论文部分内容阅读
签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本都要低于传统的“先签名后加密”,因而它是实现既保密又认证的传输消息的较为理想的方法。本文以公钥认证方法为线索,研究基于双线性对的签密体制的设计与可证明安全性,主要包括以下四个方面:1.提出了三个高效的签密方案:基于证书的签密方案、基于身份的签密方案和基于自证明公钥的签密方案。对于基于证书和基于身份的签密方案,我们首先给出其形式化定义,然后介绍我们的方案,最后在随机预言模型中给出其安全性证明并分析其性能。分析结果表明,我们的方案在安全性和性能方面都要优于以前所提出的方案。我们还首次提出了基于自证明公钥的签密方案,在保留基于身份的签密不需要证书的优点下,成功地解决了基于身份的签密方案中的密钥托管问题。2.讨论签密与门限技术的结合,提出了两个方案:基于身份的门限签密方案和基于身份的门限解签密方案。对于基于身份的门限签密方案,我们首先给出形式化定义,然后描述我们的方案,最后在随机预言模型中给出其安全性证明并分析其性能。分析结果表明,我们的方案在效率方面要优于目前存在的两个方案。我们首次提出了一个基于身份的门限解签密方案,该方案是Chow等人的基于身份的签密方案,Shamir (t,n)门限方案和Baek和Zheng的基于双线性映射的两个离散对数相等的零知识证明方案的结合。3.讨论多个接受者的签密,提出了两个方案:基于证书的多接收者签密方案和基于身份的多接收者签密方案。我们首先给出其形式化定义,然后介绍我们的方案,最后在随机预言模型中给出其安全性证明并分析其性能。分析结果显示,我们的方案比使用一个签密方案签密n次要高效的多,适合于需要安全且认证的方式广播一个消息给多个接收者的应用。4.指出了Wang和Liu的基于身份的门限代理签密方案易受共谋攻击,任何t个代理签密者可以共谋推出其他代理签密者的私钥,接下来就可以伪装成其他代理签密者进行签密。此外,他们的方案还有代理签密者可以改变门限值,不满足强不可否认性和强可识别性的弱点。针对原方案弱点,提出了一个改进方案,改进方案克服了原方案的安全缺陷。