论文部分内容阅读
随着当前信息技术产业的快速发展,云计算和大数据迅速成为研究热点,如何保护数据的隐私和完整性是其中不可避免的问题。公钥密码体制能够为数据提供隐私性和完整性保护。但在很多实际应用场景中,仅仅保证数据的隐私性和完整性是不够的。例如在电子商务中交易双方需要进行数字签名的公平交换,用户在利用云计算的强大能力进行外包计算时需要能够验证返回结果的正确性。而一些具有特殊性质的公钥密码体制则可以灵活地适用于这些实际应用场景。本文对具有特殊性质的公钥密码体制进行了研究,取得了如下主要研究成果:1.数字签名用于保证数据的完整性。我们对格上两个特殊的数字签名方案进行了研究。首先,我们对一个格上代理签名方案进行了安全分析,并指出了它的不安全性。接着,我们提出了一个标准模型下可证安全的格上代理签名方案。然后,我们对一个格上多方并发签名方案进行了安全分析,并指出了它的不安全性。2.我们在分析了可分割的身份基加密系统及其到IND-CCA安全的公钥加密系统的转换后,指出了并不是所有满足要求的可分割的身份基加密系统,经由这个转换后都能得到IND-CCA安全的公钥加密系统。在此基础上,我们提出了一个更精确的密码学原语,分割可验证的身份基加密系统,并构造了从其到IND-CCA安全的公钥加密系统的通用转换。同时,我们也提出了另外一个类似的密码学原语,分割可验证的标签基公钥加密系统,并构造了其到IND-CCA安全的公钥加密系统的通用转换。3.身份撤销机制是身份基密码系统中需要实现的一项重要功能。我们提出了构造身份可撤销的身份基加密系统的新方法,并利用多线性映射构造了一个支持指数级用户总数的身份可撤销的身份基加密方案。在我们这个具体构造中,系统公开参数和私钥的大小都是常量级。同时,某个时间周期所对应的更新密钥的大小和当前时间周期内已被撤销的用户数线性相关。一般来说,已被撤销的用户数会远远小于系统的用户总数。4.由于第三方的不可信任性,用户有对外包计算结果进行验证的需求。我们分别提出了从IND-CPA安全的支持外包解密的属性基加密系统到IND-CPA安全的支持外包解密可验证的属性基加密系统和到IND-RCCA安全的支持外包解密可验证的属性基加密系统的两个通用转换。我们在标准模型下证明了这两个转换的安全性。与现有的选择IND-CPA安全的支持外包解密可验证的属性基加密方案相比较,我们的方案密文更短,解密开销更小。另外,我们在构造IND-RCCA安全的外包解密可验证的属性基加密系统的通用转换中采取的技术完全可以用来从IND-CPA安全的属性基加密系统构造IND-CCA安全的属性基加密系统。