论文部分内容阅读
2000年,Sakai等学者,以及Joux分别开创性地利用双线性配对构造出静态(非交互式)身份基密钥共享方案和一轮三方密钥协商协议,解决了公钥密码学界的两个著名难题。从那以后,双线性配对作为一种基本工具在设计崭新密码方案方面的有效作用不断被挖掘出来,出现了大量新颖而又实用的密码方案。例如,身份基加密方案、无证书加密方案、短签名方案、双方及多方身份基密钥协商协议等等。利用双线性配对构造各种新型密码方案的研究,是当前公钥密码学研究领域的一个热点。另外,基于计算复杂性理论的可证安全技术也已成为分析这些新提出方案安全性的一种必要手段。本文工作围绕基于双线性配对的新型密码方案的设计与可证安全展开,主要研究内容分为两大部分:(1)公钥加密方案,包括身份基加密方案和可托管公钥加密方案;(2)双方身份基认证密钥协商协议,分别包括随机预言模型下和标准模型下安全的协议。主要研究成果如下:一、高效身份基加密方案的设计与分析。深入探讨了身份基加密方案的实际应用场景,即多管理域环境。基于Sakai-Ohgishi-Kasahara身份基密钥抽取方法,我们提出了一个新的身份基加密方案。在我们的新方案中,加密者可以在获得意定解密者所属域的主公钥之前离线预先加密明文,因此它比著名的Boneh-Franklin方案在多域环境下更为实用和高效,且与后者具有相同的安全级别,即它们的安全性都基于标准双线性Diffie-Hellman (BDH)假设。我们还详细讨论了该身份基加密方案的多种应用,包括:全局托管ElGamal加密、多接收者身份基加密以及身份基代理重加密等。其中,我们提出的多接收者身份基加密方案比Baek等学者的方案在多域环境下具有更好的扩展性。并且,我们提出的身份基代理重加密方案成功解决了Green-Ateniese方案不能抵抗合谋攻击的问题。它同时也是第一个能够抵抗合谋攻击的基于密钥分割策略的代理重加密方案。二、可托管公钥加密方案的设计与分析。提出了两个高效的可托管公钥加密方案(即带有两个解密密钥的公钥加密方案)。其中,我们提出的第二个方案是现有文献中所有同类方案中最为高效的一个,它使得用户的密钥存储空间以及公钥长度降到最低,且去除了加密过程中的配对运算,并能对明文进行离线预先加密。除此之外,它也是第一个可证安全的可托管公钥加密方案,它的安全性基于标准双线性Diffie-Hellman(BDH)假设。三、随机预言模型下身份基认证密钥协商协议的设计与分析。首次建立了认证Diffie-Hellman协议和身份基认证密钥协商协议之间的对应关系,提出了一种有效的协议平行设计方法。系统研究了身份基认证密钥协商协议的前向安全属性,继而提出了一个在托管模式下(即无PKG前向安全)达到完美前向安全的身份基认证密钥协商协议。在考虑预先计算的情形下,所提新协议比Wang的协议更为高效。并且,我们利用模块化证明方法,严格证明了所提新协议的基本安全属性及完美前向安全性。四、标准模型下身份基认证密钥协商协议的设计与分析。利用Gentry身份基加密方案,提出了第一个在标准模型下可证安全的身份基认证密钥协商协议。并且,我们还给出了所提基本协议在无托管模式下的扩展。