论文部分内容阅读
机密性、可鉴别性和不可否认性是信息安全的三大中心需求。密码技术是保障信息安全的关键技术,其中加密和签名是最常用的两种技术。加密可以保证消息的机密性,使得意定接收者以外的用户不能得知消息的内容。签名能提供消息的可鉴别性和不可否认性,接收者可以通过验证签名来鉴别发送者的身份,发送者也无法否认自己签名过的消息。随着信息化逐步深入到社会的各个领域,单一的保密通信或者认证通信已不能满足日益多样化的安全需求。而在复杂、开放的网络信道上实现既保密又认证地信息传输成为信息安全的重要目标。实现这一目标的传统做法是“先签名后加密”,它花费的代价,包括计算时间和消息扩展率两方面,是单纯签名和加密所需代价的总和。签密可以在一个合理的逻辑步骤内同时完成签名和加密两项功能,花费的代价远远低于传统的“先签名后加密”方法。此外,实际应用时由一个签密模块代替签名和加密两个模块,降低了实施复杂度。所以,签密是同时实现保密认证通信的高效密码技术,逐渐成为保障信息安全的核心技术。本文结合基于身份、无证书以及基于证书3类公钥密码体制,对签密(包括具有特殊性质的签密)方案的设计和可证明安全性进行了研究,主要研究工作如下:1.利用单向函数给出了一类基于身份加密、签名的形式化定义,提出一种由此类加密、签名方案构造签密方案的方法,并结合Boneh-Franklin基础加密方案和Paterson签名方案、Hess签名方案、Cha-Cheon签名方案给出三个构造实例。2.给出基于身份广义签密的完整安全模型,提出一个高效的基于身份广义签密方案,并基于Weak-BDH难题假设对该方案在加密和签密模式下的机密性、签名和签密模式下的不可伪造性进行了安全证明;对Liu等提出的基于身份在线/离线签密方案进行改进,改进方案不但可以提供公开验证性,而且提高了离线阶段和在线阶段的计算效率,减少了离线存储量和缩短了在线密文长度。3.在随机预言模型下,首先基于原始Weil对提出一个弱安全模型可证安全的无证书签密方案:CLSC方案-I,然后基于双线性对提出两个强安全模型可证安全的无证书签密方案:CLSC方案-II、III;在标准模型下,弥补了Liu等提出的无证书签密方案的安全漏洞,改进方案提高了计算效率,并缩短了2l(G1)的密文长度。4.从代理解签密的角度出发,提出具有代理解签密功能的无证书签密概念,给出其算法组成和安全模型,提出一个具有代理解签密功能的无证书签密方案,并利用通告牌提出一个可以随时终止代理解签密授权的完全方案。5.指出Li等和Luo等提出的基于证书的签密方案存在安全漏洞,给出两个改进的方案:CBSC方案-I、II,并以CBSC方案-I为例给出随机预言模型下的安全证明;提出目前为止第一个标准模型的基于证书的签密方案,并基于NGBDH难题和Many-BDH难题给出标准模型下的安全证明。6.尝试解决基于证书公钥密码体制中CA负担过重的问题,采用CA隐式认证和用户自我认证结合的方式提出双证书公钥密码体制的概念;给出双证书加密、签密的形式化定义,提出一个双证书加密方案和一个双证书签密方案,并在随机预言模型下给出安全证明。