基于雙線性對(duì)的公鑰密碼系統(tǒng)及其應(yīng)用研究.pdf

1、Boneh利用超奇異超橢圓曲線中的Tate對(duì)、Weil對(duì),推導(dǎo)出了雙線性對(duì),而雙線性對(duì)是構(gòu)造密碼方案的有效工具之一。論文以雙線性對(duì)為工具,針對(duì)公鑰密碼系統(tǒng)中存在的一些安全問題,設(shè)計(jì)了一系列基于雙線性對(duì)的公鑰密碼系統(tǒng),并深入研究了系統(tǒng)的實(shí)際應(yīng)用。
　　首先針對(duì)大多數(shù)可追查身份的門限簽名方案存在以下一些問題:第一,它們沒有對(duì)參加門限簽名成員的身份信息進(jìn)行明確確定。第二,系統(tǒng)密鑰管理者沒有對(duì)成員的部分簽名進(jìn)行有效控制,因而沒有辦法撤銷這

2、些成員的簽名權(quán)力。所以存在這些成員以后可能利用舊的部分簽名子密鑰,代替系統(tǒng)密鑰管理者再次進(jìn)行門限簽名。所以論文給出了一種可追查身份的門限簽名方案,該方案能夠很好地解決上述問題。
　　其次,為了解決IBE(基于身份加密)系統(tǒng)或HIBE(層次化的基于身份加密)系統(tǒng)中存在密鑰托管問題以及信任問題(即我們無法相信群體中任何個(gè)人是誠(chéng)實(shí)可靠的,但相信群體中的若干人),論文提出了一種可證明安全的無證書門限加密方案。在該方案中,解密成員和系統(tǒng)管理

3、者協(xié)作生成解密成員的完整解密密鑰份額,從而使管理者無法知道解密成員的解密私鑰份額。另外,該方案是使用q-SDH假設(shè)來構(gòu)建的,且該方案的安全最終可規(guī)約到DecisionalBDH問題的求解。而且,在標(biāo)準(zhǔn)模型下,該方案在選擇密文攻擊情況下是安全的。
　　為了更進(jìn)一步在實(shí)踐中運(yùn)用無證書門限加密方案,結(jié)合電子選票系統(tǒng)的應(yīng)用需求,論文還提出關(guān)于電子選票系統(tǒng)的兩個(gè)具體方案:一種基于門限的電子投票方案和一種層次化的電子投票系統(tǒng)。在基于門限的電子

4、投票方案中,驗(yàn)票工作需要t名驗(yàn)票員共同協(xié)作,從而使驗(yàn)票結(jié)果更可接受、更可信。在層次化的電子選票方案中,管理者可以把投票者分成若干個(gè)選區(qū),并委派一名管理者和一名驗(yàn)票員分別負(fù)責(zé)每個(gè)選區(qū)的投票和驗(yàn)票工作。管理者還可以將其管轄的子選區(qū)分成若干個(gè)子選區(qū),亦可以委派一名管理者和一名驗(yàn)票員負(fù)責(zé)他的每個(gè)子選區(qū)投票和驗(yàn)票工作,依此類推。這樣,直到選區(qū)投票者人數(shù)合適為止,選區(qū)才不被細(xì)分。這種層次化的電子投票系統(tǒng)在統(tǒng)計(jì)選票時(shí),其工作效率非常高。
　　最

5、后,論文針對(duì)屬性加密ABE(Attribute-BasedEncryption)體制進(jìn)行了深入研究。針對(duì)屬性集合與其子集之間的關(guān)系,論文提出了一種層次化的基于屬性加密方案,在該方案中,密鑰與屬性集合相關(guān)聯(lián)。對(duì)于某用戶而言,如果他具有屬性集合S,則他可以擁有與屬性集合S相應(yīng)的密鑰,同時(shí)他還可以托管某些用戶(這些用戶具有的屬性集合是屬性集合S的任何子集)的密鑰。另外,論文還證明了該加密方案是在標(biāo)準(zhǔn)模型下滿足IND-sSET-CPA安全。

6、r>　　針對(duì)用戶所具有的屬性可能由不同認(rèn)證機(jī)構(gòu)負(fù)責(zé)分配和認(rèn)證的情況,作者提出了一種多認(rèn)證機(jī)構(gòu)的屬性加密方案。在該方案中,將屬性全集分成若干個(gè)屬性子集,而且各個(gè)屬性子集的交是空集。設(shè)一認(rèn)證機(jī)構(gòu)A負(fù)責(zé)管理一屬性子集AS,如果用戶擁有屬性子集AS中的屬性值,則認(rèn)證機(jī)構(gòu)A為用戶分配對(duì)應(yīng)該屬性值的密鑰。任意發(fā)送者可用一個(gè)屬性集合(其中的屬性是由不同的認(rèn)證機(jī)構(gòu)負(fù)責(zé)管理)加密明文產(chǎn)生密文,只有擁有該屬性集合的用戶可以實(shí)施解密。另外論文所提方案滿足IN