基于雙線性對的密碼協(xié)議的設計與分析.pdf

1、密碼濟議是網絡環(huán)境中提供身份認證性、數據完整性和不可否認性的關鍵技術，是構建安全網絡環(huán)境的基石，在付費電視、在線數據庫等多媒體業(yè)務所基于的安全網絡系統(tǒng)中起著重要作用。 雙線性對是近幾年發(fā)展起來的用來構造密碼協(xié)議的一個重要工具。利用雙線性對構造的密碼協(xié)議不僅具有高安全性、短密鑰和快速實現等優(yōu)點，還具有更多的用其它方法難以實現的功能。本文從多媒體信息安全保護中的叛逆者追蹤、數字簽名、身份認證以及群密鑰分發(fā)等方面對基于雙線性對的密碼協(xié)

2、議進行了深入的研究，主要研究成果有： 1.提出了一個基于雙線性對的能夠有效對抗單用戶匿名盜版攻擊的叛逆者追蹤方案。并且構造了一個具有限制盜版能力的黑盒追蹤算法。該方案具有以下優(yōu)點(1)需要的數據傳輸帶寬獨立于系統(tǒng)用戶的數量；(2)可以檢測出所有參與盜版解碼器構造的系統(tǒng)授權用戶；(3)也可以用來構造公鑰叛逆者追蹤方案。 2.研究了具有安全中介結構的無證書公鑰密碼體制，給出了基于安全中介的無證書公鑰加密方案和數字簽名方案的形

3、式化定義。利用雙線性對構造了一個有效的基于安全中介的無證書公鑰加密方案，消除了傳統(tǒng)的基于身份的密鑰體制中存在的密鑰托管問題，并實現了用戶密鑰的快速撤銷。 3.通過引入在線的SEM機制，提出了一個具有安全中介結構的基于身份的數字簽名方案。該方案實現了用戶密鑰的快速撤銷，在計算Diffie-Hellman問題困難性假設下能安全抵御存在性簽名偽造攻擊。 4.分析了Ju 等提出的可即時撤銷的數字簽名方案的安全性，指出當簽名用戶在

4、安全中介協(xié)助下成功完成一次消息簽名后，該方案則不再滿足即時撤銷的特性。提出了針對Ju方案的改進方案。 5.利用超橢圓曲線上的雙線性對，采用將用戶選取的初始口令與其身份信息綁定的策略設計了一個基于智能卡的遠程用戶口令認證方案，該方案允許用戶自由選取和更換自己的登陸口令。并且不需要認證服務器存儲口令驗證列表，從而減少了認證服務器的存儲負擔。 6.引入密鑰代理量概念構造了一個基于智能卡的遠程用戶認證方案。在計算用戶的密鑰時，同