基于雙線性對(duì)的可證明安全公鑰密碼方案研究.pdf

1、雙線性對(duì)是當(dāng)前設(shè)計(jì)密碼方案的重要工具，利用雙線性對(duì)所構(gòu)造的方案可以實(shí)現(xiàn)很多實(shí)際應(yīng)用所要求的復(fù)雜功能?？勺C明安全理論是近年來密碼方案安全性研究的熱點(diǎn)，它改變了傳統(tǒng)密碼設(shè)計(jì)所遵循的“設(shè)計(jì)-攻擊-改進(jìn)”的模式，為方案的安全性提供了有效的度量依據(jù)。本文以可證明安全理論方法為線索，研究了若干公鑰密碼方案的設(shè)計(jì)與安全性證明，得到的主要成果如下。
　　 1.設(shè)計(jì)了兩個(gè)基于分級(jí)身份的簽名方案：方案Ⅰ基于selective-identity安全模

2、型，該方案具有公鑰長(zhǎng)度短的優(yōu)點(diǎn)，且安全性被規(guī)約到一個(gè)一般的困難問題假設(shè)--計(jì)算Diffie-Hellman假設(shè)，在隨機(jī)預(yù)言機(jī)模型下可證明安全。方案Ⅱ基于安全性更強(qiáng)的full-identity模型，在標(biāo)準(zhǔn)模型下可證明安全，并且其私鑰長(zhǎng)度隨著分級(jí)級(jí)數(shù)的增加而減小，密文長(zhǎng)度為常數(shù)，驗(yàn)證過程只需3次雙線性對(duì)運(yùn)算。
　　 2.設(shè)計(jì)了標(biāo)準(zhǔn)模型下的帶通配符的基于身份加密方案，具體提出了三個(gè)方案。方案Ⅰ基于BDHI假設(shè)，公開參數(shù)長(zhǎng)度較短，然而私

3、鑰長(zhǎng)度與密文長(zhǎng)度都隨著分級(jí)身份的級(jí)數(shù)線性增長(zhǎng)。為此本文提出了改進(jìn)方案Ⅱ和Ⅲ，它們的共同優(yōu)點(diǎn)是私鑰長(zhǎng)度隨著分級(jí)級(jí)數(shù)的增加而減小，密文長(zhǎng)度為常數(shù)，且僅僅含有兩個(gè)群元素。方案Ⅱ和Ⅲ分別基于L-wDBDHE假設(shè)和DBDH假設(shè)。
　　 3.設(shè)計(jì)了兩個(gè)基于生物特征身份的加密方案和一個(gè)簽名方案。首先介紹了如何利用模糊提取技術(shù)從生物特征中提取出用戶的公鑰信息。本文方案結(jié)合了Shamir的門限秘密共享方案和糾錯(cuò)碼原理，具有較強(qiáng)的容錯(cuò)性和靈活性。方

4、案Ⅰ、Ⅱ均為基于標(biāo)準(zhǔn)模型的加密方案，且安全性規(guī)約至DBDH問題。方案Ⅱ比Ⅰ性能更優(yōu)，其解密過程只需兩次雙線性對(duì)運(yùn)算。方案Ⅲ為基于生物特征身份的簽名方案，該方案的效率較高，安全性基于隨機(jī)預(yù)言機(jī)模型。
　　 4.設(shè)計(jì)了標(biāo)準(zhǔn)模型下基于身份的廣播加密方案，在標(biāo)準(zhǔn)模型下證明了該方案是抗選擇密文攻擊的。此方案的公開參數(shù)長(zhǎng)度，私鑰長(zhǎng)度，密文長(zhǎng)度均為常數(shù)，加密過程不需雙線性對(duì)運(yùn)算，解密過程只需兩次對(duì)運(yùn)算。該方案具有較高的傳輸效率和較低的用戶存儲(chǔ)