论文部分内容阅读
信息安全是信息社会需要解决的重要问题之一,己经成为信息科学领域一个重要的新兴学科。密码技术作为信息安全的核心技术之一,在信息安全中占有十分重要地位。基于身份的密钥体系使用户的公钥不需要从公钥证书中获得,而是直接使用标识用户身份的字符串。基于身份的签密方案将基于身份的密钥体系的优点与数字签名方案相结合,使加密和签名合二为一,即在一个合理的逻辑步骤内实现保密性和认证性,而且比传统的“先签名后加密”方法更为有效。基于身份的签密方案使用椭圆曲线上的双线性对,方案的复杂性和存储要求相对较低,效率更高。本文对基于身份的签密方案及其安全性进行了研究,主要研究工作如下:研究了基于身份的广播签密,提出了一个改进的基于身份的广播签密方案(IBSC),减少了部分广播参数,降低了计算代价,并在IND-CCA2和EUF-CMA2随机预言模型下证明了IBSC方案的安全性。实验表明,方案解签密计算时间花费相对较少,能够提高计算效率。讨论了基于身份的多接收者签密方案,将标准模型下基于身份的加密算法和多接收者签名算法相结合,提出了一种标准模型下基于身份的多接收者签密方案(IBMSC)。基于判定双线性Diffie-Hellman假定分析了密文的不可区分性以及基于计算性Diffie-Hellman假定分析了签名的不可伪造性。结果表明,提出的方案不借助于随机预言机假设,具有较强的安全性,能够有效地提高多接收者网络应用环境的安全性;并且方案减少了耗时较多的双线性对计算量,具有高效性。研究了基于身份的环签密,提出了一种在随机预言模型下证明满足IND-CCA2和EUF-CMA2安全的基于身份的环签密方案1(IBRSC1),并分别基于(ε,t)-DBDH假定和(ε,t)-CDH假定,提出一种在标准模型下证明满足自适应选择密文攻击下密文不可区分性和选择消息攻击下签名不可伪造性的基于身份的环签密方案2(IBRSC2)。为了能够解决基于身份的密钥体系所固有的密钥托管问题,提出了一种基于双线性对的无证书的环签密方案(CLRSC),方案中密钥可自由托管,即密钥生成中心(KGC)本身不能解密密文。在随机预言模型下证明,CLRSC方案满足IND-CCA2和EUF-CMA2安全。文中还提出了一种基于身份的多接收者环签密方案(N-IBMRSC),该方案能够将消息匿名地发送给多个接收者,并保证消息的可信性和可认证性。讨论了基于身份的聚合签密,提出了一种基于身份的聚合签密方案(IBASC),聚合签密通过将签密(密文)聚合能够有效地减少认证链的大小和安全路由协议中密文的大小。为了提高基于身份的加密签名系统中密钥生成中心(PKG)的可信性,采用门限密码学中的(t,n)秘密共享方法,对Xavier IBES算法进行了改进,将主密钥s共享于n个对等的可信第三方PKG之间,并且将改进后的新的基于门限与身份的加密签名一体化方法(ITBES)应用于无线传感器网络。从复杂性、存储需求、安全性等方面对应用方案进行了分析。结果表明,ITBES方法能够提高PKG的可信性,加强无线传感器网络的安全。最后,为了提高无线传感器网络的安全性以及加密与签名的效率,结合椭圆曲线上双线性对和基于身份的签名体制(IBS),提出了基于属性的加密和基于身份的签名一体化方法(ABE-IBS)和一个有效的无线传感器网络签密方案。分析与实验结果表明,ABE-IBS方案复杂性和存储要求低、效率高,能增强无线传感器网络的安全性。