基于身份的加密和簽名研究.pdf

1、伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、電子政務(wù)、通信和電子商務(wù)的迅速發(fā)展，信息安全技術(shù)的重要性日益凸顯。作為信息安全核心技術(shù)的加密和簽名技術(shù)能夠提供信息的保密性、可認(rèn)證性、不可否認(rèn)性和完整性，因而被廣泛應(yīng)用在軍事，電子商務(wù)，通信和電子政務(wù)等領(lǐng)域。因?yàn)榛谏矸莸墓€密碼體制既采用傳統(tǒng)公鑰密碼體制中雙密鑰又能將密鑰管理過程很好地簡單化處理，漸漸地成為近年來很多專家學(xué)者研究的對象。針對于數(shù)字簽名的技術(shù)，也已經(jīng)從傳統(tǒng)的數(shù)字簽名技術(shù)發(fā)展成為能夠滿足不同情況下的特

2、殊數(shù)字簽名。簽密技術(shù)的出現(xiàn)，很好地解決了在很多實(shí)際應(yīng)用中，要同時實(shí)現(xiàn)信息的保密性和可認(rèn)證性兩項(xiàng)功能。
　　本文著重對基于身份的數(shù)字簽名技術(shù)和加密技術(shù)加以研究。本文討論的內(nèi)容涉及數(shù)字簽名和加密技術(shù)的形式化定義以及安全模型，基于身份聚合簽名的定義及安全模型，基于身份簽密的定義及安全模型。聚合簽名是數(shù)字簽名變體中的一種并定義成n個不同的簽名用戶在n個不同的消息上的n個不同簽名聚合成一個單一的簽名，聚合簽名的驗(yàn)證者僅需對聚合后的聚合簽名加

3、以驗(yàn)證，便能夠確認(rèn)該聚合簽名是不是由指定的n個簽名者所簽名?！昂灻堋笔侵敢粋€合乎邏輯的步驟完成兩個功能，這兩個功能是加密和數(shù)字簽名，并且簽密的所付出的代價要比傳統(tǒng)的“先簽名后加密”或者“先加密后簽名”要低。
　　本文的主要成果包括:
　　1.分析了現(xiàn)有的兩種聚合簽名(IBAS)算法，分別稱之為Zhao方案和Zhang方案。在本文中，分析Zhao方案和Zhang方案之后給出一個新的安全的聚合簽名算法，且該算法是基于身份的。通過

4、安全性證明，發(fā)現(xiàn)Zhao方案的單個簽名和聚合簽名均能偽造，Zhang方案中消息的攻擊者能夠偽造出聚合簽名。本文IBAS方案的安全性，通過了安全性的證明，使得消息的攻擊者不可以偽造單個簽名以及聚合簽名。
　　2.本文基于橢圓曲線上的雙線性映射提出了一個新的安全的簽密方案，且這個簽密方案是基于身份的。本文給出了IBSC方案的各種安全性的證明，包括:保密性，第三方公開可驗(yàn)證性，敵手的不可偽造性，簽密者對已經(jīng)簽密消息的不可否認(rèn)性，特別給出