基于雙線性對的簽名體制及緊安全規(guī)約研究.pdf

1、雙線性映射和可證安全技術(shù)正在當(dāng)前的密碼學(xué)界、代數(shù)學(xué)界甚至業(yè)界全面展開,這正是需要密碼學(xué)作出回答的前沿課題,具有相當(dāng)深刻的實踐意義.在此背景下,本文專注于這兩個方面的研究,就緊安全性規(guī)約問題、基于雙線性對技術(shù)的密碼構(gòu)件設(shè)計展開論述,提出了新穎有效的密碼算法.本文的主要貢獻及創(chuàng)新點為: (1)詳細(xì)梳理了雙線性對技術(shù)的研究與發(fā)展,給出了可證安全知識概述.本文不僅概述了數(shù)字簽名的形式化定義以及密碼學(xué)中的可證安全思想,還認(rèn)真梳理了國內(nèi)外代

2、數(shù)學(xué)界和密碼學(xué)界的主要論文和相關(guān)專著;在代數(shù)學(xué)和計算復(fù)雜度理論的框架中,厘清了橢圓曲線、雙線性映射以及橢圓曲線密碼的概念和應(yīng)用;從局限性和可行性兩個角度對密碼學(xué)中的超奇異橢圓曲線進行綜合分析:給出了基于身份的密碼系統(tǒng)的定義、數(shù)字簽名算法的可證安全性研究現(xiàn)狀、緊安全性規(guī)約的意義以及代理簽名的安全性和特殊代理簽名適用范圍等方面的一般性表述. (2)提出了一個著名短簽名方案和相應(yīng)環(huán)簽名體制的新的安全性證明,新的結(jié)論具有緊規(guī)約的特點.

3、 長度比較小的數(shù)字簽名在現(xiàn)實中有許多應(yīng)用,尤其是在低帶寬通訊環(huán)境下.在一個環(huán)簽名體制中,任意一個人都可以選取任意一群人作為可能的簽名者,然后使用自己的私鑰和其他所有人的公鑰對任意消息產(chǎn)生環(huán)簽名,而不需要征得這些人的同意或是幫助.本文首先回顧了著名的BLS短簽名體制和在此基礎(chǔ)上設(shè)計的環(huán)簽名方案,然后給出了這兩個體制的新的安全性證明,新的證明具有緊安全性規(guī)約這一良好性質(zhì).新的結(jié)論一方面加強了我們對BLS體制和相應(yīng)的環(huán)簽名方案的安全性所

4、持有的信心度,另一方面也可以較好地劃分CDH假設(shè)與1m-CDH假設(shè)之間的強弱對比. (3)提出了基于雙線性對技術(shù)的可驗證加密簽名體制并給出了形式化的安全性分析,提供了標(biāo)準(zhǔn)模型下具有緊安全性規(guī)約的不可偽造性證明.可驗證加密簽名在樂觀的合同簽署協(xié)議中用于實現(xiàn)最優(yōu)公平交易.因此討論可驗證加密簽名算法具有很強的理論意義和潛在的應(yīng)用價值.本文對可驗證加密簽名及其安全性進行了嚴(yán)格定義,設(shè)計了兩個可證安全的可驗證加密簽名方案,并給出了它們的緊

5、安全性規(guī)約的證明,引人注意的是安全性規(guī)約都是在標(biāo)準(zhǔn)模型下給出的.(4)基于雙線性對技術(shù)設(shè)計了新穎有效的多代理簽名、代理多簽名、多代理多簽名以及代理簽密體制. 在代理簽名基本知識的基礎(chǔ)上,本文全面闡述了多代理簽名、代理多簽名、多代理多簽名等體制的使用環(huán)境、概念以及相應(yīng)的安全性需求,并首次使用雙線性對技術(shù)設(shè)計了多代理簽名、代理多簽名體制和基于身份的多代理多簽名方案,同時對各個算法的安全性/有效性進行了分析.這樣設(shè)計的一個優(yōu)點是方案的

6、安全性不再依賴于較強的判定性Di伍e-Hellman假設(shè),從而具有更強的安全性. 在一個簽密方案中,消息加密和消息簽名可以在一個邏輯步驟中同時實現(xiàn).與傳統(tǒng)的先簽名再加密相比,簽密需要計算代價更小、通訊帶寬更少,效率顯著提高.本文首先從形式化角度給出簽密的定義及其安全模型,然后針對代理簽名只能提供授權(quán)認(rèn)證而不能提供保密性這一問題,設(shè)計了一個基于身份的代理簽密算法,該算法在基于身份的環(huán)境中,能夠組合代理簽名和加密技術(shù)的功能從而擴展了