论文摘要
随着密码学技术的不断发展,身份基加密方案的研究在近十年来受到了广泛的关注。它既可以有效地解决传统证书基加密方案中公钥证书基础设施维护复杂昂贵的难题,同时也为其他密码系统的构造提供了有力的借鉴与参考。本文着重于研究身份基加密方案的安全性改进与推广。自从2001年第一个可证安全的身份基加密方案被提出以来,人们陆续在不同安全模型和难题假设下提出了基于不同构造技术的身份基加密方案。虽然大部分的方案都有完整的安全性证明,但是他们的共同缺点在于规约不紧,或无法规约到计算性难题。于是,在计算性难题下的紧规约的身份基加密方案设计成为了可证安全密码学研究的一个重要问题。利用近来发现的新技术,我们在随机预言模型下构造了两个可以在计算性难题下紧规约到选择密文安全的高效的身份基加密方案,从而给上面的问题给予了正面的回答。在实践过程中,结合实际的应用场景,人们提出了许多基于身份基加密的推广方案,其中比较重要的有身份基广播加密、层次化身份基加密、属性基加密等加密体系。长期以来,由于这些推广方案的框架不统一,缺乏对这些体系之间联系的基本研究,导致在各种类似的构造方案之间重复设计和证明的现象严重,大大分散了学术界的研究精力。集合身份加密方案(Inclusive-IBE)的提出为解决这一问题带来了希望。在本文的后半部分研究中,我们主要针对集合身份加密方案提出了的形式化定义以及安全性模型,讨论了集合身份加密方案和其他身份基加密推广方案之间的转化关系,并提出了一个高效的构造方案和一个提高安全性的通用方法。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.1.1 公钥密码学简介1.1.2 身份基密码学简介1.1.3 身份基加密的各类推广1.2 总体结构安排第二章 预备知识2.1 计算复杂性基础2.2 抽象代数基础2.3 双线性配对2.4 可证安全基础2.4.1 难题假设2.4.2 随机预言模型2.4.3 标准模型2.5 身份基加密的攻击模型及安全性定义第三章 身份基加密的基本理论与方法3.1 构造身份基加密方案的基本技术3.1.1 哈希(Full Domain Hash)技术3.1.2 指数逆(Exponent Inversion)技术3.1.3 盲化(Commutative Blinding)技术3.2 身份基加密方案的安全性评价体系第四章 基于哈希技术的身份基加密方案构造4.1 BF-IBE方案回顾4.1.1 方案描述4.1.2 安全性证明4.1.3 讨论与比较4.2 BF-IBE的改进方案4.2.1 双线性配对群上的双胞胎问题4.2.2 改进的BF-IBE方案4.2.3 安全性证明第五章 基于指数逆技术的身份基加密方案构造5.1 SK-IBE方案回顾5.1.1 方案描述5.1.2 安全性证明5.2 SK-IBE的改进方案5.2.1 双胞胎技术在q-BDHI问题上的推广5.2.2 改进的SK-IBE方案5.2.3 安全性证明第六章 Inclusive-IBE方案构造及应用6.1 Inclusive-IBE的定义及安全模型6.2 Inclusive-IBE方案的应用6.2.1 身份基广播加密方案的通用构造6.2.2 层次化身份基加密方案的通用构造6.3 Inclusive-IBE方案的一个高效构造6.3.1 讨论6.4 选择密文安全的Inclusive-IBE方案的构造6.4.1 一次签名方案6.4.2 通用转化方案的描述6.4.3 安全性证明第七章 总结与展望7.1 总结7.2 展望参考文献致谢攻读学位期间发表的学术论文目录
相关论文文献
标签:身份基加密论文; 可证明安全论文; 随机预言模型论文; 紧规约论文; 身份基加密方案的推广论文;
