学位论文 > 优秀研究生学位论文题录展示
基于双线性配对的加密方案及密钥协商协议
作 者: 王圣宝
导 师: 曹珍富
学 校: 上海交通大学
专 业: 计算机软件与理论
关键词: 公钥密码学 双线性配对 身份基密码学 加密方案 可托管公钥加密 认证密钥协商协议 可证安全
分类号: TN918
类 型: 博士论文
年 份: 2008年
下 载: 396次
引 用: 3次
阅 读: 论文下载
内容摘要
2000年,Sakai等学者,以及Joux分别开创性地利用双线性配对构造出静态(非交互式)身份基密钥共享方案和一轮三方密钥协商协议,解决了公钥密码学界的两个著名难题。从那以后,双线性配对作为一种基本工具在设计崭新密码方案方面的有效作用不断被挖掘出来,出现了大量新颖而又实用的密码方案。例如,身份基加密方案、无证书加密方案、短签名方案、双方及多方身份基密钥协商协议等等。利用双线性配对构造各种新型密码方案的研究,是当前公钥密码学研究领域的一个热点。另外,基于计算复杂性理论的可证安全技术也已成为分析这些新提出方案安全性的一种必要手段。本文工作围绕基于双线性配对的新型密码方案的设计与可证安全展开,主要研究内容分为两大部分:(1)公钥加密方案,包括身份基加密方案和可托管公钥加密方案;(2)双方身份基认证密钥协商协议,分别包括随机预言模型下和标准模型下安全的协议。主要研究成果如下:一、高效身份基加密方案的设计与分析。深入探讨了身份基加密方案的实际应用场景,即多管理域环境。基于Sakai-Ohgishi-Kasahara身份基密钥抽取方法,我们提出了一个新的身份基加密方案。在我们的新方案中,加密者可以在获得意定解密者所属域的主公钥之前离线预先加密明文,因此它比著名的Boneh-Franklin方案在多域环境下更为实用和高效,且与后者具有相同的安全级别,即它们的安全性都基于标准双线性Diffie-Hellman (BDH)假设。我们还详细讨论了该身份基加密方案的多种应用,包括:全局托管ElGamal加密、多接收者身份基加密以及身份基代理重加密等。其中,我们提出的多接收者身份基加密方案比Baek等学者的方案在多域环境下具有更好的扩展性。并且,我们提出的身份基代理重加密方案成功解决了Green-Ateniese方案不能抵抗合谋攻击的问题。它同时也是第一个能够抵抗合谋攻击的基于密钥分割策略的代理重加密方案。二、可托管公钥加密方案的设计与分析。提出了两个高效的可托管公钥加密方案(即带有两个解密密钥的公钥加密方案)。其中,我们提出的第二个方案是现有文献中所有同类方案中最为高效的一个,它使得用户的密钥存储空间以及公钥长度降到最低,且去除了加密过程中的配对运算,并能对明文进行离线预先加密。除此之外,它也是第一个可证安全的可托管公钥加密方案,它的安全性基于标准双线性Diffie-Hellman(BDH)假设。三、随机预言模型下身份基认证密钥协商协议的设计与分析。首次建立了认证Diffie-Hellman协议和身份基认证密钥协商协议之间的对应关系,提出了一种有效的协议平行设计方法。系统研究了身份基认证密钥协商协议的前向安全属性,继而提出了一个在托管模式下(即无PKG前向安全)达到完美前向安全的身份基认证密钥协商协议。在考虑预先计算的情形下,所提新协议比Wang的协议更为高效。并且,我们利用模块化证明方法,严格证明了所提新协议的基本安全属性及完美前向安全性。四、标准模型下身份基认证密钥协商协议的设计与分析。利用Gentry身份基加密方案,提出了第一个在标准模型下可证安全的身份基认证密钥协商协议。并且,我们还给出了所提基本协议在无托管模式下的扩展。
|
全文目录
摘要 5-7 ABSTRACT 7-13 第一章 绪论 13-19 1.1 研究背景 13-17 1.1.1 公钥密码学简介 13-15 1.1.2 双线性配对密码学 15-17 1.2 研究内容和主要成果 17-18 1.3 论文结构 18-19 第二章 预备知识 19-35 2.1 计算复杂性基础 19-20 2.2 抽象代数基础 20-21 2.3 双线性配对 21-23 2.3.1 离散对数相关复杂性假设 21-22 2.3.2 抽象双线性配对 22 2.3.3 配对相关复杂性假设 22-23 2.4 可证安全基础 23-26 2.4.1 密码哈希函数 24-25 2.4.2 随机预言模型 25 2.4.3 标准模型 25-26 2.5 形式化定义及安全模型 26-34 2.5.1 