基于雙線性配對的代理重加密的研究.pdf

1、每一門新技術(shù)的發(fā)現(xiàn)與發(fā)展，都與現(xiàn)實息息相關(guān)。密碼學(xué)亦是如此。以代理重密碼為例，代理重密碼又可分為代理重簽名與代理重加密。在這一密碼技術(shù)十幾年的發(fā)展過程中，我們不難發(fā)現(xiàn)，僅代理重加密就已被廣泛應(yīng)用到諸如加密的電子郵件轉(zhuǎn)發(fā)、法律實施、分布式文件系統(tǒng)、數(shù)字版權(quán)管理、基于云的數(shù)據(jù)共享等。因為在現(xiàn)實生活中，常常需要我們進(jìn)行密文的轉(zhuǎn)換，而代理重加密正是極好地解決了密文轉(zhuǎn)換這一問題。在Blaze、Bleumer和Strauss三位密碼學(xué)家首次于199

2、8年的Eurocrypt會議上提出這一密碼學(xué)概念之前，密文的轉(zhuǎn)換都是由先解密出明文，再用其他人的公鑰加密生成新的密文這種方法來實現(xiàn)的。即代理者先自己解出明文，再用被代理者的公鑰加密這一明文。我們很容易發(fā)現(xiàn)，這種方法有兩種明顯的缺點:(1)代理者必須在線以便能及時解密其密文;(2)解密、重加密的過程中暴露了原始的明文。而在代理重加密中，一個半可信的代理在擁有了一個代理重加密密鑰后，即可以在不獲得任何有關(guān)明文信息的情況下，將代理者的密文轉(zhuǎn)換

3、成對同一明文的被代理者的密文。我們之所以稱這個代理為半信任的，是因為我們要求這個代理必須嚴(yán)格按照方案進(jìn)行密文轉(zhuǎn)換。
　　 盡管代理重加密已有十余年的發(fā)展歷史，不少的密碼學(xué)研究者也做出了極大的貢獻(xiàn)。但我們?nèi)园l(fā)現(xiàn)，在這領(lǐng)域依然有很多問題需要解決?？紤]到利用雙線性配對構(gòu)造密碼學(xué)新方案的研究，已成為當(dāng)前密碼學(xué)研究領(lǐng)域的一個熱點，本文將主要集中在使用雙線性配對技術(shù)設(shè)計新的代理重加密方案。主要研究內(nèi)容分為四大部分:(1)公鑰代理重加密方案:

4、(2)身份基代理重加密方案;(3)自治路徑的代理重加密方案;以及(4)無證書代理重加密方案。主要研究成果如下:
　　 1.通過利用Canetti和Hohenberger技術(shù)、強一次性簽名技術(shù)，我們構(gòu)造了一個標(biāo)準(zhǔn)模型下適應(yīng)性選擇密文安全的單向、多跳的代理重加密方案。該方案的提出，解決了Canetti和Hohenberger在2007年的ACMCCS會議上提出的有關(guān)代理重加密六個公開問題中的一個。另外，考慮到在配對技術(shù)實現(xiàn)的代理重加

5、密方案中，都使用了強一次性不可偽造簽名來保證密文的不可延展，從而降低了代理重加密方案的效率。因此，在本論文中，我們提出了一個標(biāo)準(zhǔn)模型下，不使用強一次性不可偽造簽名，單向、單跳的代理重加密方案。該方案與目前標(biāo)準(zhǔn)模型下使用配對技術(shù)的方案相比，無論在計算效率還是密文大小上都有提高。
　　 2.相對公鑰代理重加密的研究，身份基代理重加密發(fā)展比較緩慢，研究成果也相對較少。在對Green和Ateniese等人CPA安全的單向、多跳身份基代理

6、重加密方案，以及CCA安全的單向、單跳身份基代理重加密方案的研究后，我們構(gòu)造了適應(yīng)性選擇密文安全的單向、多跳身份基代理重加密方案，之后我們給出該方案的完整的安全性證明。這一方案的提出，解決了Green和Ateniese關(guān)于身份基代理重加密的一個公開問題。
　　 3.研究發(fā)現(xiàn)，到目前為止，所有具有多跳屬性的代理重加密方案，原始的代理者都沒辦法控制整個代理過程。也就是說，隨著代理次數(shù)的增加，原始的代理者根本無法知曉他的密文最后被代理

7、給誰了，也許被代理給一個他根本不認(rèn)識、不信任的一方。而在現(xiàn)實生活中，很多情況，更需要被代理者能夠控制整個代理過程始終在自己期望的個體中進(jìn)行。基于以上因素的考慮，在本論文中，我們提出了一個新的代理重加密的原語，即自治路徑的代理重加密。同時，我們也給出了具體的標(biāo)準(zhǔn)模型下選擇明文安全和選擇密文安全的方案構(gòu)造，并給出了詳細(xì)的安全證明。
　　 4.無證書公鑰密碼學(xué)一方面簡化了公鑰密碼學(xué)中證書管理與發(fā)放的問題，另一方面，也解決了身份基密碼學(xué)