可證明安全的公鑰密碼體制研究.pdf

1、隨著計算和通信技術(shù)的快速發(fā)展，很多計算機應(yīng)用系統(tǒng)已廣泛普及，比如云計算、無線傳感器網(wǎng)絡(luò)、掌上電腦、移動電話和智能卡。由于網(wǎng)絡(luò)的開放性，信息安全問題逐漸成為這些系統(tǒng)應(yīng)用和發(fā)展的瓶頸。作為最重要的安全措施之一，公鑰密碼學(xué)在這些系統(tǒng)中扮演著重要的角色。當(dāng)消息在公開信道傳播時，消息的保密性、完整性、有效性和不可否認性能夠被保證。
　　在本文中，可證明安全的公鑰密碼學(xué)是我們主要的研究內(nèi)容，具體貢獻可分為以下幾個方面：
　　1.我們都知

2、道，由于計算資源、存儲空間和通信帶寬的有限性，資源有限系統(tǒng)并不能很有效地執(zhí)行復(fù)雜的應(yīng)用。我們提出了三個可以在資源有限系統(tǒng)中有效執(zhí)行的沒有雙線性對的無證書簽名方案，并且相應(yīng)為每個方案在隨機預(yù)言機模型中給出了形式化的安全性證明。第一個方案是基于我們新定義的RSA問題的變體和著名的離散對數(shù)問題提出的。據(jù)我們所知，這是第一個可證明安全的基于RSA的無證書簽名方案。第二個方案是基于離散對數(shù)問題提出的。第三個方案是改進發(fā)表在期刊Multimedia

3、 Tool Applications上的Yeh等人的方案得來的，改進的方案相比Yeh等人的方案在不損失安全性的情況下更加實用。
　　2.盡管有些公鑰密碼方案已經(jīng)被發(fā)表，然而我們?nèi)匀豢梢园l(fā)現(xiàn)這些方案的一些安全性缺陷。我們首先回顧了發(fā)表在期刊Security and Communication Networks上的Chen等人的無證書聚合簽名方案，并提出兩個攻擊指明他們的方案不能達到他們所聲稱的安全性級別。然后我們又回顧了發(fā)表在期刊S

4、ecurity and Communication Networks上的Li等人的無證書在線/離線簽密方案，并給出一個具體的攻擊算法表明他們的方案不能達到他們所聲稱的強存在不可偽造性。最后我們回顧了發(fā)表在期刊Journal of Information Science and Engineering上的Lin等人的前向后向安全簽名方案，并給出一個攻擊指出他們的方案并不滿足后向安全性。
　　3.我們創(chuàng)造性地將模糊身份基簽名和無證書公

5、鑰密碼學(xué)相結(jié)合，以解決模糊身份基簽名中固有的密鑰托管問題。我們首先提出了模糊無證書簽名的概念并定義了模糊無證書簽名的原語和安全模型。然后我們提出了一個具體的模糊無證書簽名方案，該方案能有效地在生物識別中執(zhí)行。此外，我們還提供了一個形式化的安全性證明，以證實在隨機預(yù)言機模型中，我們新提出的方案在計算性Diffie-Hellman假設(shè)下面對安全模型中形式化的Type I和Type II選擇消息攻擊是存在不可偽造的。
　　4.在當(dāng)前的云