论文部分内容阅读
当一个密码系统投入使用的时候,用户如何确信该系统是一个安全的系统呢?可证明安全的方法给出了这个问题的答案。人们可以确信一个可证明安全的系统在其定义的模型下是安全的。相反的,如果一个密码系统没有被严格的证明过其安全性,在实际使用时人们通常不会认为这是一个安全的密码系统。事实上,许多曾经被认为是安全的密码方案已经被攻破了,这使得可证明安全在密码学研究领域变得至关重要。现今绝大多数的密码系统在被设计的时候都使用了可证明安全的方法。签密是公钥密码学中一个非常重要的密码系统。它以一种高效的方式同时结合了公钥加密系统和数字签名系统的功能。本文主要研究签密相关的公钥密码体制。考虑到前面所提的可证明安全在密码学中的重要性,本文把主要工作集中于对安全性模型定义,密码方案构造,以及对密码方案的安全性证明。具体的来讲,本论文的主要成果包括以下五个方面。首先,本文对郑签密方案进行了改进,进一步保证了其方案在单密钥设置和发送消息给自己的场景中的安全性。第二,本文分析了现存的对具有非交互式不可否认性质的签密模型,指出了它的不足,提出了改进的模型,并在改进的模型下提出了两个可证明安全的具体方案。第三,本文对有非交互式不可否认性质的签密模型进行了一般化的扩展,并讨论了先签名后加密和先加密后签名两种方法构造的签密在该模型下的安全性。第四,本文提出具有密钥隔离性质的签密。密钥隔离的性质对在用户密钥容易暴露的场景中使用的签密方案的安全性提供了保护。最后,本文将非交互式打开的性质扩展到基于身份的加密方案中并构造了两个具体的方案,使得在此类方案中接收方可以通过安全的方式非交互地把消息打开给第三方看。