论文部分内容阅读
随着计算机网络的迅速发展,不安全的网络接入点给用户隐私和数据完整性带来了极大的威胁。签密能够以一种高效的方式完成数据的加密和签名,保障用户数据的机密性和不可伪造性。现有的签密方案,或者效率较低,或者存在重大安全漏洞。研究安全高效的以及具有特殊性质的数字签密方案,已成为当前研究的热点。通过阅读大量文献,分析现有无证书签密方案的安全性,发现部分方案存在公钥替换的漏洞,并且不满足公开验证性和前向安全。对此,采用何德彪的改进建议,提出了一个新的无证书签密方案模型和安全模型。新模型是在原有模型基础上,通过调整用户私钥生成顺序,以解决公钥替换的问题。新模型具有自证明特性。基于新模型和原有的无证书签密方案,提出了一个改进的无证书签密方案。分析表明,改进方案具有可公开验证性和前向安全性,这大大扩展了方案应用范围。在随机预言机模型下,将改进方案的机密性规约到DDH问题,将存在性不可伪造规约到离散对数问题。与现有的签密方案相比,改进方案无双线性对运算,具有高效性。在智能家居系统中,用户通过智能终端向家用电器发送的控制命令,需要经过加密和认证。签密能够同时满足这种需求,确保用户与家用电器身份的真实性以及保护用户隐私不被泄露。由于智能终端的计算能力和续航能力有限,那么,该通信控制协议在智能终端上的运算应该是高效的。在线/离线签密方案能够进一步降低签密阶段计算量。因此,在线/离线方案非常适用于智能家居的控制协议。基于自证明公钥密码体制,本文提出了一个安全高效在线/离线签密方案。详细地分析了新方案的正确性、机密性和不可伪造性。运用随机预言机模型,在适应性选择身份和消息攻击下,证明了新方案的机密性与DDH困难问题是等价的,不可伪造性与离散对数问题等价。新方案中无双线性对运算,且在在线签密阶段,仅有一次标量乘法运算,而无其它复杂运算。同时,新方案中签密是可公开验证的,这样可以将解签密分为验证和解密两步,将所有验证交给一个独立的设备(如网关),而家用设备仅需解密即可,进一步提高了系统的性能。新方案是基于自证明的,用户私钥对可信第三方是保密的,且无需显式验证公钥,大大增强了方案的效率以及进一步保障了用户数据的机密性和完整性。在电子投标系统中,竞标者的标书需要签密并发送给竞标委员会。为了提高公平性,每一份标书需要一定数量的委员合作才能查看标书。门限解签密方案就是针对电子投标系统而提出的。结合自证明公钥体制与门限签密方案各自的优点,提出了一个新的基于自证明的门限解签密方案。运用随机预言机模型,在适应性选择消息攻击和内部串谋攻击下,证明了新的门限解签密方案的机密性和不可伪造性。并且新方案具有和现有的基于证书的门限解签密方案相同的效率。