可否认加密与可否认协议

摘要

可否认性是一个重要的概念,目的是为了保护用户的隐私。可否认性已经引起了很大的关注,在认证协议、组密钥协议以及加密方案中得到了广泛应用。可否认的加密是一种加密体制,允许用户(消息的发送者或接收者)否认在加密过程中所使用的真实参数,而给出一个假的参数,但是,强迫攻击者不能觉察出这种欺骗。可否认的认证协议能够使得接收者确定给定消息的来源,但是不能向第三方证明发送者的身份。在组播安全问题中,组密钥协议是关注热点,可否认的组密钥协议能够抵抗内部攻击者的恶意攻击。
　　关于可否认性,本文主要做了以下工作:
　　(1)分析了Maged Hamada Ibrahim等人提出的可否认加密方案,指出了这些方案是不实用的,基于二次剩余问题,使用一个可信第三方,提出了一个方案,实现了发送者和接收者都可否认的加密,可以对多比特消息加密,并且证明是语义安全的。该方案是实用的。
　　(2)介绍了Bin Wang等人提出的基于指定验证者签名的非交互的可否认认证协议,分析了这个协议的非交互性、安全性、可否认性、效率等,指出了协议具有强的可否认性,但不是绝对的可否认性。基于ID的密钥分享系统,提出了一个改进的方案,示证者使用分享的密钥K PV对消息M加密生成验证码Authen,验证者使用分享的密钥也生成验证码,然后进行验证。因为验证者具有构建消息验证码的能力,尽管示证者向指定的验证者证明了消息的来源,但是他仍然可以在第三方面前否认他参与了通信。这样,协议达到了绝对的可否认性。VPK
　　(3)分析了组播的安全问题以及组密钥协议的安全需求,介绍了Jens-Matthias Bohli等人提出的基于Schnorr签名的可否认组密钥协议,分析了协议的可否认性和安全性。提出了一个改进的建议,通过基于身份的密码技术,使协议能够达到更高层次的可否认性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究的背景及意义

1.2 可否认加密的研究现状

1.3可否认协议的研究现状

1.4可否认加密与可否认协议的联系

1.5 本文的内容安排和主要工作

第二章 基础知识

2.1 公钥密码体制

2.2公钥密码的认证框架

2.3多项式时间不可区分性

2.4相关的数学问题

2.5 可否认性

2.6 单播和组播通信

2.7本章小结

第三章 可否认加密

3.1 引言

3.2 可否认加密

3.3可否认性

3.4正确性

3.5安全性

3.6相关研究比较

3.7本章小结

第四章 可否认的认证协议

4.1 可否认认证协议的语法定义

4.2 可否认协议的安全模型

4.3 可否认方案

4.4 分析

4.5 对方案的改进

4.6 本章小结

第五章 可否认的组密钥协议

5.1 引言

5.2 组密钥的安全需求

5.3 安全模型

5.4 可否认性模型

5.5 可否认的组密钥协议

5.6分析

5.7 我们的改进建议

5.8 本章小结

结束语

参考文献

致谢

攻读学位期间科研成果