基于對(duì)的群體密碼學(xué)研究.pdf

1、近年來(lái)，雙線性對(duì)成為一種重要的密碼學(xué)工具，用于設(shè)計(jì)一些在傳統(tǒng)大整數(shù)分解和離散對(duì)數(shù)環(huán)境下難于實(shí)現(xiàn)的密碼系統(tǒng)，或者用于提高現(xiàn)有系統(tǒng)的效率。本文繼續(xù)在這個(gè)領(lǐng)域的研究，將注意力集中于雙線性對(duì)在群體密碼學(xué)中的應(yīng)用，包括面向群體的簽字，加解密和密鑰交換，取得主要成果如下； 提出標(biāo)準(zhǔn)模型下可證明安全的極短的群簽字方案。方案的安全證明采用泛可組合模型下的一種很強(qiáng)的群簽字安全定義，在此定義下的安全證明不僅在方案單獨(dú)實(shí)現(xiàn)時(shí)有效，而且和其它安全的密碼

2、元型組合一起使用時(shí)仍然是有效的。對(duì)于一個(gè)中等規(guī)模的群體，本文的群簽字僅僅為2006年歐密會(huì)上的Boycn-Waters群簽字長(zhǎng)度的十四分之一，大約是最近Atcniese等提出的群簽字長(zhǎng)度的一半，相當(dāng)于一個(gè)普通RSA簽字的長(zhǎng)度。 首次提出群解密的概念以及基于雙線性對(duì)的具體實(shí)現(xiàn)。匿名性是群體密碼學(xué)關(guān)心的主要問(wèn)題之一，但是有關(guān)匿名的現(xiàn)有密碼學(xué)概念僅僅提供發(fā)送方的匿名性，很少考慮接收方的匿名性。本文作者與三位密碼學(xué)家Kiayias，Ts

3、iounis和Yung獨(dú)立提出群加/解密的概念，它們是在加密環(huán)境中模擬群簽字的一種密碼系統(tǒng)，發(fā)送方對(duì)一個(gè)承諾的消息進(jìn)行加密，發(fā)送給由群管理員維護(hù)的一個(gè)群中的某成員，但是其他人并不知道誰(shuí)是具體的消息接收者；在不泄漏明文消息和接收方身份的前提下，發(fā)送方可以向驗(yàn)證者證明這個(gè)事實(shí)；在必要的情況下，群管理員能夠以可驗(yàn)證的方式追蹤接收者的身份。在隨機(jī)預(yù)言機(jī)模型下，我們實(shí)現(xiàn)可證明安全的群解密方案，其計(jì)算和通信開(kāi)銷(xiāo)獨(dú)立于群的規(guī)模。 首次提出并實(shí)

4、現(xiàn)單輪非對(duì)稱(chēng)群密鑰交換協(xié)議。本文首先重新思考群密鑰交換的定義，區(qū)分傳統(tǒng)的對(duì)稱(chēng)群密鑰交換與非對(duì)稱(chēng)群密鑰交換協(xié)議。利用一種新的稱(chēng)為基于簽字加密體制的密碼元型，我們提出單輪非對(duì)稱(chēng)群密鑰交換的一般構(gòu)造方法，并實(shí)現(xiàn)高效的基于簽字加密體制和單輪非對(duì)稱(chēng)群密鑰交換協(xié)議，這些實(shí)現(xiàn)都基于本文從E1Gamal加密轉(zhuǎn)化來(lái)的一種短簽字方案?；诤炞旨用荏w制還可以用于實(shí)現(xiàn)可擴(kuò)的廣播或會(huì)議密鑰分發(fā)系統(tǒng)，單輪非對(duì)稱(chēng)群密鑰交換協(xié)議還可用于adhoe環(huán)境下的廣播加密，且不