標(biāo)準(zhǔn)模型下可證明安全的公鑰廣播密碼研究.pdf

1、公鑰廣播加密屬于公鑰密碼體制，是群組信息安全的典型方案，具有動(dòng)態(tài)性和可驗(yàn)證性，被公認(rèn)為在通信、商務(wù)、數(shù)字產(chǎn)權(quán)等領(lǐng)域有廣闊的應(yīng)用前景。而可證明安全理論本質(zhì)上是一種公理化的研究方法，它將密碼學(xué)方案的安全性規(guī)約為“好”的基礎(chǔ)理論或“公理”。它不僅是一種證明方法，也是一種設(shè)計(jì)方案的方法，它們構(gòu)成了本文的研究主線。本文研究了若干標(biāo)準(zhǔn)模型下可證明安全的廣播加密方案，包括基于身份的廣播加密、雙密碼系統(tǒng)技術(shù)下的廣播加密、基于屬性的廣播加密以及廣播簽密等

2、，這也是目前公鑰密碼領(lǐng)域研究的熱點(diǎn)，取得了如下成果：
　　 1.給出了基于身份的廣播加密的形式化定義，并基于雙線性對(duì)運(yùn)算設(shè)計(jì)了三種基于身份的廣播加密方案。第一個(gè)方案基于動(dòng)態(tài)ad hoc網(wǎng)絡(luò)，具有公鑰短、私鑰計(jì)算量小的優(yōu)點(diǎn)，安全性被規(guī)約到一個(gè)廣義判定性Diffie-Hellman假設(shè)(GDDHE)下，達(dá)到了選擇明文安全性；第二個(gè)方案效率相當(dāng)，但安全性提升為選擇密文安全，同時(shí)，針對(duì)抗選擇性公開攻擊設(shè)計(jì)了第三個(gè)方案，其密文與密鑰尺寸固

3、定，無需使用隨機(jī)標(biāo)簽，具有較高的計(jì)算效率與存儲(chǔ)效率。這些方案在標(biāo)準(zhǔn)模型下都是可證明安全的。
　　 2.設(shè)計(jì)了可證明安全的廣播簽密方案。首先分析了現(xiàn)有的基于身份的廣播簽密方案的不足，利用雙線性對(duì)運(yùn)算設(shè)計(jì)了一個(gè)隨機(jī)預(yù)言機(jī)模型下的基于身份的廣播加密方案，該方案公私鑰長(zhǎng)度不變，運(yùn)算效率較高，依賴于弱的BCDH假設(shè)可證明是IDN-CCA2安全的，同時(shí)依賴于PSG簽名問題可證明是不可偽造的。隨后基于標(biāo)準(zhǔn)模型和靜態(tài)敵手，提出了一種能抵抗惡意但

4、被動(dòng)KGC攻擊的無證書廣播簽密方案，該方案通過劃分密鑰生成算法為部分私鑰生成和完全私鑰生成兩個(gè)環(huán)節(jié)，避免了IBE中存在的密鑰托管問題，同時(shí)安全性依賴于DBDH假設(shè)證明是IDN-CCA2安全的，依賴于CDH假設(shè)證明是不可偽造的。
　　 3.研究了雙密碼技術(shù)下的廣播加密方案的設(shè)計(jì)。Waters在密碼技術(shù)進(jìn)展2009中利用混合階雙線性群運(yùn)算提出一種新的雙系統(tǒng)密碼技術(shù)，并構(gòu)造了標(biāo)準(zhǔn)模型下完全安全的HIBE方案，不足之處是其密文長(zhǎng)度隨分級(jí)

5、參數(shù)n呈線性遞增。在該技術(shù)的啟發(fā)下，本文提出兩個(gè)基于雙系統(tǒng)密碼技術(shù)的廣播加密方案，新方案均建立在標(biāo)準(zhǔn)模型下，具有短的尺寸固定的密文與密鑰，和較高的計(jì)算效率與存儲(chǔ)效率。方案的安全性依賴于幾個(gè)簡(jiǎn)單的靜態(tài)假設(shè)，分別達(dá)到了完全安全性，以及匿名性并完全安全性的高安全要求級(jí)別。
　　 4.設(shè)計(jì)了標(biāo)準(zhǔn)模型下的基于屬性的廣播加密方案?？紤]到基于屬性的密碼(ABE)可以有效解決訪問控制中的難題，同時(shí)提供消息的私密性和訪問控制的靈活性，并適用于解密