论文部分内容阅读
随着计算机及网络技术,特别是物联网、云计算以及大数据技术的迅猛发展和广泛应用,我们已经步入信息化社会。计算机网络及各种信息系统也已经成为我们日常生活中的基础设施。在这样一个信息化社会中,对信息的保护格外重要。而作为保护信息安全的主要手段,密码学也因此成为了保障现代信息化社会信息安全的支撑性技术,这促使密码学快速发展,催生了现代密码学崭新的理论体系。认证和加密可视为密码学的两个基本功能。我们身处信息化社会中,无论是工作、学习、娱乐还是生活,每天都需要在各种信息系统中处理各种事务,需要对身份、行为等进行各种认证,我们所拥有的各种数据、处理的各种文件等也可能需要某些认证来保证它们的完整性和可靠性。可以说,认证是保证现代网络活动能够正常有序进行的必要条件。密码认证理论涉及到身份认证、消息认证和行为认证等,他们在概念上有所不同但互相联系,甚至可以互相转化。零知识证明系统作为一个重要的基础性理论工具,广泛应用于各类高安全性密码协议的构造中,具有基础性的重要作用。本文对零知识证明及其应用做了重点讨论。近些年,密码认证理论的研究重点是如何改进基本认证工具的构造方法,以及如何利用基本的认证工具满足实际中的认证需求。许多特性各异、适用于不同环境的密码认证方案相继被提出。计算理论与技术的发展为我们带来了新的网络与计算环境,也为密码认证带来了新的挑战。量子计算机的提出及其在实现上的进展,对传统密码方案,包括许多密码认证基本工具,造成了不可忽视的威胁。同时,实际应用环境的日益复杂对认证对象提出了新的要求,比如对“可执行程序”进行认证等。另外,区块链的出现改变了目前互联网信息系统的中心化结构,为认证方案的设计提供了一个新型平台。为适应新环境对认证方案的要求,本文就如何应对上述几个挑战进行了深入研究,具体来说包括以下几个方面:·抗量子实用零知识证明系统及其应用研究。本文对如何基于格问题——一种被广泛认为可以抵抗量子攻击的问题——来构造零知识证明系统进行了研究。本文提出了一种新的方法来构造基于格的零知识证明系统,构造的协议具有标准可靠性(Standard Soundness)并且同时具有足够小的可靠性错误(Soundness Error)。与之相比,之前的构造或者具有比较大的可靠性错误,或者不能取得标准的可靠性。本文解决了这个公开问题。此外,本文所提出的方法具有很强的通用性,可以用来为一大类格上的关系构造零知识证明系统,涵盖了几乎所有常见的格上关系。除了理论上的贡献,本文的方法还具有很强的实际意义。首先,本文所构造的协议具有标准可靠性,因此不会在使用中受到一些限制(相比于不能取得标准可靠性的协议)。其次,本文所构造的协议具有足够小的可靠性错误,因此在使用时不需要重复很多次协议就可以达到所需的安全等级,所以基于本文协议所构造的应用具有更好的效率。最后,基于本文所提出的零知识证明系统,可以构造多种基于标准格的匿名认证方案,包括群签名、环签名、电子现金等。与之前基于标准格的构造相比,这些方案可以取得1到3个数量级的效率提升。·密码水印方案的研究。针对于对可执行程序认证这一需求,本文对密码水印这一新兴的密码技术进行了研究。在这个领域中存在着许多公开问题与不足之处,本文对该领域的研究包括以下两个部分:1.首先,针对于现有的密码水印不能同时兼具“不可伪造性”与支持“公开抽取”这一问题,本文提出了第一个同时具有不可伪造性并支持公开抽取的密码水印方案。该方案对提升密码水印的可用性有着重要的意义。2.其次,本文对现有的密码水印方案的安全性定义进行了探索,发现已有的安全性定义并不能涵盖敌手能够合谋的情形;更坏的是,本文发现,目前所有已知的密码水印方案在敌手可以进行合谋攻击的情况下均不安全。针对这个问题,本文提出了抗合谋密码水印的概念,并构造出了第一个在这种加强安全模型下可证安全的密码水印方案。本文所提出的新定义和新构造对提升密码水印的安全性有着重要的意义。·无中心匿名认证方案研究。本文对区块链技术/平台对匿名认证构造带来的便利性进行了深挖,提出并构造了无中心黑名单匿名认证系统。相比于传统黑名单匿名认证系统,本文所提出的方案不需要注册中心,可以避免虚假黑名单分享,同时可以减缓恶意的黑名单对用户隐私的侵害,因此可以更好的保护用户的隐私与服务器的安全性。另外,与之前的无中心匿名认证方案相比,本文所提出的方案具有用户的撤销功能,因此可以更好的对用户进行管理,并且在方案的效率上有着很大的提升。综上,本文的研究贯穿基础理论与实际应用,不仅涉及零知识证明这种最底层的基础理论,也涉及具有隐私保护特性的数字签名方案等基本密码协议,还涉及密码水印这类新型的认证方案和匿名凭证系统这种实用性系统。