版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、隨著電子商務(wù)、政務(wù)等網(wǎng)絡(luò)應(yīng)用的蓬勃開展,設(shè)計安全并且高效的密碼學(xué)方案成為密碼學(xué)的一個重要課題??勺C明安全理論(Provable Security)是在預(yù)先精確設(shè)定的安全模型下,用來驗證一個設(shè)計好的密碼學(xué)方案是否能抵御現(xiàn)實中自適應(yīng)攻擊者的形式化分析方法。早期的可證明安全體制一般是基于標準模型(StandardModel)下,將攻擊者成功破解方案的概率可轉(zhuǎn)化為攻破某已知困難問題的優(yōu)勢。但基于標準模型的密碼學(xué)方案往往需要大量的計算,難以實用。
2、隨機預(yù)言機模型(RandomOracleModel)一經(jīng)提出,便成為了平衡密碼學(xué)方案的可證安全性和實用性的重要途徑。在隨機預(yù)言機模型當中,基于一個公共可訪問的隨機預(yù)言機,攻擊者的能力仍然可以規(guī)約到某個困難問題,同時方案的計算開銷也會因為隨機預(yù)言機模型下許多緊規(guī)約技巧而大大降低。實際中,廣泛使用的密碼學(xué)方案和標準大都是基于隨機預(yù)言機模型下可證安全的。 雖然基于隨機預(yù)言機模型設(shè)計方案具有高效率優(yōu)勢,該模型自身的安全性問題也不容忽視,
3、許多負面例子說明現(xiàn)有廣泛使用的偽隨機函數(shù)、散列函數(shù)等并不能替換方案證明中所使用的隨機預(yù)言機,甚至有研究結(jié)果表明替換后的方案會失去可證安全性。如何設(shè)計一個實際的,安全的散列函數(shù),來替換模型中所使用的隨機預(yù)言機,成為了近年來該領(lǐng)域的研究熱點問題。我們對隨機預(yù)言機模型的已有成果及其存在的安全性問題進行了總結(jié)和分析。首先我們針對基于分組密碼的散列函數(shù)給出了相應(yīng)的與隨機預(yù)言機的白盒不可區(qū)分性(Indifferentiability)。 1
4、.我們給出了對基于分組密碼的散列函數(shù)的白盒不可區(qū)分性的進一步分析,并給出了一個更加精確的對應(yīng)基于分組密碼的散列函數(shù)的白盒不可區(qū)分性攻擊者的形式化定義。白盒不可區(qū)分性的優(yōu)勢對應(yīng)于散列函數(shù)是否keyed的情況加以了區(qū)分。我們指出了Chang等人對于4種PGV和PBGV方案給出可區(qū)分性攻擊存在缺陷,而且給出對應(yīng)的形式化證明來表明4種PGV和PBGV構(gòu)造實際上在使用Prefix-FreePadding、HMAC/NMAC和ChopConstru
5、ction等改進型MD構(gòu)造后,并同樣基于壓縮函數(shù)滿足限定長度的隨機預(yù)言機的性質(zhì),那么這些散列函數(shù)與隨機預(yù)言機是滿足白盒不可區(qū)分性的。 2.基于密鑰長度是分組長度兩倍情況的分組密碼,我們更進一步地對速率(Rate)為1的雙倍分組長度散列函數(shù)的構(gòu)造方法和安全性加以研究。研究工作可分為以下三個方面:首先,我們給出了針對Hirose提出的兩個作為公開問題的例子的攻擊,該攻擊證實Hirose給出的例子并不能達到最優(yōu)化抵抗原像和二次原像攻擊
6、,同時給出三個反例證明Hirose給出的最優(yōu)化抗碰撞的兩個必要條件并不完善。其次,基于上述攻擊和反例,我們形式化的分析了由Satoh等人在文獻中定義的速率為1的雙倍分組長度散列函數(shù),來找尋是否存在速率為1并且達到最優(yōu)化安全的雙倍分組長度散列函數(shù)。在上述分析之后,我們進一步給出了該類型下速率為1的雙倍分組長度散列函數(shù)達到最優(yōu)化安全的必要條件。特別地是,我們針對兩個基于新的必要條件下的有代表性的例子給出了白盒不可區(qū)分性的形式化證明。
7、 其次,對于隨機預(yù)言機模型下的可證明安全性,選擇合適的緊致規(guī)約證明技巧來達到安全性與效率的平衡,在方案設(shè)計中也是十分重要的。將協(xié)議中使用的散列函數(shù)理想化為隨機預(yù)言機,同時基于若干實用性簽名方案的設(shè)計與規(guī)約證明,我們通過這些簽名方案的可證明安全來介紹隨機預(yù)言機模型下最有效的幾種證明技巧。這些技巧都具有推廣性和啟發(fā)性,因而被廣泛用在其他協(xié)議的設(shè)計、證明過程中。 1.我們首先介紹了部分盲簽名的基本概念及其安全性定義,隨后基于離散對數(shù)問
8、題給出了一種高效率的部分盲簽名的方案(DLP-PBS)的設(shè)計與安全性分析,與以往若干方案相比,DLP-PBS方案的計算和存儲開銷均有降低。由于LFSR序列在替換表示有限域元素上的優(yōu)勢,我們基于n階LFSR序列和DLP-PBS方案給出了另一種高效率的部分盲簽名方案。我們所給出的兩種部分盲簽名方案均是在隨機預(yù)言機模型下證明了其安全性。與有限域上的方案相比,基于LFSR的部分盲簽名長度有所減少。特別的是,兩種方案證明中都使用分叉引理作為安全性
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 安全協(xié)議的可證明安全性研究.pdf
- 認證密鑰交換協(xié)議可證明安全性的研究.pdf
- 模型驅(qū)動架構(gòu)下模型及模型轉(zhuǎn)換方法關(guān)鍵問題研究.pdf
- WEB數(shù)據(jù)庫的安全性的關(guān)鍵問題研究及其實踐.pdf
- 公鑰加密與混合加密的可證明安全性研究.pdf
- 隨機數(shù)發(fā)生器的安全性證明技術(shù)研究.pdf
- 標準模型下可證明安全的公鑰密碼方案研究.pdf
- 標準模型下可證明安全的公鑰廣播密碼研究.pdf
- 標準模型下可證明安全的公鑰加密體制研究.pdf
- 可擴展深度入侵防御系統(tǒng)關(guān)鍵問題研究.pdf
- 具有可證明安全性的無線傳感器網(wǎng)絡(luò)路由協(xié)議研究.pdf
- 標準模型下可證明安全的IBE方案及其應(yīng)用研究.pdf
- 燒結(jié)機增產(chǎn)節(jié)能關(guān)鍵問題研究.pdf
- 嵌套SPN結(jié)構(gòu)的Feistel型分組密碼的可證明安全性.pdf
- 隨機參數(shù)平面機構(gòu)運動設(shè)計若干關(guān)鍵問題研究.pdf
- 公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究.pdf
- 可證明安全性及其在公鑰密碼體制上的應(yīng)用.pdf
- 探討云計算安全關(guān)鍵問題
- 多播安全中幾個關(guān)鍵問題研究.pdf
- 產(chǎn)品安全性關(guān)鍵度研究.pdf
評論
0/150
提交評論