基于雙線性對(duì)的密碼協(xié)議的設(shè)計(jì)與分析.pdf

1、密碼濟(jì)議是網(wǎng)絡(luò)環(huán)境中提供身份認(rèn)證性、數(shù)據(jù)完整性和不可否認(rèn)性的關(guān)鍵技術(shù)，是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的基石，在付費(fèi)電視、在線數(shù)據(jù)庫(kù)等多媒體業(yè)務(wù)所基于的安全網(wǎng)絡(luò)系統(tǒng)中起著重要作用。 雙線性對(duì)是近幾年發(fā)展起來(lái)的用來(lái)構(gòu)造密碼協(xié)議的一個(gè)重要工具。利用雙線性對(duì)構(gòu)造的密碼協(xié)議不僅具有高安全性、短密鑰和快速實(shí)現(xiàn)等優(yōu)點(diǎn)，還具有更多的用其它方法難以實(shí)現(xiàn)的功能。本文從多媒體信息安全保護(hù)中的叛逆者追蹤、數(shù)字簽名、身份認(rèn)證以及群密鑰分發(fā)等方面對(duì)基于雙線性對(duì)的密碼協(xié)

2、議進(jìn)行了深入的研究，主要研究成果有： 1.提出了一個(gè)基于雙線性對(duì)的能夠有效對(duì)抗單用戶匿名盜版攻擊的叛逆者追蹤方案。并且構(gòu)造了一個(gè)具有限制盜版能力的黑盒追蹤算法。該方案具有以下優(yōu)點(diǎn)(1)需要的數(shù)據(jù)傳輸帶寬獨(dú)立于系統(tǒng)用戶的數(shù)量；(2)可以檢測(cè)出所有參與盜版解碼器構(gòu)造的系統(tǒng)授權(quán)用戶；(3)也可以用來(lái)構(gòu)造公鑰叛逆者追蹤方案。 2.研究了具有安全中介結(jié)構(gòu)的無(wú)證書公鑰密碼體制，給出了基于安全中介的無(wú)證書公鑰加密方案和數(shù)字簽名方案的形

3、式化定義。利用雙線性對(duì)構(gòu)造了一個(gè)有效的基于安全中介的無(wú)證書公鑰加密方案，消除了傳統(tǒng)的基于身份的密鑰體制中存在的密鑰托管問(wèn)題，并實(shí)現(xiàn)了用戶密鑰的快速撤銷。 3.通過(guò)引入在線的SEM機(jī)制，提出了一個(gè)具有安全中介結(jié)構(gòu)的基于身份的數(shù)字簽名方案。該方案實(shí)現(xiàn)了用戶密鑰的快速撤銷，在計(jì)算Diffie-Hellman問(wèn)題困難性假設(shè)下能安全抵御存在性簽名偽造攻擊。 4.分析了Ju 等提出的可即時(shí)撤銷的數(shù)字簽名方案的安全性，指出當(dāng)簽名用戶在

4、安全中介協(xié)助下成功完成一次消息簽名后，該方案則不再滿足即時(shí)撤銷的特性。提出了針對(duì)Ju方案的改進(jìn)方案。 5.利用超橢圓曲線上的雙線性對(duì)，采用將用戶選取的初始口令與其身份信息綁定的策略設(shè)計(jì)了一個(gè)基于智能卡的遠(yuǎn)程用戶口令認(rèn)證方案，該方案允許用戶自由選取和更換自己的登陸口令。并且不需要認(rèn)證服務(wù)器存儲(chǔ)口令驗(yàn)證列表，從而減少了認(rèn)證服務(wù)器的存儲(chǔ)負(fù)擔(dān)。 6.引入密鑰代理量概念構(gòu)造了一個(gè)基于智能卡的遠(yuǎn)程用戶認(rèn)證方案。在計(jì)算用戶的密鑰時(shí)，同