论文部分内容阅读
随着电子商务的发展,如何有效而安全的实施签名权和解密权的授权已经成为实际应用中越来越被关注的问题。为此,国内外学者在这方面作了深入的研究,提出了代理签名、代理签密、代理密码系统、私钥隔离的密码系统和私钥隔离的数字签名等与授权相关的密码学原语。这些基于授权的密码学原语的提出对于签名权和解密权的授权问题的解决具有指引方向的作用。但是在这些已经提出的密码学原语中,有的原语在概念上还不够完善,因此可能会给实际方案的设计带来误导;有的原语还没有建立形式化安全模型,因此对于设计出来的方案没有能够对其安全性进行合理评估的准则。本文的研究重点就在于(1)试图对一些基于授权的密码学原语在概念进行澄清;(2)对一些基于授权的密码学原语试图从形式化的角度建立或完善其安全性概念;(3)对一些基于授权的密码学原语的概念进行拓展,尽可能解决目前基于身份的密码系统和基于身份的数字签名系统中的私钥泄露的安全问题。主要研究成果如下: 一、对代理签名的形式化安全模型进行了进一步的研究。根据授权阶段是否使用安全信道将代理签名分为两种模式。并且对不同的模式分别建立了对应的形式化安全模型。此外还提出了一个可证安全的基于整数分解问题的代理签名方案。 二、从实际应用的角度澄清了代理签密的概念,在此基础上建立了代理签密的形式化安全模型。而后提出了一个可证安全的基于整数分解问题的代理签密方案。 三、阐述了代理密码的基于时间段代理模式,并且基于此模式建立了代理密码系统的形式化安全模型。而且还将此形式化安全模型推广到基于身份的环境中,建立了基于身份的代理密码系统的形式化安全模型。在此基础上提出了提出了一个基于身份的代理密码系统,其安全性可以证明是基于计算双线性Diffie-Hellman问题的。 四、阐述了私钥隔离对于基于身份的密码系统的重要作用。为了解决基于身份的密码系统的私钥泄露问题,引入了基于身份的代理密码系统密码学原语来创建基于身份和私钥隔离的密码系统,为此从功能和安全性上阐述了基于身份和私钥隔离的密码系统和基于身份的代理密码系统之间的关系,认为基于身份的代理密码系统可以兼容基于身份和私钥隔离的密码系统的功能,而且认为两者在安全模型的层次上完全等价。为了解决基于身份的数字签名方案中的私钥泄露问题,拓展了私钥隔离的数字签名的概念,提出了了基于身份和私钥隔离的数字签名原语,并对其提出了形式化安全模型,并在此基础上提出了一个可证安全的基于计算Diffie-Hellman问题的基于身份和私钥隔离的数字签名方案。