门限密码体制与新型密码体制分析-计算机科学与技术;计算机软件与理论专业毕业论文.docxVIP

原创性声明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均己在文中以明确方式标明。本人完 全意识到本声明的法律责任由本入承担。 论文作者签名： 』垒亟丛 日期 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅：本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 (保密论文在解密后应遵守此规定) 论文作者签名：j圭黛垫导师签名 期： ． ． 当奎盔堂堡主兰垡笙奎 ．． 摘要 本文的第 部分主要讨论了门限密码体制的有关问题。公钥密码体制允许任 何发送者向一个已知的接收者(或者接收者的公钥可以被验证)发送秘密信息。 公钥体制也能用于数字签名。数字签名是手写签名的数字对应物。通过数字签名， 接收方只要知道经过认证的发送方的公钥就可以验证消息的真实性、完整性，并 获得文件签发者对文件内容的承诺。 传统的密码学考虑一个发送者和一个接收者的情况，但是，在互联网得到广 泛应用的今天，大量的与信息安全相关的活动是在组织与个人、组织与组织之间 进行的。如在电子政务中，签署重要文件的权力通常不是掌握在一个人的手里． 而是掌握在一个团体手里。签署的文件表达的也不是个人意志，而是某权力机关 的决定：在电子商务中，合同的签署往往代表的是公司利益、是董事会集体意志 的表达。诸如此类的情况就需要组织内部必须制定某种策略，使相关人员分享签 名、解密等权利。门限密码学的目标就是为这种情况提供实用的解决方案。 门限密码体制确保由一组人发送给另一组或一个人的信息的安全性，但不能 显著的增加密钥和／或信息的长度。通常情况下人们会知道一个组织和它的公钥， 而没必要去了解谁在这个组织内工作，甚至不需要知道谁有以这个组织的名义签 署文件的权力。为了避免密钥管理的问题一个组织或团体只能有一个被外界所知 的公钥，这个公钥不是组织内部的个人的公钥的总和，它应当以分布的方式分散 给每个相关成员。签名或解密必须按某种安全策略迸行，要考虑到避免滥用职权、 抗(内部或外部)攻击、密钥安全、方便可行等多项因素。 特别地，门限签名是门限密码学的～个重要分支。“刀)门限签名体制的签名 密钥由”个人分开掌握，每个人只有密钥的一个碎片，为了产生一个给定消息埘 的签名，至少需要t+1个人共同参与，每个人都要产生他们对于这个消息的“部 分签名”，然后合并成州的总签名。--+m门限体制产生的签名应该与拥有全部 签名密钥的单个签名者产生的签名看起来是一样的，这个签名可以被任何拥有唯 一对应的公钥的人验证，换句话说，门限签名体制应该是透明的。 山东大学硕士学位论文 山东大学硕士学位论文 门限签名是在如下两个方面的推动下发展起来的：一是在一个组织内部，需 要有一组人同意之后才能签署一个消息或文件，二是为了保护签名密钥免受内部 或外部的人的攻击。随着公钥体制在实际运用中的发展，后者的重要性日益显示 出来。门限签名体制的目标是双重的：既增加了签名代理的可用性，又通过增大 对手获得签名密钥的难度提高了免于伪造攻击的保护程度。门限的方法排除了密 钥由多个人保存，但在签名时由一个人重新恢复的这种简单的解决方案，这样的 协议与任意f(或少于，)个人都不能产生一个新的签名的要求相违背。在门限 体制中，多次签名不会暴露密钥或有明显的密钥重构过程。 本文以DSS门限体制为载体，研究了门限密码学的安全性、强健性、效率等 多方面的问题，提出了一些新的改进方案。 本文的第二部分讨论了～种新型密码体制——量子密码体制。量子密码体制 具有突出的安全特性。它提供的密钥交换方式，是不可窃听的，这是现在的公钥 体制所不具备的。量子密码作为新兴的非数学密码，以其独有的特性必将对密码 学的发展产生重大影响。本文对量子密码体制这种新型的密码体制作了较为深入 的研究，对目前影响力较大的所谓“有噪声的BB84协议”进行了改进，提出了 提高其安全性和效率的新思想、方法。 关键词：门限密码体制，门限签名，DSS签名，量子密码体制，密钥交换 4 ABSTRACTThe ABSTRACT The first part of this article is mainly focus on problem about threshold cryptography．Public key systems allows any sender to send priv