基于身份签名体制的设计与分析

论文摘要

基于身份的密码简化了传统公钥密码系统的密钥管理问题，是当前密码学研究的热点之一。在基于身份密码体制的设计中，安全性评估是不可或缺的重要环节，基于计算复杂度理论的可证明安全是目前定义密码安全和获得密码安全性证据的较为实用的方法。本文围绕基于身份密码体制的设计和安全性证明而展开，研究内容包括基于身份的数字签名、代理签名、代理多重签名、可验证加密签名等密码原语的安全性定义、安全性证明和新体制的设计与分析。论文的主要研究成果如下： 1．基于身份一般签名体制的安全性分析。在分析、归纳现有基于身份签名体制特点的基础上，首次提出基于身份一般签名体制的概念，并证明了这类体制上的Forking引理。基于身份一般签名体制涵盖了当前主流的基于身份签名体制，而Forking引理提供了一种在随机谕示（oracle）模型下证明其安全性的有效途径。 2．基于身份代理签名体制的设计与分析。首次提出了基于身份代理签名体制及其安全性的形式化定义，为该类体制的设计和安全性证明提供了理论基础；针对Sakai-Kasahara私钥解析方式，设计了一个新的基于身份代理签名体制并证明了其安全性，填补了这种私钥解析方式下基于身份代理签名体制设计的空白，该体制安全性在随机谕示模型下，可归约为k-BDHI（Bilinear Diffie-Hellman Inverse）问题的难解性假设，体制对授权证书和代理签名的验证只需要一次对（Pairing）运算，和已有的该类型体制（至少需要两次对运算）相比具有明显的效率优势；依据本文定义，对F.Zhang和K.Kim提出的基于身份代理签名体制的安全性进行了补充证明（原文中只有简单的安全性分析，缺乏严格证明）。 3．基于身份的代理多重签名体制的设计与分析。在基于身份代理签名体制研究的基础上，进一步给出了基于身份代理多重签名体制及其安全性的形式化定义；设计了一个新的基于身份代理多重签名体制，并在随机谕示模型下将其安全性归约为计算Diffie-Hellman问题难解性假设；提出一种将基于身份的数字签名体制转换为基于身份的代理多重签名体制的一般性构造方法，并将新体制的安全性归约为原基于身份签名体制的安全性，新体制的代理多重签名算法和验证算法的计算量和原签名体制的签名和验证算法的计算量相同，因而具有很理想的效率。 4．基于身份签名的可验证加密体制的设计与分析。深入分析了Boneh等人在Eurocrypt2003上论文关于可验证加密签名体制的安全性定义，将该定义扩展到基于身份系统下，并补充定义了“可裁决性”，进一步完善了（基于身份的）可验证加密签名体制的安全性定义；提出了混合可验证加密签名体制的概念并给出了相应的安全性

论文目录

摘要

ABSTRACT

第一章引言

§1.1 信息安全与基于身份密码

§1.2 密码体制的安全性证明

§1.3 基于身份的数字签名体制

§1.4 代理与基于身份的代理签名体制

§1.5 公平交换与基于身份数字签名的可验证加密

§1.6 本文主要工作

第二章基础理论

§2.1 安全性证明基础

§2.2 双线性映射

§2.3 Weil 对和Tate对

§2.3.1 Weil对和Tate对的定义

§2.3.2 以Weil对和Tate对构造可接纳的双线性映射

第三章基于身份的一般签名体制

§3.1 数字签名体制及其安全性的形式化定义

§3.2 基于身份签名体制及其安全性的形式化定义

§3.3 Forking引理与基于身份一般签名体制的安全性证明

§3.3.1 Forking引理的扩展

§3.3.2 示例一:Hess体制的安全性证明

§3.3.3 示例二:Cha-Cheon体制的安全性证明

第四章基于身份的代理签名体制

§4.1 代理签名体制概述

§4.2 代理签名体制的可证安全性研究

§4.2.1 代理签名体制及其安全性的形式化定义

§4.2.2 KPW代理签名体制的安全性证明

§4.3 基于身份代理签名体制及其安全性的形式化定义

§4.4 一个有效的基于身份代理签名体制

§4.4.1 体制描述及正确性和效率分析

§4.4.2 安全性证明

§4.5 Zhang-Kim基于身份代理签名体制的安全性证明

第五章基于身份的代理多重签名体制

§5.1 基于身份代理多重签名体制及其安全性的形式化定义

§5.2 一个有效的基于身份代理多重签名体制

§5.2.1 体制描述及正确性和效率分析

§2.2.2 安全性证明

§5.3 一类基于身份代理多重签名体制的构造

§5.3.1 构造描述及正确性和效率分析

§5.3.2 安全性证明

第六章基于身份数字签名的可验证加密

§6.1 可验证加密签名体制的BGLS安全性定义

§6.2 基于身份的可验证加密签名体制研究

§6.2.1 BGLS安全性定义的扩展

§6.2.2 一个在扩展BGLS安全性定义下可证安全的体制

§6.2.3 关于可验证加密签名安全性的进一步分析

§6.3 基于身份数字签名的混合可验证加密

§6.4 混合可验证加密签名体制的设计与分析

§6.4.1 HVES 1:Hess体制的混合可验证加密

§6.4.2 HVES 2:Cha-Cheon体制的混合可验证加密

§6.4.3 HVES 3:Cheon-Kim-Yoon体制的混合可验证加密

§6.4.4 正确性和效率分析

§6.4.5 安全性证明

第七章结束语

§7.1 本文工作总结

§7.2 有待进一步研究的问题

致谢

参考文献

作者在学期间取得的学术成果

基于身份签名体制的设计与分析

论文摘要

论文目录

相关论文文献

猜你喜欢