首页> 正文

身份相关的可证明安全公钥密码方案研究

2020-12-07阅读(814)

身份相关的可证明安全公钥密码方案研究

论文摘要

信息系统的安全性受到越来越广泛的关注,密码技术是实现信息系统安全的重要保证,公钥加密技术和数字签名技术是密码技术的两个重要组成部分。为解决公钥密码技术中用户公钥和用户身份之间关系的认定问题,存在三种主要技术:利用基于公钥基础设施(PKI)中的证书实现关系认定;利用基于身份密码系统中的可信任第三方实现关系认定;利用基于认证密码系统中的认证者实现关系认定。对公钥密码方案安全性的分析将采用在标准模型下形式化安全归约证明的方法来实现。本论文的研究将以身份加密方案中身份处理函数的应用和改进为核心。身份处理函数一般用于直接加密身份信息,但如果将密文视为一次性身份,利用身份处理函数处理一次性身份,就可以实现对密文完整性的验证。基于这样的思想,我们从基于身份加密方案出发设计新的公钥加密方案并给出形式化的安全证明;改进IBE方案使之能高效的实现CCA安全并给出形式化的安全证明;基于不同的IBE方案构造CBE方案并进行安全性分析;改进基于身份的数字签名方案(IBS)并进行形式化的安全证明。具体创新性工作如下:第三章,以两类著名的基于身份加密方案Boneh和Boyen CPA selectiveIBE方案和Waters CPA IBE方案为基础,构造了新的标准模型下CCA安全的混合加密方案和直接公钥加密方案。在整体实现CCA安全的要求下,混合加密方案中一次性对称加密算法只需要满足被动攻击安全(PA)要求;而且在安全归约效率接近于Kurosawa和Desmedt(KD)混合加密方案的同时能实现对整体密文完整性的公开验证,密文通信量也较KD方案小。直接加密方案能做到安全归约效率接近于CS98加密方案并能支持公开密文完整性验证,密文通信量也较CS98方案小第四章,利用安全陷门承诺函数实现了CCA安全的IBE方案,新方案与BMW、Kiltz基于身份混合加密方案相比归约效率相当,但新方案能支持对整体密文完整性的公开验证,而BMW、Kiltz基于身份混合加密方案只能支持混合加密算法中密钥封装部分的公开验证。与BMW、Kiltz直接IBE方案相比,由于使用BB1selective-ID加密算法和陷门承诺算法的组合替代直接使用Waters身份处理函数来处理密文,因而公钥参数数量大大缩小,方案的安全归约效率也得到了有效提高。第五章,根据Gentry提出的基于认证公钥加密方案(CBE)模型,利用已有的Waters CPAIBE算法和Gentry CCA IBE算法结构优势,在标准模型下构造了两个基于认证的公钥加密方案。新方案充分体现出了CBE方案的优势:它们既具有PKI方案的私钥免撤销性,又具有IBE方案的公钥免认证性。第六章,基于已有的Paterson和Schuldt(PS) IBS方案给出标准模型下可证明安全的基于身份数字签名算法(IBS)。由于PS方案两次使用Waters身份处理函数,一次用于身份处理,另一次用于消息处理,使得方案的安全归约效率很低。新方案在不增加任何公钥参数和签名通信量的条件下,通过修改处理消息的Waters身份处理函数的参数设置使得新算法的安全归约效率得到了较大提高,因而新方案也更为安全可信。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景与意义
  • 1.2 公钥密码体制的安全性定义
  • 1.2.1 安全目标
  • 1.2.2 攻击者行为模型
  • 1.2.3 公钥密码系统安全性定义
  • 1.2.4 形式化证明方法
  • 1.2.5 随机预言机模型和标准模型
  • 1.3 研究现状
  • 1.3.1 基于身份的公钥密码方案
  • 1.3.2 基于PKI的公钥密码方案
  • 1.3.3 基于认证的公钥密码方案
  • 1.3.4 数字签名方案和基于身份签名方案
  • 1.4 论文研究内容和章节安排
  • 第二章 可证明安全公钥密码方案基础
  • 2.1 安全的Hash函数
  • 2.1.1 抗碰撞hash函数
  • 2.1.2 目标抗碰撞hash函数
  • 2.2 安全的陷门承诺函数
  • 2.3 一次性对称加密算法
  • 2.4 双线性映射Pairing对计算及相关数学难题假设
  • 2.4.1 双线性映射Pairing对计算
  • 2.4.2 双线性映射群下计算D-H(CDH)数学难题假设
  • 2.4.3 双线性映射群下判定性D-H(DBDH)数学难题假设
  • 2.4.4 双线性映射群下变化的(modified)判定性D-H(mDBDH)数学难题假设
  • 2.4.5 双线性映射群下truncated-Augmented Decisional D-H ExponentAssumption(q-ABDHE)数学难题假设
  • 2.5 基于身份密码技术回顾
  • 2.5.1 Boneh和Franklin随机预言机下基于身份的加密方案
  • 2.5.2 Boneh和Boyen selective-ID基于身份加密方案(BB1方案)
  • 2.5.3 Waters Adaptive-ID基于身份加密方案
  • 2.5.4 BMW CCA PKE方案,CCA KEM方案和CCA IBE方案
  • 2.5.5 Kiltz CCA IBE方案和CCA IBKEM方案
  • 2.5.6 Paterson和Schuldt(PS)的IBS方案
  • 2.5.7 小结
  • 第三章 适应性选择密文安全的(混合)加密方案
  • 3.1 公钥加密算法
  • 3.2 混合加密算法
  • 3.3 高效的(混合)加密方案
  • 3.3.1 方案描述
  • 3.3.2 完全的公开密文完整性验证
  • 3.3.3 直接加密算法
  • 3.3.4 计算效率
  • 3.4 标准模型下安全证明
  • 3.5 相关方案性能对比
  • 3.6 小结
  • 第四章 适应性选择密文安全的基于身份加密方案
  • 4.1 基于身份的加密算法
  • 4.2 支持密文完整性公开验证的CCA IBE方案
  • 4.3 CCA IBE方案安全证明
  • 4.4 相关方案性能对比
  • 4.5 小结
  • 第五章 基于认证的可证明安全公钥加密算法
  • 5.1 基于认证加密算法及安全模型
  • 5.2 基于Waters CPA IBE的认证加密方案
  • 5.2.1 基于认证的加密算法
  • 5.2.2 算法效率分析和方案对比
  • 5.2.3 标准模型下新算法安全性分析
  • 5.3 基于Gentry CCA IBE的认证加密方案
  • 5.3.1 基于认证的加密算法
  • 5.3.2 算法效率分析和方案对比
  • 5.3.3 标准模型下新算法安全性分析
  • 5.4 小结
  • 第六章 高效的基于身份数字签名方案
  • 6.1 基于身份的数字签名算法定义和安全模型
  • 6.2 基于身份的数字签名方案
  • 6.3 标准模型下新的IBS算法安全性证明
  • 6.4 小结
  • 结论
  • 致谢
  • 参考文献
  • 攻读博士学位期间发表的论文及科研成果

