学位论文 > 优秀研究生学位论文题录展示
基于椭圆曲线密码和群签名的电子货币的研究与实现
作 者: 奥斯曼
导 师: 杨寿保
学 校: 中国科学技术大学
专 业: 计算机系统结构
关键词: 椭圆曲线密码 双线性对 零知识证明 群签名 基于身份的群签名 电子货币
分类号: TN918.1
类 型: 博士论文
年 份: 2012年
下 载: 70次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网络的发展以及信息技术的不断进步,许多传统意义上的离线服务,如电子货币、邮件、电子选举和电子政务等,都适时地转变为了线上服务。现今,构建面向信息的公司或企业,不仅彰显公司的科技实力,更是获得公司竞争力的商业策略。电子货币是一种最突出的、与日常生活息息相关的线上电子商务的例子。即便如此,因为安全问题的原因,这一便利的工具至今仍未赢得大众的广泛信任。为解决电子商务中的安全问题,提高公众对于线上电子活动的信任度,本文基于椭圆曲线中的双线性映射理论,在电子货币和群签名两个方面展开研究,主要工作如下:本文提出了一种基于用户身份的群签名机制,该机制可以解决因为增加新的群成员,或删除旧的群成员时产生的问题。这样,我们的群签名机制可以很好地适应于大的用户群组系统,因为群的公钥和签名的长度和群的大小无关。这种基于用户ID的群签名方法的安全性依赖于解离散对数的难度,以及椭圆曲线上的双线性映射难度。另外,这种机制允许群用户用同样的密钥对多次签名。同时,我们证明了本机制对于伪造攻击和链接攻击是安全的,并且当群成员试图欺骗攻击时群的管理者可以追踪到这些成员。本文提出了两种基于椭圆曲线密码ECC的电子货币机制。第一种机制采用单秘密密钥,在发生重复消费时该密钥可以被解读。而第二种机制采用双秘密密钥,在发生重复消费时只有一个密钥可以被解读,另外一个依然保密。双密钥机制的优势在于,当发生消息泄露时,用户不需要重新开一个账户,原有账户的安全性不变。由于这两种机制都是盲电子货币,因此,银行无法获得电子钱币的任何信息,从而保证了电子货币的安全性。同时,除了抵御双向消费,这两种方法均具备不可伪造性、不可链接性,并能够抵御洗黑钱和电子敲诈等行为。更进一步地,因为采用了注册机制,基于双密钥机制的电子货币系统能够极大地简化零知识证明(ZeroKnowledge Proofs, ZKP)的过程。除此之外,客户还可以在一次取款交易中取出较大数量的电子钱币,只要不是重复消费,银行和商户都无需验证,这样可以减少因分次取款引起的计算开销。本文深入研究了群签名相关的理论和工作,将本文的群签名机制结合到现有的电子货币系统中去。论文给出了如何应用我们的群签名机制去构建电子货币系统,在该系统中,多家银行可以安全地发行匿名的、不可追踪的电子货币。进一步地,在某些特定的场景下,一个可信第三方还可以撤销可疑交易的匿名性以便追踪。本文所提出的机制,其相关参数的空间、时间和通信复杂度都与群组大小无关。最后需要指出,本文所构建的系统能够确保重复消费者可被追踪,支持电子货币可追踪,并且提供在标准假设下的不可伪造的、匿名的、安全的电子货币。
|
全文目录
摘要 5-7 ABSTRACT 7-9 Contents 9-12 Tables and Figures 12-13 Chapter 1 Introduction 13-23 1.1 Information Security and Cryptography 14-19 1.1.1 Security Services 15-16 1.1.2 Symmetric Key Cryptography 16 1.1.3 Asymmetric Key Cryptography 16-17 1.1.4 Digital Signature 17-18 1.1.5 Hash Function 18-19 1.2 Motivation 19-20 1.3 Dissertation Objectives 20-21 1.4 Dissertation Outline 21-23 Chapter 2 Elliptic Curve 23-37 2.1 Introduction 23-24 2.2 Groups and Finite Fields 24-27 2.2.1 Modular Arithmetic 25 2.2.2 Prime and Binary Finite Field 25-27 2.3 Elliptic Curve Arthimatic 27-31 2.3.1 Standard Form of Elliptic Curve(Simplified Weierstrass Equations) 27-28 2.3.2 Elliptic Curve over Finite Field 28-31 2.4 Elliptic Curve Cryptography 31-34 2.4.1 ECDH-Elliptic Curve Diffie Hellman 32-33 2.4.2 Elliptic Curve Encryption/Decryption 33 2.4.3 Elliptic Curve Digital Signature Algorithm(ECDSA) 33-34 2.5 ECC Implementations 34-36 2.5.1 ECC Domain Parameters 34-35 2.5.2 The Order of an Elliptic Curve 35-36 2.6 Summary 36-37 Chapter 3 Bilinear Pairing 37-51 3.1 Bilinear Map 37-38 3.2 Weil Pairing 38-42 3.2.1 Definition 38 3.2.2 Properties 38-39 3.2.3 Computation 39-42 3.3 Tate-Lichtenbaum Pairing 42-46 3.3.1 Definition 42-44 3.3.2 Properties 44-45 3.3.3 Computation 45-46 3.4 Complexity Implications 46-48 3.4.1 Bilinear Diffie-Hellman 46-47 3.4.2 Gap Diffie-Hellman Group 47-48 3.5 One-Round,3-party