完全匿名的多接收者簽密及安全模型研究.pdf

1、在一對多的通信模式中，多接收者方案的地位顯得越來越重要。建立在多接收者加密技術的基礎上，多接收者簽密技術的實現(xiàn)僅需要一次操作，便可同時完成簽名和加密，并使所有接收者能夠完成解密并驗證發(fā)送者的身份信息，大大提高了通信效率，從而獲得了廣泛的應用。近年來，為了進一步完善多接收者簽密的性能，研究人員對匿名性越來越重視。其中，接收者匿名性作為多接收者方案匿名性的重要一環(huán)，更是研究人員首先要考慮的性能。2010年，基于拉格朗日插值多項式設計的多接收

2、者加密方案第一次被提出，并且能夠有效的保護接收者的身份不被系統(tǒng)外部用戶獲得。此后，越來越多的多接收者加密/簽密方案使用拉格朗日插值多項式保護接收者的身份隱私。
　　然而，盡管使用拉格朗日插值多項式能夠混合接收者的身份，保證系統(tǒng)外部的攻擊者無法獲得接收者的身份。但是，這種方法實際上不能真正保證接收者匿名性。因為，任何一個已授權的接收者都能夠通過一系列的數(shù)學運算操作，驗證系統(tǒng)中的其他接收者是否被授權，這顯然是違背了接收者匿名性標準的。

3、不僅如此，這些使用拉格朗日插值法的方案，在進行接收者匿名性的安全證明時，使用的接收者匿名性模型也同樣是存在缺陷的。這樣的缺陷歸根于其設計不能滿足多接收者的環(huán)境，因為該接收者匿名性模型僅僅考慮了單個接收者的環(huán)境，并進行了攻擊-挑戰(zhàn)模擬游戲。
　　針對以上問題，本文提出了一種新的接收者匿名的多接收者簽密方案。新的方案使用新的多項式技術替代拉格朗日插值法，由于多項式構建方式不同，新的多項式不存在授權接收者能夠判斷其他接收者授權與否的缺陷

4、，并且能夠?qū)⒔邮照叩纳矸菪畔⑦M行混合，作為密文元素而保存。因此，本文提出的方案，不僅能有效防止來自系統(tǒng)外部的攻擊者取得接收者的身份信息，也能防止系統(tǒng)內(nèi)部的接收者相互攻擊，從而能夠?qū)崿F(xiàn)完備的接收者匿名性。另一方面，針對現(xiàn)有方案中，接收者匿名性安全模型僅適用于單個接收者環(huán)境的缺陷，本文提出新的接收者匿名性的安全模型，以適用于多接收者環(huán)境，并使用新的模型對提出的方案進行安全證明。此外，本文提出的方案還提供了發(fā)送者匿名性，解密公平性和公開驗證性