    • 相关论文文献

    • [1].基于格式保留的敏感信息加密方案[J]. 计算机工程与科学 2020(02)
    • [2].一种支持优先级排序的动态安全可搜索加密方案[J]. 网络空间安全 2020(08)
    • [3].一种理想格上的身份类广播加密方案[J]. 计算机应用研究 2017(01)
    • [4].可隐藏搜索模式的对称可搜索加密方案[J]. 信息网络安全 2017(01)
    • [5].一个安全可追踪的策略隐藏属性基加密方案[J]. 计算机应用与软件 2017(02)
    • [6].格上可重新拆分的门限多代理者的代理重加密方案[J]. 通信学报 2017(05)
    • [7].具有小规模公开参数的适应安全的非零内积加密方案[J]. 电子与信息学报 2020(11)
    • [8].基于国密算法的武器装备数据混合加密方案[J]. 探测与控制学报 2020(01)
    • [9].多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全 2020(01)
    • [10].改进的高效动态可搜索加密方案[J]. 计算机应用研究 2020(08)
    • [11].一种改进的属性加密方案[J]. 计算机科学 2017(01)
    • [12].云存储下可追踪的外包解密属性加密方案[J]. 计算机工程 2017(02)
    • [13].层次化授权机构下的权重属性基加密方案[J]. 南京邮电大学学报(自然科学版) 2016(05)
    • [14].基于词嵌入的云存储可搜索加密方案[J]. 重庆师范大学学报(自然科学版) 2017(04)
    • [15].一种混合加密方案在软件授权中的应用[J]. 电子技术与软件工程 2017(12)
    • [16].高效的基于证书代理重加密方案[J]. 计算机工程与应用 2017(14)
    • [17].一个新的理想格上基于属性的加密方案[J]. 计算机工程与应用 2016(17)
    • [18].基于云存储的多用户可搜索加密方案[J]. 信息网络安全 2013(12)
    • [19].强安全可调加密方案的两个密码特性[J]. 电子与信息学报 2011(07)
    • [20].广义可调加密方案[J]. 西安电子科技大学学报 2009(04)
    • [21].基于错误学习的自适应等级可搜索加密方案[J]. 计算机应用 2020(01)
    • [22].高效可撤销的身份基在线离线加密方案[J]. 计算机工程与应用 2020(13)
    • [23].无证书的可搜索加密方案[J]. 计算机工程与应用 2020(20)
    • [24].对类型可修改的基于身份代理重加密方案的改进[J]. 电子科技大学学报 2016(06)
    • [25].高效完全可验证外包解密属性基加密方案[J]. 计算机与现代化 2017(04)
    • [26].基于矩阵的隐藏访问结构的属性基加密方案[J]. 自动化与仪器仪表 2016(03)
    • [27].基于云计算的数据查找与加密方案研究[J]. 硅谷 2014(05)
    • [28].EPON中基于时间标签的加密方案研究[J]. 光通信技术 2012(06)
    • [29].标准模型下一种新的基于身份的分级加密方案[J]. 电子与信息学报 2009(04)
    • [30].类身份广播加密方案[J]. 计算机科学 2008(12)

    标签:;  ;  ;  ;  

    身份相关的可证明安全公钥密码方案研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5