基于椭圆曲线的无证书匿名多接收者签密研究

摘要

多接收者签密在一对多的通信方式中占有举足轻重的地位，它可以同时实现签名操作和加密操作，因此被认为是实现广播分发密文的有效方法。然而大多数现有的多接收者签密方案都是基于身份的，存在密钥托管问题，原因是用户的私钥由密钥生成中心(Key Generation Center,KGC)独立生成，即KGC知道所有用户的私钥。为了避免这一问题，研究人员提出了无证书多接收者签密方案，用户的私钥由用户随机选取的秘密值和KGC生成的部分私钥组成，因此KGC不知道用户的私钥，即解决了密钥托管问题。目前对于无证书多接收者签密的研究已经成为信息安全领域的焦点。 然而大多数现有的无证书多接收者签密方案存在一些缺陷，要么在签密过程中采用双线性对运算或者过多的椭圆曲线点乘运算，导致签密过程计算效率较低，要么除了发送者，其他接收者也可以知道授权接收者的身份信息，接收者匿名性没有被实现。另外为解决密钥托管问题，大多数现有的无证书多接收者签密方案将用户的私钥设置成两部分，分别是秘密值和部分私钥，导致用户私钥量较大。 针对以上问题，本文提出了无双线性对的无证书匿名多接收者签密方案。在该方案中，用户利用自己随机选取的秘密值、自己的公钥以及KGC生成的部分私钥计算出自己的私钥，这不仅解决了密钥托管问题，而且减少了用户私钥量。在签密过程中采用椭圆曲线来避免双线性对的利用，且椭圆曲线点乘运算的次数远小于现有的方案，提高了签密操作的计算效率。同时，运用多项式技术隐藏接收者的身份信息，保护接收者的隐私性。随后，对前面提出的方案进行了深入的研究与分析，注意到用户和KGC需要通过安全信道来交互部分私钥，这导致在交互过程中部分私钥的安全性完全依赖于安全信道，并且系统成本开销较高。针对这个问题，本文结合前面提出的方案继续提出了一个无安全信道的无证书匿名多接收者签密方案，该方案通过计算用户的伪部分私钥，避免了第一个方案用户和KGC交互部分私钥过程中对安全信道的依赖。 对本文的两个方案进行对比分析，发现第一个方案具有较高的计算效率，但是用户和KGC交互时需要依赖安全信道，而第二个方案避免了对安全信道的依赖，进一步提高了方案的安全性和实用性，但是相比第一个方案计算效率略低。本文的两个方案都实现了消息机密性、接收者匿名性、不可伪造性，同时本文方案都避免使用耗时的双线性对运算，且减少了椭圆曲线点乘运算的数目。因此本文的方案可以应用于组播网络中的网络广播签密服务、云数据共享以及付费电视等领域。

目录

第一个书签之前