可证明安全的公钥密码体制研究

摘要

随着计算和通信技术的快速发展，很多计算机应用系统已广泛普及，比如云计算、无线传感器网络、掌上电脑、移动电话和智能卡。由于网络的开放性，信息安全问题逐渐成为这些系统应用和发展的瓶颈。作为最重要的安全措施之一，公钥密码学在这些系统中扮演着重要的角色。当消息在公开信道传播时，消息的保密性、完整性、有效性和不可否认性能够被保证。
　　在本文中，可证明安全的公钥密码学是我们主要的研究内容，具体贡献可分为以下几个方面：
　　1.我们都知道，由于计算资源、存储空间和通信带宽的有限性，资源有限系统并不能很有效地执行复杂的应用。我们提出了三个可以在资源有限系统中有效执行的没有双线性对的无证书签名方案，并且相应为每个方案在随机预言机模型中给出了形式化的安全性证明。第一个方案是基于我们新定义的RSA问题的变体和著名的离散对数问题提出的。据我们所知，这是第一个可证明安全的基于RSA的无证书签名方案。第二个方案是基于离散对数问题提出的。第三个方案是改进发表在期刊Multimedia Tool Applications上的Yeh等人的方案得来的，改进的方案相比Yeh等人的方案在不损失安全性的情况下更加实用。
　　2.尽管有些公钥密码方案已经被发表，然而我们仍然可以发现这些方案的一些安全性缺陷。我们首先回顾了发表在期刊Security and Communication Networks上的Chen等人的无证书聚合签名方案，并提出两个攻击指明他们的方案不能达到他们所声称的安全性级别。然后我们又回顾了发表在期刊Security and Communication Networks上的Li等人的无证书在线/离线签密方案，并给出一个具体的攻击算法表明他们的方案不能达到他们所声称的强存在不可伪造性。最后我们回顾了发表在期刊Journal of Information Science and Engineering上的Lin等人的前向后向安全签名方案，并给出一个攻击指出他们的方案并不满足后向安全性。
　　3.我们创造性地将模糊身份基签名和无证书公钥密码学相结合，以解决模糊身份基签名中固有的密钥托管问题。我们首先提出了模糊无证书签名的概念并定义了模糊无证书签名的原语和安全模型。然后我们提出了一个具体的模糊无证书签名方案，该方案能有效地在生物识别中执行。此外，我们还提供了一个形式化的安全性证明，以证实在随机预言机模型中，我们新提出的方案在计算性Diffie-Hellman假设下面对安全模型中形式化的Type I和Type II选择消息攻击是存在不可伪造的。
　　4.在当前的云计算系统中，大量敏感的数据被分享给其他的云用户。为了保证这些数据的保密性，数据拥有者在数据外包之前应该将他们的数据进行加密。在云环境中，代理重加密可以满足数据安全分享的要求。一个没有双线性对的无证书代理重加密方案首先在随机预言机模型中被提出，该方案比其他已有的同类方案更高效。然后一个新的基于RSA的单向代理重加密方案在随机预言机模型中被提出，该方案是第一个基于RSA的选择密文安全的单向代理重加密方案。

目录

第一章 绪论

1.1 引言

1.2 国内外研究现状

1.3 论文主要研究成果

1.4 论文结构安排

第二章 预备知识

2.2 复杂性假设

2.3 安全性证明

第三章 没有双线性对的无证书签名方案的设计及其应用

3.2 高效的可证明安全的没有双线性对的基于VRSA的无证书签名方案

3.3 高效的没有双向性对的适用于资源有限系统的无证书签名方案

3.4 改进的高效的没有双线性对的无证书签名方案

3.5 本章小结

第四章 具有特殊性质的公钥密码系统的安全性分析

4.2 无证书聚合签名方案的安全性分析

4.3 无证书在线/离线签密方案的安全性分析

4.4 前向后向安全签名方案的安全性分析

4.5 本章小结

第五章 模糊无证书签名方案的设计

5.2 定义

5.3 方案的具体描述

5.4 方案的分析

5.5 本章小结

第六章 代理重加密方案的设计

6.2 高效的可证明安全的适用于安全云数据分享的无证书代理重加密方案

6.3 新型的基于RSA的代理重加密方案

6.4 本章小结

总结与展望

参考文献

致谢

攻读博士学位期间发表的学术论文目录

声明