Key Agreement Scheme 48-49 3.6 Identity-Based Encryption 49-50 3.7 Summary 50-51 Chapter 4 Zero Knowledge Proof 51-57 4.1 Introduction 51-52 4.2 Interactive Zero Knowledge Proof(IZKP) 52 4.3 Example of IZKP 52-54 4.4 ZKP for Discrete Log Problem on F_q~* 54-55 4.5 Zero Knowledge Proof(ZKP)of Elliptic Curve 55-56 4.6 Summary 56-57 Chapter 5 Identity Based Group Signature 57-63 5.1 Related Works 57-58 5.2 Group Signature Model 58-59 5.2.1 Group Signature Scheme 58 5.2.2 Secure Group Signature Properties 58-59 5.2.3 Blind Signature 59 5.3 Identity Based Group Signatures 59-61 5.4 Analysis of Security 61 5.5 Summary 61-63 Chapter 6 Electronic Cash 63-79 6.1 Introduction 63 6.2 Related Works 63-64 6.3 The Model of Electronic Cash 64-67 6.4 How E-Cash Works 67-68 6.5 Electronic Cash System 68-72 6.5.1 Notion and Building Block 68 6.5.2 The Setup System 68 6.5.3 Opening an Account 68-69 6.5.4 Withdraw Protocol 69-70 6.5.5 Payment Protocol 70-71 6.5.6 Deposit Protocol 71 6.5.7 Security Analysis 71-72 6.6 Electronic Cash System with Two Secret Keys of the User 72-77 6.6.1 The Setup System 72-73 6.6.2 Withdrawal Protocol 73-74 6.6.3 Payment Protocol 74-75 6.6.4 Deposit Protocol 75 6.6.5 Security Analysis 75-77 6.7 Summary 77-79 Chapter 7 Group Signatures for a Fair E-Cash System 79-91 7.1 Introduction 79 7.2 Related Works 79-80 7.3 Enhanced Identity Based Group Signature 80-82 7.3.1 Setup 80 7.3.2 Extract 80-81 7.3.3 Sign 81 7.3.4 Verify 81 7.3.5 Open 81-82 7.4 A Fair Electronic Cash System Based on Group Signature 82-86 7.4.1 Fair Electronic Cash Architecture 82-83 7.4.2 Setup 83 7.4.3 Open an Account 83 7.4.4 Withdraw Protocol 83-85 7.4.5 Payment Protocol 85 7.4.6 Deposit Protocol 85-86 7.5 The Tracing Protocol 86-87 7.5.1 Customer Tracing Protocol 86-87 7.5.2 The Coin Tracing Protocol 87 7.6 Analysis of Security 87-89 7.7 Summary 89-91 Chapter 8 Conlusions 91-95 8.1 Summary of Main Works 91-92 8.2 Contributions 92 8.3 Future Works 92-95 References 95-101 Acknowledgement 101-103 Publications 103
|
相似论文
- 电子文书安全签发系统的研制,TN918.2
- 基于双线性映射的数字签名体制的研究,TN918.1
- 信用卡欺诈风险防范法律制度研究,D924.3;F832.2
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 无线传感器网络的密钥管理与安全路由技术的研究与分析,TN915.08
- 匿名通信系统中的群签名机制研究,TN918.1
- P2P网络基于Bitcoin虚拟货币的信用模型,TP393.02
- 盲签名设计及其在电子商务中的应用,F713.36
- 论虚拟账户支付的法律规制,D922.28
- 基于群签名技术的可控匿名系统的研究与实现,TP393.08
- 基于密码技术的安全电子邮件系统设计,TP393.098
- 基于ECC的高效可分电子现金协议研究,TP393.09
- 基于物联网的智能停车缴费系统设计和实现,TP311.52
- 基于双线性对的特殊数字签名方案研究,TN918.1
- ECC协处理器专用指令与可重构单元设计技术研究,TN918.2
- 基于CPK的认证及密钥管理技术研究,TN918.1
- 电子货币对于货币流通速度影响问题研究,F224
- 关于安全多方计算协议的研究,TP393.08
- 短群签名的批验证及分级群签名体制的研究,TN918.1
- 椭圆曲线标量乘算法的设计与分析,TN918.1
- 基于GPU的椭圆曲线相关算法并行化效率分析,TN918.1
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|