混合密碼體制的理論研究與方案設(shè)計.pdf

1、公鑰密碼體制在安全通信中的最大優(yōu)勢就在于去掉了對雙方分享秘密信息的要求，但公鑰密碼體制大多建立在大的代數(shù)結(jié)構(gòu)中，這就意味著需要昂貴的代數(shù)計算。因此，在長期的密碼學(xué)應(yīng)用過程中，混合密碼的思想被提出，即用公鑰密碼加密一個用于對稱加密的短期密碼，再由這個短期密碼在對稱加密體制下加密實際需要安全傳輸?shù)臄?shù)據(jù)。最初混合密碼體制的使用僅限于從執(zhí)行效率方面進(jìn)行考慮，直到2000年Cramer和Shoup提出了KEM-DEM結(jié)構(gòu)的混合加密體制，使得混合密

2、碼體制成為一種解決IND-CCA安全而且實際的公鑰密碼體制。2005年Dent又將簽密思想引入混合密碼體制中，提出了混合簽密的概念。由于混合密碼體制能實際有效的兼顧密碼體制應(yīng)用中的安全性和效率，因此成為公鑰密碼研究的一個熱點。且?guī)讉€未來加密標(biāo)準(zhǔn)計劃中，最有希望的公鑰加密候選方案，比如NESSIE和ISO，都具有混合加密的形式。 針對混合密碼體制中密鑰封裝的形式化定義和方案設(shè)計等關(guān)鍵問題，本文對現(xiàn)有混合密碼體制進(jìn)行了分析，抽象出混

3、合加密密鑰封裝與混合簽密密鑰封裝的一般模型和安全定義。結(jié)合密碼學(xué)其他相關(guān)研究內(nèi)容，對特殊形式下密鑰封裝機制的設(shè)計進(jìn)行了探索性研究。本文的主要研究工作如下： 1．研究現(xiàn)有混合加密和混合簽密方案，在此基礎(chǔ)上總結(jié)了混合加密密鑰封裝和混合簽密密鑰封裝的一般結(jié)構(gòu)模型和形式化安全定義。提出一個新的內(nèi)部攻擊者安全模式下的簽密密鑰封裝形式化方案和安全定義，在新方案中引入標(biāo)簽，保證簽密密鑰封裝的不可偽造性安全性。 2．從公鑰管理角度研究基

4、于特殊密鑰管理方式下的混合加密體制。提出了基于身份的混合簽密密鑰封裝一般模型及其形式化安全定義，并基于橢圓曲線雙線性映射上的困難問題給出一個基于身份的簽密密鑰封裝實例方案。在隨機預(yù)言機模型下對該方案的保密性安全和不可偽造性安全進(jìn)行了證明。該方案在密鑰封裝階段不需要進(jìn)行對運算，而只需要進(jìn)行指數(shù)運算，同時還避免了映射到橢圓曲線群點的Hash函數(shù)計算，和現(xiàn)有同類方案相比，新方案在效率上有很大提高。本文提出了一個基于橢圓曲線離散對數(shù)的無證書混合

5、加密方案，并對提出方案的公鑰安全性和消息保密性進(jìn)行了分析。該方案利用橢圓曲線離散對數(shù)問題來構(gòu)建，從而避免了傳統(tǒng)無證書混合加密方案依賴的雙線性對和橢圓曲線求冪運算。 3．結(jié)合多用戶環(huán)境下基于角色的密碼學(xué)思想，研究了支持密碼工作流模式的混合簽密密鑰封裝機制。在支持密碼工作流這一模式下，解密成為一種授權(quán)行為，只有接收用戶在擁有適當(dāng)?shù)氖跈?quán)證書集的條件下才能對密文進(jìn)行解密。本文提出了支持密碼工作流模式的簽密密鑰封裝一般模型及其形式化安全定

6、義。結(jié)合秘密共享方案、基于身份加密方案和簽密方案，給出了支持密碼工作流的簽密密鑰封裝機制結(jié)構(gòu)方案。在標(biāo)準(zhǔn)模型下利用序列游戲證明方法對該結(jié)構(gòu)方案的接收人安全和外部安全特性進(jìn)行了詳細(xì)證明。 4．根據(jù)混合密碼體制在實踐中的應(yīng)用需求對多重簽密體制進(jìn)行了研究。本文首先分析了現(xiàn)有多重簽密方案存在的不足，結(jié)合陷門置換混合簽密體制提出了一個新的多重簽密方案，并對該方案的安全性和執(zhí)行效率進(jìn)行了分析。本文還對應(yīng)用于陷門置換混合簽密體制以及眾多密碼方