对加密的签名功能的混淆研究

摘要

混淆是现代密码学的新研究领域，其目的是针对我们感兴趣的程序，构造出功能上与其相同的程序。任何敌手在获得新程序后，除了能使用该程序的功能外不能从中获得任何有用的信息。程序混淆最开始是为了保护软件的知识产权，防止软件遭到逆向工程攻击，可用于安全外包计算、版权保护、敏感代理操作等应用场合。将混淆技术推广到密码学领域，其未来的应用是非常具有潜力的，可实现全同态加密、重加密、加密的签名、不可否认加密、对称加密转换为公钥加密等。
　　Barak等人研究发现实现通用电路的理想化黑盒混淆是不可能的。目前混淆在密码学中的研究主要包括以下两个方面：一、针对超平面关系函数、点函数、合取函数等构造基础函数混淆；二、将混淆与复杂算法协议结合，比如重加密、加密的签名等功能函数，构造特殊功能的虚拟黑盒安全混淆。
　　根据混淆的发展，本文将国内外对加密的签名的混淆成果进行分析总结，首次针对加密的基于身份的签名这一特殊函数构造了具体的混淆方案。本文的主要研究内容如下：
　　一、分析已有加密签名函数的特殊混淆算法的构造和特点，以及一种对加密签名函数的通用黑盒混淆算法。将使用全同态加密的通用混淆算法与前一种混淆进行对比，给出两者的优缺点。
　　二、提出了一种加密的基于身份的签名（EIBS）函数，以Paterson签名和Boneh线性加密方案作为基础模块，构造了一个EIBS混淆器，并联系平均情况虚拟黑盒特性进行了安全性证明。输出的混淆电路可以交给任意第三方执行，实现EIBS功能，其得到的密文等同于使用接收方公钥对签名进行加密的结果。安全性证明显示，混淆电路不会泄露签名方的签名密钥的有关信息，继承了基于身份签名方案计算的高效性和签名长度短的特性，而且阻止了恶意的私钥生成中心伪造用户签名。
　　三、将加密的签名函数扩展为签名并加密函数，在EIBS混淆器基础上构造签名并加密函数的混淆器，给出混淆器的安全性要求。
　　四、研究Feng等人提出的加密盲签名混淆器，指出其不满足混淆的功能保持性，利用Okamoto盲签名方案重新构造了加密盲签名混淆器。混淆算法在安全性上优于传统的盲签名方案，重点证明新的混淆器的功能保持性和虚拟黑盒安全性，即使敌手获得混淆电路和秘密交互值，盲签名依然是盲的和不可伪造的。

目录

声明

符号对照表

缩略语对照表

第一章 绪论

1.1 研究背景和意义

1.2 研究内容和主要研究成果

1.3 本文内容章节安排

第二章 基础知识

2.1 双线性映射和基本困难性假设

2.2 计算复杂性基础

2.3 混淆的定义及安全性

2.4 公钥密码体制的安全模型

2.5 可证明安全理论

2.6 本章小结

第三章 特殊功能混淆算法分析

3.1 特殊功能混淆的发展及应用

3.2 对加密的签名的混淆

3.3 加密的可验证加密签名的混淆

3.4 加密环签名的混淆

3.5 对加密的签名函数的一种通用混淆方法

3.6 本章小结

第四章 加密的基于身份的签名的安全混淆

4.1 基于身份的签名简介

4.2 困难性假设和安全性定义

4.3 加密的基于身份签名的混淆

4.4 EIBS混淆器的功能保持性和安全性分析

4.5 混淆器的应用场景

4.6 EIBS混淆器的扩展应用

4.7 本章小结

第五章 新的加密盲签名混淆器的构造

5.1 盲签名简介

5.2 Feng等人加密盲签名混淆器的分析

5.3 Okamoto盲签名方案

5.4 新的加密盲签名混淆器

5.5 困难性假设和安全性定义

5.6 加密盲签名混淆器的安全性分析

5.7 本章小结

第六章 总结与展望

6.1 论文总结

6.2 研究展望

参考文献

致谢

作者简介