抗惡意KGC攻擊的無證書加密方案的分析與設(shè)計.pdf

1、為了克服基于身份公鑰密碼體制中的密鑰托管問題，同時又要避免像在公鑰基礎(chǔ)設(shè)施中那樣使用證書，Al-Riyami和Paterson在2003年的亞密會上給出了無證書公鑰密碼體制的概念。自從該概念提出以來，有很多無證書密碼方案被構(gòu)造并在他們相應(yīng)的安全模型下給出安全性證明;但是幾乎所有這些方案的安全性都基于一個隱含的假設(shè)，即要求方案涉及的密鑰生成中心（簡稱為KGC）不能在誠實生成系統(tǒng)的主公/私鑰對前發(fā)起攻擊。在2007年，Au等指出方案中存在這

2、一隱含假設(shè)是不合理的并且首次給出了惡意KGC的概念。在他們給出的新安全模型中，惡意KGC指的是一類更強的第二類攻擊者，它允許KGC在系統(tǒng)起初建立時就發(fā)起攻擊。因此，構(gòu)建能夠抵抗惡意KGC攻擊的無證書密碼方案才更具有實用價值。然而，最近幾年所提出的無證書密碼方案都不能抵抗惡意KGC這種類型的攻擊。
　　本論文主要研究的是標(biāo)準(zhǔn)模型下能夠抵抗惡意KGC攻擊的無證書加密方案的設(shè)計與分析。其主要貢獻可以分為兩部分，第一部分主要對兩個已經(jīng)存在

3、的無證書加密方案進行了分析和攻擊;在第二部分中，我們主要構(gòu)造了兩個新的能夠抵抗惡意KGC攻擊的無證書加密方案，同時給出了沒有使用隨機預(yù)言器的安全性證明。
　　一開始，本論文對兩個已經(jīng)存在的聲稱在標(biāo)準(zhǔn)模型下能夠抵抗惡意KGC攻擊的無證書加密方案進行了安全分析。其中一個被分析的方案是由Zhang等介紹，并且當(dāng)時他們還給出了該方案在標(biāo)準(zhǔn)模型下是選擇密文安全的安全性證明，事實上，該方案并不能像他們說的那樣能夠抵抗來自惡意KGC的攻擊。在本

4、論文給出的攻擊中，借助于選擇密文攻擊方法，惡意KGC能夠很容易解密目標(biāo)密文。此外，另一個由Hwang等構(gòu)造的無證書加密方案也是不安全的，因為同樣借助于選擇密文攻擊方法，該方案也不能夠滿足密文不可區(qū)分性的要求。綜上所述，本論文中的分析表明這些方案在相應(yīng)的安全模型下確實是存在安全缺陷的。在第4章，我們將給出攻擊的具體細(xì)節(jié)。
　　接下來，本論文還介紹了兩個新的在標(biāo)準(zhǔn)模型下安全的無證書加密方案。其中一個方案被看做是Zhang等方案的優(yōu)化。

5、這個新的無證書加密方案不僅克服了Zhang等方案的安全缺陷，同時還保留了原方案擁有短公鑰長度這一極具吸引力的特點。與第一個無證書加密方案相比，本文提出的第二個無證書加密方案被認(rèn)為是Hwang等方案的改進，它同時具有公鑰替換攻擊和抗惡意KGC攻擊的特性。此外，兩個新的無證書加密方案都基于雙線性對知識，并且在假設(shè)DBDH問題和判定截斷的q-ABDHE問題困難的條件下，給出了兩個方案在標(biāo)準(zhǔn)模型下的安全性證明。最后，本論文還簡明的分析了新方案的