否认认证加密体制的设计与实现

摘要

可否认认证技术是密码学研究领域的一个重要分支，这种技术允许发送方事后能够对自己参与过的通信行为进行否认，与此同时，接收方却有能力辨别发送方的真实身份，但是，即使与第三方通力合作，接收方也不能向第三方证明它所掌握的这种事实。可否认认证技术的这些特点，使得它非常适合于高压环境下的电子投票、电子竞标、网上谈判等。然而，大部分已存在的可否认认证协议都以明文的形式在不安全的通信信道中传输消息，没有实现机密性功能，这导致它无法满足现实社会中的安全性需求。少数可否认认证协议虽然实现了机密性，但是没有给出形式化的安全模型来定义敌手的能力与目标，也没有给出相应的安全性证明。
　　鉴于此，本学位论文将公钥加密技术引入可否认认证领域，设计出同时具有加密技术和可否认认证技术两者安全属性的新的密码体制，这种新设计的密码体制能够在一个逻辑步骤内同时实现可否认性、认证性和机密性功能，并且在效率上比先使用加密技术后使用可否认认证技术(或者先使用可否认认证技术后使用加密技术)更加高效，具有这种安全属性的密码体制本论文取名为否认认证加密体制。以双线性对为工具，本文给出了两个具体的非交互式否认认证加密方案：基于公钥基础设施(public key infrastructure, PKI)的否认认证加密方案和基于身份的否认认证加密方案。对于这两个否认认证加密方案，文中首先给出其算法组成，然后分别定义相应的安全模型来描述敌手的能力与目标，接着使用可证明安全性理论在随机预言模型下，以计算 Diffie-Hellman难题(computational Diffie-Hellman problem, CDH)和双线性Diffie-Hellman难题(bilinear Diffie-Hellman problem, BDH)为困难性假设，证明了基于 PKI的否认认证加密方案的安全性；以 BDH为困难性假设，证明了基于身份的否认认证加密方案的安全性。不仅如此，本学位论文还使用PBC库实现了所设计的两个否认认证加密方案以及与之相关的对比方案，得到它们在真实环境下的运算性能。从实际的运算结果来看，这两个密码方案具有非常高的运算效率。
　　总的来讲，本学位论文所设计的两种密码方案不仅有着较高的运算效率，而且能够同时获得可否认性、认证性、机密性。更重要的是，这些安全属性是在一个逻辑步骤内同时实现，大大简化了密码协议的设计。

目录

封面

声明

中文摘要

英文摘要

目录

第一章绪 论

1.1研究背景与意义

1.2国内外研究现状

1.3本文研究内容与组织结构

第二章预备知识

2.1公钥密码体制

2.2 Hash函数

2.3双线性配对

2.4可证明安全性理论

2.5 PBC库简介

2.6本章小结

第三章基于PKI的否认认证加密体制

3.1形式化模型

3.2具体方案

3.3安全性分析

3.4性能分析

3.5 PBC库实现

3.6本章小结

第四章基于身份的否认认证加密体制

4.1形式化模型

4.2具体方案

4.3安全性分析

4.4性能分析

4.5 PBC库实现

4.6本章小结

第五章结 论

致谢

参考文献

附录

在学期间取得的与学位论文相关的研究成果