基于双线性配对的加密方案及密钥协商协议

论文摘要

2000年,Sakai等学者,以及Joux分别开创性地利用双线性配对构造出静态（非交互式）身份基密钥共享方案和一轮三方密钥协商协议,解决了公钥密码学界的两个著名难题。从那以后,双线性配对作为一种基本工具在设计崭新密码方案方面的有效作用不断被挖掘出来,出现了大量新颖而又实用的密码方案。例如,身份基加密方案、无证书加密方案、短签名方案、双方及多方身份基密钥协商协议等等。利用双线性配对构造各种新型密码方案的研究,是当前公钥密码学研究领域的一个热点。另外,基于计算复杂性理论的可证安全技术也已成为分析这些新提出方案安全性的一种必要手段。本文工作围绕基于双线性配对的新型密码方案的设计与可证安全展开,主要研究内容分为两大部分:（1）公钥加密方案,包括身份基加密方案和可托管公钥加密方案;（2）双方身份基认证密钥协商协议,分别包括随机预言模型下和标准模型下安全的协议。主要研究成果如下:一、高效身份基加密方案的设计与分析。深入探讨了身份基加密方案的实际应用场景,即多管理域环境。基于Sakai-Ohgishi-Kasahara身份基密钥抽取方法,我们提出了一个新的身份基加密方案。在我们的新方案中,加密者可以在获得意定解密者所属域的主公钥之前离线预先加密明文,因此它比著名的Boneh-Franklin方案在多域环境下更为实用和高效,且与后者具有相同的安全级别,即它们的安全性都基于标准双线性Diffie-Hellman （BDH）假设。我们还详细讨论了该身份基加密方案的多种应用,包括:全局托管ElGamal加密、多接收者身份基加密以及身份基代理重加密等。其中,我们提出的多接收者身份基加密方案比Baek等学者的方案在多域环境下具有更好的扩展性。并且,我们提出的身份基代理重加密方案成功解决了Green-Ateniese方案不能抵抗合谋攻击的问题。它同时也是第一个能够抵抗合谋攻击的基于密钥分割策略的代理重加密方案。二、可托管公钥加密方案的设计与分析。提出了两个高效的可托管公钥加密方案（即带有两个解密密钥的公钥加密方案）。其中,我们提出的第二个方案是现有文献中所有同类方案中最为高效的一个,它使得用户的密钥存储空间以及公钥长度降到最低,且去除了加密过程中的配对运算,并能对明文进行离线预先加密。除此之外,它也是第一个可证安全的可托管公钥加密方案,它的安全性基于标准双线性Diffie-Hellman（BDH）假设。三、随机预言模型下身份基认证密钥协商协议的设计与分析。首次建立了认证Diffie-Hellman协议和身份基认证密钥协商协议之间的对应关系,提出了一种有效的协议平行设计方法。系统研究了身份基认证密钥协商协议的前向安全属性,继而提出了一个在托管模式下（即无PKG前向安全）达到完美前向安全的身份基认证密钥协商协议。在考虑预先计算的情形下,所提新协议比Wang的协议更为高效。并且,我们利用模块化证明方法,严格证明了所提新协议的基本安全属性及完美前向安全性。四、标准模型下身份基认证密钥协商协议的设计与分析。利用Gentry身份基加密方案,提出了第一个在标准模型下可证安全的身份基认证密钥协商协议。并且,我们还给出了所提基本协议在无托管模式下的扩展。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.1.1 公钥密码学简介

1.1.2 双线性配对密码学

1.2 研究内容和主要成果

1.3 论文结构

第二章预备知识

2.1 计算复杂性基础

2.2 抽象代数基础

2.3 双线性配对

2.3.1 离散对数相关复杂性假设

2.3.2 抽象双线性配对

2.3.3 配对相关复杂性假设

2.4 可证安全基础

2.4.1 密码哈希函数

2.4.2 随机预言模型

2.4.3 标准模型

2.5 形式化定义及安全模型

2.5.1 公钥加密方案

2.5.2 身份基加密方案

2.5.3 身份基认证密钥协商协议

2.6 本章小结

第三章多域环境下的高效身份基加密方案及其应用

3.1 引言

3.2 相关定义

3.2.1 MBDH 假设

3.2.2 多域环境下身份基加密方案的定义

3.3 新的身份基加密方案

3.3.1 选择明文安全的基本方案

3.3.2 选择密文安全的完整方案

3.3.3 多域环境下与Boneh-Franklin 身份基加密方案的比较

3.4 安全性证明

3.5 新身份基加密方案的应用

3.5.1 全局托管ElGamal 加密方案

3.5.2 多域环境下的高效多接收者身份基加密方案

3.5.3 抗合谋攻击的身份基代理重加密方案

3.6 本章小结

第四章高效可托管公钥加密方案

4.1 引言

4.1.1 双证书模式

4.1.2 概念及分类

4.2 相关工作

4.2.1 Verheul 托管ElGamal 加密方案

4.2.2 Boneh-Franklin 全局托管ElGamal 加密方案

4.3 新的可托管公钥加密方案

4.3.1 第一个新方案

4.3.2 第二个新方案

4.3.3 方案的比较

4.3.4 安全性证明

4.4 本章小结

第五章完美前向安全的身份基认证密钥协商协议

5.1 引言

5.2 背景知识

5.2.1 完美前向安全性的定义

5.2.2 模块化证明方法

5.3 Chen-Kudla 协议回顾

5.4 一种身份基密钥协商协议的平行设计方法

5.5 新的身份基认证密钥协商协议

5.6 安全性证明

5.7 与现有可托管协议的比较

5.8 本章小结

第六章标准模型下可证安全的身份基认证密钥协商协议

6.1 引言

6.2 所需复杂性假设

6.3 Gentry身份基加密方案回顾

6.4 新的身份基认证密钥协商协议

6.4.1 托管模式下的基本协议

6.4.2 无托管模式下的扩展协议

6.5 安全性证明

6.6 本章小结

第七章总结与展望

7.1 总结

7.2 展望

参考文献

致谢

攻读博士学位期间的论文

基于双线性配对的加密方案及密钥协商协议

论文摘要

论文目录

相关论文文献

猜你喜欢