公钥加密方案 26-28 2.5.2 身份基加密方案 28-29 2.5.3 身份基认证密钥协商协议 29-34 2.6 本章小结 34-35 第三章 多域环境下的高效身份基加密方案及其应用 35-56 3.1 引言 35-36 3.2 相关定义 36-39 3.2.1 MBDH 假设 36-37 3.2.2 多域环境下身份基加密方案的定义 37-39 3.3 新的身份基加密方案 39-43 3.3.1 选择明文安全的基本方案 39-40 3.3.2 选择密文安全的完整方案 40-42 3.3.3 多域环境下与Boneh-Franklin 身份基加密方案的比较 42-43 3.4 安全性证明 43-49 3.5 新身份基加密方案的应用 49-54 3.5.1 全局托管ElGamal 加密方案 49-52 3.5.2 多域环境下的高效多接收者身份基加密方案 52 3.5.3 抗合谋攻击的身份基代理重加密方案 52-54 3.6 本章小结 54-56 第四章 高效可托管公钥加密方案 56-68 4.1 引言 56-58 4.1.1 双证书模式 56-57 4.1.2 概念及分类 57-58 4.2 相关工作 58-61 4.2.1 Verheul 托管ElGamal 加密方案 58-59 4.2.2 Boneh-Franklin 全局托管ElGamal 加密方案 59-61 4.3 新的可托管公钥加密方案 61-67 4.3.1 第一个新方案 61-62 4.3.2 第二个新方案 62-64 4.3.3 方案的比较 64 4.3.4 安全性证明 64-67 4.4 本章小结 67-68 第五章 完美前向安全的身份基认证密钥协商协议 68-86 5.1 引言 68-70 5.2 背景知识 70-72 5.2.1 完美前向安全性的定义 70 5.2.2 模块化证明方法 70-72 5.3 Chen-Kudla 协议回顾 72-74 5.4 一种身份基密钥协商协议的平行设计方法 74-76 5.5 新的身份基认证密钥协商协议 76-78 5.6 安全性证明 78-84 5.7 与现有可托管协议的比较 84-85 5.8 本章小结 85-86 第六章 标准模型下可证安全的身份基认证密钥协商协议 86-98 6.1 引言 86-88 6.2 所需复杂性假设 88-89 6.3 Gentry身份基加密方案回顾 89 6.4 新的身份基认证密钥协商协议 89-95 6.4.1 托管模式下的基本协议 90-92 6.4.2 无托管模式下的扩展协议 92-95 6.5 安全性证明 95-97 6.6 本章小结 97-98 第七章 总结与展望 98-101 7.1 总结 98-99 7.2 展望 99-101 参考文献 101-108 致谢 108-109 攻读博士学位期间的论文 109-111
|
相似论文
- 强安全高效的密钥协商协议,TP393.08
- 口令认证密钥交换协议的设计与安全性证明,TN918.2
- 基于身份的认证和密钥协商协议研究,TN918.2
- 无证书签名及签密体制的设计与分析,TN918.1
- 基于RSA公钥体制的可证安全的PAKE协议,TN918.1
- 基于SPALL逻辑的安全协议设计与分析,TP393.08
- 基于CPK或者口令认证的密钥建立协议的设计与分析,TN918.1
- 圆锥曲线密码系统的研究与CC-CSP的构建,TN918.1
- 电子学生证规范设计与安全性分析,TN409
- 无线传感器网络加密方法的研究,TP212.9
- 基于属性的签密及代理签密方案,TN918.1
- 多变量公钥密码理论在数字签名与Hash函数构造中的应用,TN918.1
- 身份基加密技术的研究与推广,TN918.1
- 可信计算平台密钥管理技术及应用,TP393.08
- 基于双线性配对的安全认证机制研究,TN918.1
- 两类在线/离线数字签名方案的设计与应用,TN918
- 若干基于身份的密码体制研究,TN918.2
- 基于OTP认证及密钥协商方案的设计与实现,TP393.08
- EPON中数据安全性的研究,TN929.1
- 数据加密方案的KDM安全性研究,TN918.1
- 无证书签名和无证书环签密方案研究,TN918.1
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全
© 2012 www.xueweilunwen.com
|