标准模型下安全且高效的无证书签名方案研究

摘要

近年来，无证书公钥密码体制由于其既不需要负担繁重的公钥证书管理又能够很好的解决基于身份公钥密码体制中的密钥托管问题而受到了学者的广泛关注。但是现有的关于无证书公钥密码体制的方案还存在一些问题。首先现有的大部分方案设计都是基于随机预言模型，而随机预言模型是一个理想的模型，并不适合于实际运用。其次，因为无证书密码体制中没有证书绑定用户的公钥并且用户的部分私钥是由KGC（密钥生成中心）产生，所以此类方案极易受到公钥替换攻击和不诚信KGC攻击。最后，大部分方案中KGC的信任等级只能达到了M.Girault信任等级定义中的等级2（KGC即使无法获得用户的私钥也能够伪装成任何用户进行非法操作）。本文主要针对以上问题进行研究，具体工作成果如下。
　　1.对现有的在标准模型下的算法模型进行研究，发现基于该模型设计出的方案只能达到M.Girault信任等级定义中的等级2（KGC即使无法获得用户的私钥也能够伪装成任何用户进行非法操作），因此该模型是不安全的，本文对该模型进行改进使得方案中KGC的信任等级达到3，在此信任等级下 KGC的任何伪装活动都能够被发现，从而削弱了方案中对KGC的信任依赖。
　　2.对2012年Yu等人提出的在标准模型下的无证书公钥签名方案进行分析。通过分析推导出该方案中存在的问题，并且通过具体的攻击得出该方案无法抵御公钥替换攻击和不诚信KGC攻击。
　　3.基于schnorr签名算法设计出在标准模型下安全且高效的无证书签名方案。并且通过严密的理论知识证明该方案能够抵御公钥替换攻击和不诚信KGC攻击。除此之外，根据M.Girault的信任等级定义，该方案能够达到信任等级3。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 无证书签名概述

1.2 无证书签名国内外研究现状

1.3 本文的工作以及章节安排

1.4 本章小结

第二章 基础知识

2.1 数学基础知识

2.2密码学基础知识

2.3 无证书签名方案模型

2.4 无证书签名安全模型

2.5 本章小结

第三章 标准模型下的无证书签名方案介绍与安全性分析

3.1 标准模型下的无证书签名方案的介绍

3.2 标准模型下的无证书签名方案的安全性分析

3.3 本章小结

第四章 标准模型下安全且高效的无证书签名方案

4.1 标准模型下安全且高效的无证书签名方案的具体步骤

4.2 方案正确性分析和安全性证明

4.3 效率分析

4.4 本章小结

第五章 结论和展望

5.1 研究结论

5.2 研究展望

参考文献

致谢

作者简介