在以往的密码学研究当中,双线性配对函数(Weil配对和Tate配对)通常被用在密码分析学中:通过使用配对函数,可以将某些椭圆曲线上的离散对数问题约减到有限域上的离散对数问题。 近些年来,密码学家发现,如果对配对函数进行适当的改动,并应用在某些合适的椭圆曲线上,就可以构造出低带宽的、可证明安全的(provable secure)、基于双线性配对函数的加密、签名和密钥协商等协议。这些突破性的工作为密码协议的构造开辟了新的思路:由于双线性配对函数所具有的特性,可以用来设计一些具有特殊性质的密码协议,这些协议一般很难用其他方法实现,或者即使可以实现,其效率也没有基于双线性配对函数的高。例如短签名、三方一轮的密钥协商协议、基于身份的加密方案等。 本文主要研究双线性配对函数在构造新的密码协议方面的应用。主要研究内容包括:(1)总结了双线性配对函数的概念、所具有的特性,并介绍了Diffie-Hellman难题以及双线性配对函数在密码学中的应用;(2)提出了一个使用双线性配对函数的前向安全的数字签名方案:在一个基于双线性配对函数的签名方案的基础上构造了一个前向安全的签名方案。文中对方案的安全性进行了分析,并与已有的一些前向安全的签名方案进行了比较,结果表明该方案在效率和签名长度上有一定的优势;(3)本文对这样一种情况提出了解决方案:多个用户将加密数据(使用Alice的公钥)发送到不完全可信的数据存储服务器上(例如邮件服务器和文件服务器等)。如果Alice想让服务器能够查询加密文档是否含有某些单词并反馈结果,但同时又不希望给予服务器解密数据的能力。在这种情况下,需要特殊的技术来处理。本文构造了一个可查询的、基于公钥并与流密码结合的、使用双线性配对函数的加密系统,它能让服务器进行查询,而又不失数据的机密性。在该方案中,服务器并不能了解比查询结果更多的关于明文的信息;且当只给定密文时,不被信任的服务器不能得到关于明文的信息。(4)提出了一个盲聚合签名方案,它结合了盲签名和聚合签名两者的优点,使生成的盲签名聚合为一个聚合签名,节省了时间和存储空间,也降低了对传输带宽的要求。