强了方 案的效率以及进一步保障了用户数据的机密性和完整性。 在电子投标系统中，竞标者的标书需要签密并发送给竞标委员会。为了提高公平性， 每一份标书需要一定数量的委员合作才能查看标书。门限解签密方案就是针对电子投标 系统而提出的。结合自证明公钥体制与门限签密方案各自的优点，提出了一个新的基于 自证明的门限解签密方案。运用随机预言机模型，在适应性选择消息攻击和内部串谋攻 击下，证明了新的门限解签密方案的机密性和不可伪造性。并且新方案具有和现有的基 I II 于证书的门限解签密方案相同的效率。 关键词：自证明，签密，公钥认证，在线/离线，随机预言机模型，门限解签密 Ab Abstract PAGE PAGE III The research of signcryption based on self-certified public ke