代理重密碼的研究.pdf

1、代理重密碼是由Blaze等人在歐洲密碼會(huì)議Eurocrypt1998年會(huì)上提出，并由Ateniese等人在國際頂級安全會(huì)議ACMCCS2005和NDSS2005上給出其規(guī)范的形式化定義。在代理重密碼中，一個(gè)擁有代理重加密密鑰(代理重簽名密鑰)的半可信代理者可以把Alice的密文(簽名)轉(zhuǎn)換為對同一個(gè)明文(消息)的Bob的密文(簽名)，而這個(gè)代理者不能獲得明文(不能自己產(chǎn)生Alice或者Bob的簽名)。所謂半可信，指的是僅僅相信這個(gè)代理者

2、一定會(huì)按方案進(jìn)行密文(簽名)的轉(zhuǎn)換。由于代理重密碼特殊的轉(zhuǎn)換功能，它可以解決很多實(shí)際問題，如有效地解決在數(shù)字版權(quán)管理(DigitalRightManagement，DRM)中的跨域操作問題，即在不修改DRM系統(tǒng)和功能的前提下，實(shí)現(xiàn)在域A中的數(shù)字保護(hù)內(nèi)容也能在域B中播放。 代理重密碼提出至今已近十年，取得了不少理論和實(shí)踐結(jié)果。但是，總體來說，代理重密碼還處于發(fā)展階段，還有很多問題急需解決。在ACMCCS2005、ACMCCS200

3、7和ECRYPT組織在2007年發(fā)表的《公鑰密碼新技術(shù)趨勢》報(bào)告中均提出了許多關(guān)于代理重密碼的公開問題。 本文就是針對這些公開問題展開較為深入系統(tǒng)的研究，在對基本密碼學(xué)模塊研究的基礎(chǔ)上，解決了包括其中四個(gè)公開問題在內(nèi)的一系列問題。具體而言，本文在第一章介紹緒論和第二章介紹本文用到的復(fù)雜性假設(shè)之后，分別在第三、四章介紹了本文在代理重簽名和代理重加密方面獲得的研究成果。主要研究成果體現(xiàn)在兩方面： 1、在代理重簽名方面

4、 ·利用Waters在Eurocrypt2005年會(huì)中提出的哈希函數(shù)構(gòu)造方法和配對技術(shù)，提出了第一個(gè)在標(biāo)準(zhǔn)模型下可證安全的代理重簽名方案--Smb方案。該方案較為高效，簽名生成算法只需2次指數(shù)計(jì)算，重簽名算法只需2次指數(shù)計(jì)算和2次配對計(jì)算，簽名驗(yàn)證算法只需2次配對計(jì)算。該方案的提出，解決了ECRYPT組織在2007年發(fā)表的《公鑰密碼新技術(shù)趨勢》報(bào)告中提出的關(guān)于代理重簽名的一個(gè)公開問題。 ·在現(xiàn)有的代理重簽名方案中，用戶的公鑰都是

5、一些和他們身份無關(guān)的字符串，所以在使用公鑰前要對其進(jìn)行認(rèn)證，這大大增加了公鑰管理的復(fù)雜度。為了簡化這個(gè)復(fù)雜度，本文把基于身份的密碼思想引入到代理重簽名中，提出了基于身份的代理重簽名概念。在基于身份的代理重簽名方案中，用戶的公鑰就是他們的身份信息，這就使得公鑰在使用之前就已經(jīng)被認(rèn)證。因此，本文在原有代理重簽名安全模型的基礎(chǔ)上，提出了基于身份的代理重簽名的安全模型，并在這個(gè)模型中提出了第一個(gè)在標(biāo)準(zhǔn)模型下可證安全的基于身份的代理重簽名方案--

6、Sid-mb方案。 ·通過對多用的單向代理重簽名的研究，發(fā)現(xiàn)了原有的關(guān)于多用的單向代理重簽名方案的安全模型并沒有包含所有可能的攻擊，如上一級的Alice和下一級的代理者的合謀攻擊。為此本文對其進(jìn)行了修改和完善，并且在新的模型里提出了第一個(gè)多用的單向代理重簽名方案--Smu方案，給出了隨機(jī)預(yù)言機(jī)模型中的安全性證明。該項(xiàng)工作解決了Ateniese等人在ACMCCS2005會(huì)議上提出的關(guān)于代理重簽名的一個(gè)公開問題。 ·通過利用

7、代理簽名的思想，本文提出了一個(gè)代理重簽名的性質(zhì)轉(zhuǎn)換器，即可以把原先沒有抗合謀攻擊屬性和暫時(shí)屬性的方案轉(zhuǎn)換為具有這兩個(gè)屬性的方案。這個(gè)性質(zhì)轉(zhuǎn)換器的意義在于：一個(gè)方案具有的屬性越多，那么它的應(yīng)用就更廣泛。 ·擴(kuò)展了代理重簽名的應(yīng)用，即利用代理重簽名的特殊轉(zhuǎn)換功能來實(shí)現(xiàn)電子商務(wù)中的公平交易。 2、在代理重加密方面 ·選擇密文攻擊和抗合謀攻擊都是代理重加密所需要具有的安全屬性，但是目前所有的代理重加密方案都不能同時(shí)具有這

8、兩種安全屬性。本文利用Fujisaki-Okamoto變換，提出了兩個(gè)有效的既是選擇密文攻擊安全又是抗合謀攻擊的單向代理重加密方案：SFPRE方案和S*FPRE方案，并在隨機(jī)預(yù)言機(jī)模型中給出了它們的證明。 ·通過利用Canetti-Honhenberger技術(shù)、一次簽名技術(shù)和一次加密技術(shù)，本文提出了一個(gè)單向代理重加密構(gòu)造--CFPRE構(gòu)造。雖然CFPRE構(gòu)造在效率上沒有SFPRE方案和S*FPRE方案高，但是它能提供比后兩者更高

9、的安全級別，即在標(biāo)準(zhǔn)模型下給出安全證明。該構(gòu)造的提出，解決了Canetti和Hohenberger在ACMCCS2007會(huì)議上提出的關(guān)于代理重加密的一個(gè)公開問題。 ·目前已知的選擇密文攻擊安全的代理重加密方案都是利用配對來實(shí)現(xiàn)的，而研究表明，配對計(jì)算的時(shí)間比一般的指數(shù)運(yùn)算時(shí)間要大1.5倍以上，因此這些方案不能用于效率要求較高的環(huán)境中。為了解決這個(gè)問題，本文利用知識(shí)簽名(signatureofknowledge)技術(shù)，提出了三個(gè)不