匿名口令基密鑰交換協(xié)議和可凈化數(shù)字簽名的研究.pdf

1、在當今的互聯(lián)網(wǎng)中，(對身份和內(nèi)容的)認證是一個基本的安全需求。本文研究兩類特殊的認證技術(shù)，即匿名口令基密鑰交換協(xié)議和可凈化數(shù)字簽名方案。
　　 口令基密鑰交換協(xié)議允許協(xié)議雙方通過共享的口令完成相互認證并協(xié)商一個安全的會話密鑰。而匿名口令基密鑰交換協(xié)議是一個具有用戶匿名性的口令基密鑰交換協(xié)議.即使是服務器也無法從認證過程中獲取用戶的身份信息.針對現(xiàn)有協(xié)議不夠?qū)嵱玫膯栴}，我們首先利用同態(tài)加密方案構(gòu)造一個通用設(shè)備輔助的協(xié)議。該協(xié)議在服

2、務器(計算和通信)資源消耗量和用戶友好性之間達到了一個較好的平衡點，因而較以往的協(xié)議更為實用.在此基礎(chǔ)上，我們還給出了一個擴展的協(xié)議.該協(xié)議不需要任何額外設(shè)備的輔助，因此具有更好的用戶友好性。盡管用戶友好性的提升以公共參數(shù)數(shù)量增加為代價，但是該擴展協(xié)議在用戶存儲空間充?；蚩诹羁臻g較小的情況下依然可行。
　　 可凈化數(shù)字簽名是一種特殊的數(shù)字簽名技術(shù)，其允許簽名者在對消息進行簽名時指派一個凈化者.該凈化者可以對簽名后的消息進行預先定

3、義的修改操作。本文首先對Brzuska等人和Canard等人提出的兩個方案進行密碼分析。我們將分別描述具體的攻擊方法以證明這兩個方案不滿足簽名者可審計性.然后，我們對上述兩個方案進行改進以修補其安全漏洞并同時獲得較高的計算效率和較短的簽名.改進后的方案仍然沿用Brzuska等人和Canard等人的框架，即仍然采用變色龍哈希函數(shù)來構(gòu)造方案。在Brzuska等人和Canard等人提出的方案中，基本算法的計算代價和簽名長度與可修改子消息或者實