Random Oracle Model實(shí)例化研究及應(yīng)用.pdf

1、　　Random oracle model方法論是Bellare和Rogaway在20世紀(jì)90年代中期提出的。Random oraclemodel方法論的出現(xiàn),使得過去僅作為純理論研究的可證明安全性理論,迅速在實(shí)際應(yīng)用領(lǐng)域取得了重大進(jìn)展。本文論述了random oracle model在安全方案與安全協(xié)議的設(shè)計(jì)與分析中的應(yīng)用,著重闡述了什么是可證明安全性、可證明安全性理論涉及到的一些基本概念,random oracle model方法論

2、的基本思想及其在加密和數(shù)字簽名等方案中的應(yīng)用。
　　在Canetti和Goldreich的研究中,他們發(fā)現(xiàn)存在一類這樣的實(shí)際簽名方案和加密方案,這些方案在random oraclemodel中是安全的,但它們的任何具體實(shí)現(xiàn)都是不安全的。盡管我們一再強(qiáng)調(diào)最終方案的安全性依賴于方案和hash函數(shù)之間的獨(dú)立性,但是迄今為止對(duì)于獨(dú)立性還沒有提出明確的定義。本文將給出一個(gè)定理,該定理可以用來判別協(xié)議是否依賴于它所采用的實(shí)例化函數(shù)。通過該定理

3、可以看到,在Canetti和Goldreich精心構(gòu)造的例子中,問題依賴于進(jìn)行實(shí)例化的hash函數(shù),即該例子事實(shí)上不滿足“方案和hash函數(shù)之間的獨(dú)立性”。
　　公司秘密密鑰的分享問題是由Shamir首先討論的,之后,在此基礎(chǔ)上,門限密碼學(xué)主要由Desmedt、Frankle等人提出并發(fā)展起來。本文采用random oracle model方法,構(gòu)造并證明了一個(gè)安全的(t,n)門限簽名方案,在這個(gè)全新的門限簽名方案中,簽名人的身份