论文部分内容阅读
随着当今社会进入信息化时代,信息技术日新月异,量子计算领域重要技术的突破预示着量子计算机将在不远的将来进入人们的视野,这给现代密码学带来了新的安全威胁。而格密码作为后量子密码时代最具潜力的密码体制,在不久的将来也许会替代如今常用的基于整数分解难题(Integerfactorizationproblem)和离散对数难题(Discretelogarithmproblem)的公钥密码体制。基于身份的密码体制,简称IBC(Identity-BasedCryptograhy)是公钥密码领域一个重要的研究方向,它解决了传统的基于PKI(PublicKeyInfrastructure)的公钥密码体制中的证书管理和维护相关的问题,然而,IBC中天然存在的密钥托管(KeyEscrow)问题大大限制了它的推广和应用。 本文的研究工作主要集中于缓解基于身份的密码体制中存在的密钥托管问题,期望通过借鉴双线性对上缓解IBC中密钥托管问题的方法,设计基于格难题的非托管IBC方案,促进格上的IBC方案走向实际应用。 论文主要的研究内容和成果如下: 1、研究基于身份的密码体制,包括基于双线性对的IBE(Identity-BasedEncryption)和IBS(Identity-BasedSignature)。总结了基于双线对的IBC方案中缓解密钥托管问题的方法,主要有以下三种:可追踪的基于身份的公钥密码思想、使用分布式PKG(PrivateKeyGeneration)的方式、无证书公钥密码思想(CertificatelessPublicKey)。 2、对基于双线性对的分布式解密IBE方案进行深入研究。改进了R.Bansarkhani和M.Meziani的秘密分割方案并将其应用于Agrawal设计的基于格的IBE方案,提出了一种新的基于格的分布式解密IBE方案,并在标准模型下证明了方案的安全性。该方案的主要思想是结合门限秘密分割思想,将集中于单个PKG的权利分散到n个解密服务器中,在一定程度上缓解了IBE中的密钥托管问题。 3、深入研究双线性对上的无证书公钥密码方案以及Lyubashevsky设计的基于格的无陷门数字签名算法。利用拒绝采样技术同时结合无证书公钥密码的思想将Agrawal设计的基于格的IBE方案转化为无证书的格上IBS方案。最后在随机预言机模型下证明本方案的安全性。