论文部分内容阅读
在1979年Shamir提出秘密分享后,Desmedt等人在1994年正式提出了门限密码学的概念。在现有的门限方案中,与单一公钥对应的私钥被分享在多个成员中,只有当指定数目的成员共同协作,才能完成密码操作(比如解密,签名)。正因为门限方案的这种结构,门限密码学在被提出后受到广泛的关注,被用于密钥的托管,恢复,权利的分配等等,也被赋予更多的特性,比如动态门限,子分片可公开验证等等。随着新的公钥体制一身份密码学的兴起,以及可证安全方法在证明方案安全性上的成熟,有必要采用严格的安全证明手段对新体制下的门限方案进行分析和设计,特别是需要设计能够在无随机预言模型下可证安全的方案。传统固定单公钥的门限体制并不适合在动态群组中的应用,这就需要扩展门限的概念以允许采用多个接收者的公钥作为加密公钥。另外还需要研究如何用门限的方法解决新技术中的安全问题。本文就是围绕上述问题展开研究的。主要研究成果如下:一、分析了基于身份的门限解密安全性模型,并提出了一个在标准模型下可证安全的门限解密方案。该方案利用了基于身份方案可在PKG处门限化私钥的特点,达到了即使多个成员合谋也无法恢复出单一密钥的特点,这是以前直接对用户私钥进行分片的方案无法达到的特点。该方案可应用于密钥托管。二、针对特种应用,扩展了传统单个公钥的门限解密概念,提出了基于身份的多接收者(多公钥)门限解密概念。在基于身份的多接收者(多公钥)门限解密方案中,加密者首先指定n个用户的身份,然后用这个身份列表对消息进行加密。只有当这n个用户中的任意t个用户参与,密文才能被解开。本文提出了一个高效(只需一次双线性配对计算)的方案,建立了相应的安全模型,并证明了其安全性。三、在数字签名领域中,门限技术和前向安全技术都是针对签名私钥的安全性提出的。门限技术保障了私钥在泄漏前得到了充分的预防保护,而前向安全则保障了私钥在泄漏后的危害性受到了控制。本文在提出了一个基于分解问题的前向安全代理签名后,结合了门限和前向安全特性,提出了基于分解的门限前向安全的代理签名方案。四、结合了某些需要认证的特殊应用场合(比如Ad Hoc网络)的安全性和系统可用性的要求,提出了分别基于离散对数和大整数分解的门限认证方案,并给出了安全性和效率分析。