前向安全密碼技術(shù).pdf

1、由于密碼操作(如：加密或者簽名等)通常是在一些不安全的設(shè)備上執(zhí)行,一旦攻擊者掌握了這些不安全的設(shè)備,密鑰泄露就會(huì)在所難免。而密鑰泄露意味著密碼體制安全性的徹底喪失。為了減小密鑰泄露帶來的威脅, Anderson1997年提出了前向安全的概念。在前向安全密碼體制中,用戶的私鑰是隨著時(shí)間段定時(shí)用一個(gè)單向函數(shù)更新。某一個(gè)時(shí)間段的私鑰泄露不會(huì)給攻擊者破壞系統(tǒng)該時(shí)間段以前的安全性的能力。
　　本文對(duì)前向安全密碼技術(shù)的研究取得了如下成果：

2、r>　　1.提出構(gòu)造前向安全加密方案的一般性方法。該方法可以在任何標(biāo)準(zhǔn)的公鑰加密方案上構(gòu)造。其加密及解密效率與標(biāo)準(zhǔn)方案一樣。
　　2.提出一種新的密鑰更新方法。將這個(gè)密鑰更新方法的求逆問題看成是一個(gè)難解問題,雖然這個(gè)難解問題的困難性比離散對(duì)數(shù)問題困難性低,但是通過分析,還找不到一個(gè)比求解離散對(duì)數(shù)問題更有效的方法來求解該困難問題。
　　3.將提出的密鑰更新方法分別與ElGamal加密方案和Cramer-Shoup加密方案結(jié)合,

3、得到了兩個(gè)前向安全的公鑰加密方案：FS-CPA-PKE方案與FS-CCA2-PKE方案。FS-CPA-PKE方案是一個(gè)啟發(fā)式的前向安全加密方案,具有選擇明文攻擊安全性。FS-CCA2-PKE方案具有適應(yīng)性選擇密文攻擊安全性,其公私鑰長(zhǎng)度、密文長(zhǎng)度及加密解密效率都與現(xiàn)有的標(biāo)準(zhǔn)公鑰加密方案(如RSA-OAEP,Cramer-Shoup等公鑰加密方案)相當(dāng),所以FS-CCA2-PKE方案是一個(gè)安全高效的前向安全公鑰加密方案。
　　4.提

4、出一個(gè)基于證書鏈的前向安全數(shù)字簽名方案。該方案的構(gòu)造過程可以看作一個(gè)將標(biāo)準(zhǔn)數(shù)字簽名轉(zhuǎn)化成一個(gè)前向安全的數(shù)字簽名的一般性方法。該方法具有公私鑰長(zhǎng)度固定,簽名與驗(yàn)證算法效率高的特點(diǎn),有較高的研究意義。
　　5.將提出的密鑰更新方法與Schnorr簽名方案結(jié)合,得到FS-Sign-2方案。FS-Sign-2方案具有抗適應(yīng)性選擇消息攻擊安全性,同時(shí)還具有前向安全性,與現(xiàn)有前向安全數(shù)字簽名方案相比較有較高的優(yōu)勢(shì),同時(shí)與標(biāo)準(zhǔn)的數(shù)字簽名(如：D