可證明安全公鑰密碼方案的設(shè)計與分析.pdf

1、可證明安全理論本質(zhì)上是一種公理化的研究方法，它將密碼學方案的安全性規(guī)約為“好”的基礎(chǔ)理論或“公理”：如某個基礎(chǔ)密碼算法或數(shù)學難題等，目前已成為現(xiàn)代密碼學尤其是公鑰密碼學研究的主線．可證明安全不僅是一種證明方法，也是一種設(shè)計方案的方法，它們構(gòu)成了本文的研究主線：既注重方案的設(shè)計，又注重方案的理論上的可證明安全性．本文內(nèi)容涉及到了公鑰加密、協(xié)議及數(shù)字簽名，這也是目前公鑰密碼領(lǐng)域研究的熱點，得到的主要結(jié)果如下： 1．在標準模型下設(shè)計了

2、基于分級身份的加密方案：第一個方案基于selective-identity安全模型，該方案具有公鑰短、私鑰計算量小的優(yōu)點，且安全性被規(guī)約到一個一般的困難問題假設(shè)一判定性BDH假設(shè)；針對第一個方案中selective-identity模型是相對較弱的安全模型，基于推廣的selective-identity安全模型中的Model one，設(shè)計了第二個方案，同時基于Model two，設(shè)計了改進方案，該方案的密文長度為常數(shù)，且私鑰長度隨著分級

3、級數(shù)的增加而減小．這些方案在標準模型下都是可證明安全的． 2．設(shè)計了高效的廣播加密方案：兩個方案基于隨機預言機模型，另外三個方案基于標準模型．基于隨機預言機下方案具有較高的傳輸效率及較低的用戶存儲代價，適合資源受限的網(wǎng)絡(luò)環(huán)境-ad hoc網(wǎng)絡(luò)；其余的方案都是基于標準模型設(shè)計的，目前，這樣的方案國內(nèi)外出現(xiàn)的比較少，我們的第一個方案公鑰短，密文長度為常數(shù)僅僅含有三個群元素，這是目前標準模型下基于身份的最有效的方案之一，另外兩個方案也

4、是為動態(tài)網(wǎng)絡(luò)如ad hoc網(wǎng)設(shè)計的，具有較高的群鑰生成效率． 3．設(shè)計了標準模型下的門限廣播加密方案：具體提出了三個高效的方案．門限廣播加密不同于傳統(tǒng)的門限密碼方案，它具有傳統(tǒng)的門限密碼不具有的優(yōu)勢：動態(tài)性，因而非常適合動態(tài)的網(wǎng)絡(luò)環(huán)境如ad hoc網(wǎng)絡(luò)．在方案Ⅰ中我們首次提出了基于身份及標準模型的門限廣播加密方案，隨后針對密文與私鑰長度依賴于用戶規(guī)模的缺點，相繼提出了更為有效的方案Ⅱ、Ⅲ，這三個方案在標準模型下都是可證明安全的．

5、 4．設(shè)計了標準模型下的基于分級身份的簽名方案：針對目前的基于分級身份的簽名方案所依賴的困難問題太強，我們提出了三個方案，方案Ⅰ基于CDH問題，此困難問題比已有（標準模型下）的方案所依賴的困難問題更具一般性，然而方案I的私鑰長度與密文長度都依賴于分級身份的級數(shù)，為此我們提出了兩個改進方案，它們共同的優(yōu)點是私鑰長度隨著分級級數(shù)的增加而減小，而簽名長度為常數(shù)，僅僅含有三個群元素． 5．設(shè)計了標準模型下基于身份的門限簽名方案：