基于雙線性配對(duì)的加密方案及密鑰協(xié)商協(xié)議.pdf

1、2000年，Sakai等學(xué)者，以及Joux分別開(kāi)創(chuàng)性地利用雙線性配對(duì)構(gòu)造出靜態(tài)(非交互式)身份基密鑰共享方案和一輪三方密鑰協(xié)商協(xié)議，解決了公鑰密碼學(xué)界的兩個(gè)著名難題。從那以后，雙線性配對(duì)作為一種基本工具在設(shè)計(jì)嶄新密碼方案方面的有效作用不斷被挖掘出來(lái)，出現(xiàn)了大量新穎而又實(shí)用的密碼方案。例如，身份基加密方案、無(wú)證書加密方案、短簽名方案、雙方及多方身份基密鑰協(xié)商協(xié)議等等。 利用雙線性配對(duì)構(gòu)造各種新型密碼方案的研究，是當(dāng)前公鑰密碼學(xué)研究

2、領(lǐng)域的一個(gè)熱點(diǎn)。另外，基于計(jì)算復(fù)雜性理論的可證安全技術(shù)也已成為分析這些新提出方案安全性的一種必要手段。本文工作圍繞基于雙線性配對(duì)的新型密碼方案的設(shè)計(jì)與可證安全展開(kāi)，主要研究?jī)?nèi)容分為兩大部分：(1)公鑰加密方案，包括身份基加密方案和可托管公鑰加密方案；(2)雙方身份基認(rèn)證密鑰協(xié)商協(xié)議，分別包括隨機(jī)預(yù)言模型下和標(biāo)準(zhǔn)模型下安全的協(xié)議。主要研究成果如下： 一、高效身份基加密方案的設(shè)計(jì)與分析。深入探討了身份基加密方案的實(shí)際應(yīng)用場(chǎng)景，即多管

3、理域環(huán)境?；赟akai-Ohgishi-Kasahara身份基密鑰抽取方法，我們提出了一個(gè)新的身份基加密方案。在我們的新方案中，加密者可以在獲得意定解密者所屬域的主公鑰之前離線預(yù)先加密明文，因此它比著名的Boneh-Franklin方案在多域環(huán)境下更為實(shí)用和高效，且與后者具有相同的安全級(jí)別，即它們的安全性都基于標(biāo)準(zhǔn)雙線性Diffie-Hellman(BDH)假設(shè)。我們還詳細(xì)討論了該身份基加密方案的多種應(yīng)用，包括：全局托管ElGamal

4、加密、多接收者身份基加密以及身份基代理重加密等。其中，我們提出的多接收者身份基加密方案比Baek等學(xué)者的方案在多域環(huán)境下具有更好的擴(kuò)展性。并且，我們提出的身份基代理重加密方案成功解決了Green-Ateniese方案不能抵抗合謀攻擊的問(wèn)題。它同時(shí)也是第一個(gè)能夠抵抗合謀攻擊的基于密鑰分割策略的代理重加密方案。 二、可托管公鑰加密方案的設(shè)計(jì)與分析。提出了兩個(gè)高效的可托管公鑰加密方案(即帶有兩個(gè)解密密鑰的公鑰加密方案)。其中，我們提出

5、的第二個(gè)方案是現(xiàn)有文獻(xiàn)中所有同類方案中最為高效的一個(gè)，它使得用戶的密鑰存儲(chǔ)空間已經(jīng)公鑰長(zhǎng)度降到最低，且去除了加密過(guò)程中的配對(duì)運(yùn)算，并能對(duì)明文進(jìn)行離線預(yù)先加密。除此之外，它也是第一個(gè)可證安全的可托管公鑰加密方案，它的安全性基于標(biāo)準(zhǔn)雙線性Difile-Hellman(BDH)假設(shè)。 三、隨機(jī)預(yù)言模型下身份基認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計(jì)與分析。首次建立了認(rèn)證Diffie-Hellman協(xié)議和身份基認(rèn)證密鑰協(xié)商協(xié)議之間的對(duì)應(yīng)關(guān)系，提出了一種有

6、效的協(xié)議平行設(shè)計(jì)方法。系統(tǒng)研究了身份基認(rèn)證密鑰協(xié)商協(xié)議的前向安全屬性，繼而提出了一個(gè)在托管模式下(即無(wú)PKG前向安全)達(dá)到完美前向安全的身份基認(rèn)證密鑰協(xié)商協(xié)議。在考慮預(yù)先計(jì)算的情形下，所提新協(xié)議比Wang的協(xié)議更為高效。并且，我們利用模塊化證明方法，嚴(yán)格證明了所提新協(xié)議的基本安全屬性及完美前向安全性。 四、標(biāo)準(zhǔn)模型下身份基認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計(jì)與分析。利用Gentry身份基加密方案，提出了第一個(gè)在標(biāo)準(zhǔn)模型下可證安全的身份基認(rèn)證密