论文部分内容阅读
签密是目前公认的同时实现机密性与完整性的理想方法,它能够以更低的运算、通信开销在一个算法步骤内同时实现加密与签名的功能。具有附加性质的签密体制在保证签密基本安全性的同时,针对不同的应用环境与应用需求实现了不同的附加性质。随着网络信息技术的飞速发展、电子业务的迅速普及,具有附加性质的签密体制越来越多地体现出了其不可替代的作用与明显的优势。本文研究的目的是设计分析安全、高效、可行的具有附加性质的签密方案并对其实际应用进行研究。研究成果主要包括以下几个方面:提出了一类高效的可公开验证签密方案S-ECSC,在Random Oracle(随机预言机)模型下证明了方案IND-CCA2模型下的机密性、UF-CMA模型下的不可伪造性与不可否认性。S-ECSC的计算量比典型的离散对数、RSA签密降低了约80%,通信量也是Elgamal型方案中最低的。同时设计了基于S-ECSC签密的物联网分布式密钥管理协议。提出了一类前向安全的签密方案和一个可公开验证的前向安全签密方案,对两个方案的基本安全性及前向安全性、可公开验证性进行了证明分析。结合实际应用,将两个方案与其它典型方案进行了运算量、通信量及通信效率的对比分析,分析表明两个方案都能以很低的系统开销实现较高的安全性,适用于资源受限的网络环境。提出了一类可证明安全的匿名代理授权方案ECPAS,证明了方案适应性选择消息攻击下的不可伪造性与不可否认性。对比分析了ECPAS的运算量、通信量以及硬件实现时的门电路规模。提出了高效的可公开验证代理签密方案,给出了椭圆曲线代理签密的形式化定义与安全模型,证明了方案IND-CCA2模型下的机密性、UF-CMA模型下的不可伪造性、不可否认性以及可区分性、身份证实性、可控性、公开验证性等附加性质。方案的运算量、通信量仅为对比方案的约20%,通信效率比对比方案提高约70%。基于(t, n)门限密码,提出了一类安全可行的门限代理签密方案,方案满足基本的签密安全性及公开验证性、门限完备性、抗合谋攻击及健壮性等附加性质,且在效率上也有明显优势。提出了广义多方签密(Generalized Multi-party Signcryption)体制。基于椭圆曲线提出了一个高效的前向安全多重签密方案,除基本签密安全性外,方案还满足消息与次序灵活性、前向安全性、健壮性和可公开验证性等附加性质。方案运算量比其它典型多重签密方案降低了约80%以上,且通信量与通信效率也有较大优势。提出了一类可证明安全的公开验证广播签密方案,给出了椭圆曲线广播签密的形式化定义与安全模型,证明了方案的机密性、不可伪造性、不可否认性及附加性质,且方案高效地实现了面向群组通信的批量消息处理。提出了一个安全高效的环签密方案,证明了方案的安全性及匿名性;基于环签密提出了一个非对称匿名数字指纹方案,方案通过环签密的匿名认证实现了数字指纹的不可伪造性、匿名性、可追踪性、无关联性及公平性等安全特性,且该方案与环签密方案在效率上也有很大优势。提出了一个可公开验证的部分盲签密方案,给出了椭圆曲线盲签密的形式化定义与安全模型,证明了方案的安全性及盲性、不可链接性、公开验证性等附加性质。改进了Abe与Okamoto的部分盲签名方案,基于部分盲签密提出了一类离线电子现金方案,证明了电子现金方案的安全性与可行性,分析了基于部分盲签密的可追踪隐匿技术。