论文部分内容阅读
椭圆曲线密码(ECC)是一种公钥密码体制。它所提供的功能与众所周知的RSA公钥密码体制是一样的。RSA将它密码的安全性基于大整数因子分解的难解性之上,而ECC则将安全基于椭圆曲线离散对数问题(ECDLP)之上。目前所知道的最好的解ECDLP的算法是全指数时间的,而最好的解大整数因子分解的算法是亚指数时间的。这意味着要达到同样的加密强度,在椭圆曲线密码体制中所使用的密钥的长度要比在RSA中小得多。通常我们认为,160二进制位长度的椭圆曲线密码中的密钥所能提供的安全强度等同于1024位的RSA中的密钥。更短的密钥意味着更快的速度,以及能源、带宽和存储空间的更有效利用。椭圆曲线密码中的双线性对是一种函数,它将一对椭圆曲线上的点映射到某有限域上某个群中的一个元素。双线性对在密码学中有多种应用,如今已成为椭圆曲线密码体制中的一个研究热点。目前已存在的所有基于双线性对的密码体制的实现都基于椭圆曲线或超椭圆曲线。无证书公钥密码(CLPKC)可以看作是传统的有证书的公钥密码(PKC)和基于身份的公钥密码(IDPKC)的一种中间体。与传统公钥密码体制相比,CLPKC不需要使用证书来认证公钥的真实性,它只依赖于某个拥有主密钥(或主私钥)的可信认证机构。在这一点上,CLPKC很象基于身份的公钥密码体制。然而CLPKC却没有IDPKC固有的密钥托管的缺点。我们的论文分为两部分。第一部分,我们回顾有限域上的椭圆曲线理论和椭圆曲线上双线性对理论,描述椭圆曲线上的Weil对和Tate对,并且讨论如何从Weil对和Tate对得到可计算的、同时也是密码学上安全的双线性对的有效方法。第二部分,我们主要分析和讨论双线性对在无证书密码体制中的应用。我们的研究重点以及结论主要集中在第二部分。它们分别是:(1)我们提出了一个有效的基于双线性对的具体的无证书签名方案,它在标准模型下针对很强的攻击对手是存在性不可伪造的,同时,它可以用更多的适合生成双线性对的椭圆曲线实现。(2)我们指出一个新近提出的基于双线性对的有中介的无证书签名方案会受到公钥替换攻击,我们对这个方案进行了改进,并通过一个正式的安全证明,证实改进后的方案在随机预言模型下针对完全适应性选择消息攻击是存在性不可伪造的。(3)我们理论分析了两种新颖的计算困难性假设,然后将其典型应用在一个基于双线性对的无证书签名方案的安全证明中,在证明了以前没有被证明或证明有误的密码方案安全性的同时,最终得出一个方法论结论。