基于雙線性對的公鑰密碼系統(tǒng)及其應(yīng)用研究.pdf

1、Boneh利用超奇異超橢圓曲線中的Tate對、Weil對,推導(dǎo)出了雙線性對,而雙線性對是構(gòu)造密碼方案的有效工具之一。論文以雙線性對為工具,針對公鑰密碼系統(tǒng)中存在的一些安全問題,設(shè)計了一系列基于雙線性對的公鑰密碼系統(tǒng),并深入研究了系統(tǒng)的實際應(yīng)用。
　　首先針對大多數(shù)可追查身份的門限簽名方案存在以下一些問題:第一,它們沒有對參加門限簽名成員的身份信息進行明確確定。第二,系統(tǒng)密鑰管理者沒有對成員的部分簽名進行有效控制,因而沒有辦法撤銷這

2、些成員的簽名權(quán)力。所以存在這些成員以后可能利用舊的部分簽名子密鑰,代替系統(tǒng)密鑰管理者再次進行門限簽名。所以論文給出了一種可追查身份的門限簽名方案,該方案能夠很好地解決上述問題。
　　其次,為了解決IBE(基于身份加密)系統(tǒng)或HIBE(層次化的基于身份加密)系統(tǒng)中存在密鑰托管問題以及信任問題(即我們無法相信群體中任何個人是誠實可靠的,但相信群體中的若干人),論文提出了一種可證明安全的無證書門限加密方案。在該方案中,解密成員和系統(tǒng)管理

3、者協(xié)作生成解密成員的完整解密密鑰份額,從而使管理者無法知道解密成員的解密私鑰份額。另外,該方案是使用q-SDH假設(shè)來構(gòu)建的,且該方案的安全最終可規(guī)約到DecisionalBDH問題的求解。而且,在標(biāo)準(zhǔn)模型下,該方案在選擇密文攻擊情況下是安全的。
　　為了更進一步在實踐中運用無證書門限加密方案,結(jié)合電子選票系統(tǒng)的應(yīng)用需求,論文還提出關(guān)于電子選票系統(tǒng)的兩個具體方案:一種基于門限的電子投票方案和一種層次化的電子投票系統(tǒng)。在基于門限的電子

4、投票方案中,驗票工作需要t名驗票員共同協(xié)作,從而使驗票結(jié)果更可接受、更可信。在層次化的電子選票方案中,管理者可以把投票者分成若干個選區(qū),并委派一名管理者和一名驗票員分別負(fù)責(zé)每個選區(qū)的投票和驗票工作。管理者還可以將其管轄的子選區(qū)分成若干個子選區(qū),亦可以委派一名管理者和一名驗票員負(fù)責(zé)他的每個子選區(qū)投票和驗票工作,依此類推。這樣,直到選區(qū)投票者人數(shù)合適為止,選區(qū)才不被細分。這種層次化的電子投票系統(tǒng)在統(tǒng)計選票時,其工作效率非常高。
　　最

5、后,論文針對屬性加密ABE(Attribute-BasedEncryption)體制進行了深入研究。針對屬性集合與其子集之間的關(guān)系,論文提出了一種層次化的基于屬性加密方案,在該方案中,密鑰與屬性集合相關(guān)聯(lián)。對于某用戶而言,如果他具有屬性集合S,則他可以擁有與屬性集合S相應(yīng)的密鑰,同時他還可以托管某些用戶(這些用戶具有的屬性集合是屬性集合S的任何子集)的密鑰。另外,論文還證明了該加密方案是在標(biāo)準(zhǔn)模型下滿足IND-sSET-CPA安全。

6、r>　　針對用戶所具有的屬性可能由不同認(rèn)證機構(gòu)負(fù)責(zé)分配和認(rèn)證的情況,作者提出了一種多認(rèn)證機構(gòu)的屬性加密方案。在該方案中,將屬性全集分成若干個屬性子集,而且各個屬性子集的交是空集。設(shè)一認(rèn)證機構(gòu)A負(fù)責(zé)管理一屬性子集AS,如果用戶擁有屬性子集AS中的屬性值,則認(rèn)證機構(gòu)A為用戶分配對應(yīng)該屬性值的密鑰。任意發(fā)送者可用一個屬性集合(其中的屬性是由不同的認(rèn)證機構(gòu)負(fù)責(zé)管理)加密明文產(chǎn)生密文,只有擁有該屬性集合的用戶可以實施解密。另外論文所提方案滿足IN