身份相關的可證明安全公鑰密碼方案研究.pdf

1、信息系統(tǒng)的安全性受到越來越廣泛的關注，密碼技術是實現(xiàn)信息系統(tǒng)安全的重要保證，公鑰加密技術和數(shù)字簽名技術是密碼技術的兩個重要組成部分。為解決公鑰密碼技術中用戶公鑰和用戶身份之間關系的認定問題，存在三種主要技術：利用基于公鑰基礎設施(PKI)中的證書實現(xiàn)關系認定；利用基于身份密碼系統(tǒng)中的可信任第三方實現(xiàn)關系認定；利用基于認證密碼系統(tǒng)中的認證者實現(xiàn)關系認定。對公鑰密碼方案安全性的分析將采用在標準模型下形式化安全歸約證明的方法來實現(xiàn)。
　

2、　 本論文的研究將以身份加密方案中身份處理函數(shù)的應用和改進為核心。身份處理函數(shù)一般用于直接加密身份信息，但如果將密文視為一次性身份，利用身份處理函數(shù)處理一次性身份，就可以實現(xiàn)對密文完整性的驗證?；谶@樣的思想，我們從基于身份加密方案出發(fā)設計新的公鑰加密方案并給出形式化的安全證明；改進IBE方案使之能高效的實現(xiàn)CCA安全并給出形式化的安全證明；基于不同的IBE方案構造CBE方案并進行安全性分析；改進基于身份的數(shù)字簽名方案(IBS)并進行

3、形式化的安全證明。具體創(chuàng)新性工作如下：
　　 第三章，以兩類著名的基于身份加密方案Boneh和Boyen CPA selectiveIBE方案和Waters CPA IBE方案為基礎，構造了新的標準模型下CCA安全的混合加密方案和直接公鑰加密方案。在整體實現(xiàn)CCA安全的要求下，混合加密方案中一次性對稱加密算法只需要滿足被動攻擊安全(PA)要求；而且在安全歸約效率接近于Kurosawa和Desmedt(KD)混合加密方案的同時能實

4、現(xiàn)對整體密文完整性的公開驗證，密文通信量也較KD方案小。直接加密方案能做到安全歸約效率接近于CS98加密方案并能支持公開密文完整性驗證，密文通信量也較CS98方案小。
　　 第四章，利用安全陷門承諾函數(shù)實現(xiàn)了CCA安全的IBE方案，新方案與BMW、Kiltz基于身份混合加密方案相比歸約效率相當，但新方案能支持對整體密文完整性的公開驗證，而BMW、Kiltz基于身份混合加密方案只能支持混合加密算法中密鑰封裝部分的公開驗證。與BMW

5、、Kiltz直接IBE方案相比，由于使用BB1selective-ID加密算法和陷門承諾算法的組合替代直接使用Waters身份處理函數(shù)來處理密文，因而公鑰參數(shù)數(shù)量大大縮小，方案的安全歸約效率也得到了有效提高。
　　 第五章，根據(jù)Gentry提出的基于認證公鑰加密方案(CBE)模型，利用已有的Waters CPA IBE算法和Gentry CCA IBE算法結(jié)構優(yōu)勢，在標準模型下構造了兩個基于認證的公鑰加密方案。新方案充分體現(xiàn)出了

6、CBE方案的優(yōu)勢：它們既具有PKI方案的私鑰免撤銷性，又具有IBE方案的公鑰免認證性。
　　 第六章，基于已有的Paterson和Schuldt(PS)IBS方案給出標準模型下可證明安全的基于身份數(shù)字簽名算法(IBS)。由于PS方案兩次使用Waters身份處理函數(shù)，一次用于身份處理，另一次用于消息處理，使得方案的安全歸約效率很低。新方案在不增加任何公鑰參數(shù)和簽名通信量的條件下，通過修改處理消息的Waters身份處理函數(shù)的參數(shù)設置