论文部分内容阅读
目前公钥密码大都基于大整数因子分解、离散对数问题等有限域上的数学难题,数学理论基础较窄,一旦理论上得到突破,将面临很大威胁,有必要在更广泛的理论基础上探讨公钥体制的实现。公钥密码面临的另一突出问题是:由于涉及指数、对数等复杂数学运算,其处理速度慢,为了提速,不得不添加模乘加速器等辅助硬件,限制了其应用。同时,随着数字化浪潮的不断推进,保密和认证等安全需求迅速向控制指令有效保护、设备间的强认证等低端扩展,此类应用涉及数量特别巨大、使用低端控制器的设备,目前的公钥密码难于实现或不能满足实时性要求,有必要寻找满足此类需求的公钥密码。有限自动机密码可以只涉及一些基本逻辑运算,运行速度快,实现简单,可适用于不同的平台,尤其适合在低端平台的高效实现,似乎是这样的选择之一。对其进行研究和应用具有重要的现实意义。本文的研究工作围绕着有限自动机密码及其应用展开,取得如下成果:
(一)探讨了弱可逆有限自动机的延迟元分解,给出了延迟元的一些性质,对一个相关引理的证明进行了简化并构造出不能分解出延迟元的弱可逆有限自动机实例。
(二)对有限自动机公开钥密码体制(FAPKC)的性能和安全性进行了分析,证明了FAPKC加密签名混合使用,即具有关联关系的同一对密钥既用于加密又用于签名并不损害系统的安全性。
(三)对FAPKC进行了扩展,提出了基于有限自动机的三种安全方案并对其安全性进行了分析。以FAPKC为基础,给出了一种前向安全数字签名方案,该方案不仅保持了FAPKC的优点:运算速度快,算法易于实现,密钥大小适中,而且密钥更新也简单快捷;提出了一种基于有限自动机签名体制的同时签名方案,该方案满足同时签名的安全性要求,即正确性、不可伪造性、模糊性和公平性;在有限自动机单钥密码的基础上提出了具有认证功能的加密方案。
(四)对有限自动机密码在不同平台上的实现进行了分析并探讨了体现FAPKC特点的几个典型的应用,分别是在IC卡和嵌入式系统中的应用及分析。利用纳税流程的特殊性,提出了一种新的基于AADS的安全高效电子纳税模型。该模型既不需要纳税人证书,也不需要税务局证书,且提供感敏感信息的加密,弥补了AADS的缺点。同时,该模型还大大地减轻了税务局的通信和计算负担,使得税务局可处理更多的纳税申报业务。