基于雙線性對的簽名體制及緊安全規(guī)約研究.pdf

1、雙線性映射和可證安全技術正在當前的密碼學界、代數學界甚至業(yè)界全面展開,這正是需要密碼學作出回答的前沿課題,具有相當深刻的實踐意義.在此背景下,本文專注于這兩個方面的研究,就緊安全性規(guī)約問題、基于雙線性對技術的密碼構件設計展開論述,提出了新穎有效的密碼算法.本文的主要貢獻及創(chuàng)新點為: (1)詳細梳理了雙線性對技術的研究與發(fā)展,給出了可證安全知識概述.本文不僅概述了數字簽名的形式化定義以及密碼學中的可證安全思想,還認真梳理了國內外代

2、數學界和密碼學界的主要論文和相關專著;在代數學和計算復雜度理論的框架中,厘清了橢圓曲線、雙線性映射以及橢圓曲線密碼的概念和應用;從局限性和可行性兩個角度對密碼學中的超奇異橢圓曲線進行綜合分析:給出了基于身份的密碼系統的定義、數字簽名算法的可證安全性研究現狀、緊安全性規(guī)約的意義以及代理簽名的安全性和特殊代理簽名適用范圍等方面的一般性表述. (2)提出了一個著名短簽名方案和相應環(huán)簽名體制的新的安全性證明,新的結論具有緊規(guī)約的特點.

3、 長度比較小的數字簽名在現實中有許多應用,尤其是在低帶寬通訊環(huán)境下.在一個環(huán)簽名體制中,任意一個人都可以選取任意一群人作為可能的簽名者,然后使用自己的私鑰和其他所有人的公鑰對任意消息產生環(huán)簽名,而不需要征得這些人的同意或是幫助.本文首先回顧了著名的BLS短簽名體制和在此基礎上設計的環(huán)簽名方案,然后給出了這兩個體制的新的安全性證明,新的證明具有緊安全性規(guī)約這一良好性質.新的結論一方面加強了我們對BLS體制和相應的環(huán)簽名方案的安全性所

4、持有的信心度,另一方面也可以較好地劃分CDH假設與1m-CDH假設之間的強弱對比. (3)提出了基于雙線性對技術的可驗證加密簽名體制并給出了形式化的安全性分析,提供了標準模型下具有緊安全性規(guī)約的不可偽造性證明.可驗證加密簽名在樂觀的合同簽署協議中用于實現最優(yōu)公平交易.因此討論可驗證加密簽名算法具有很強的理論意義和潛在的應用價值.本文對可驗證加密簽名及其安全性進行了嚴格定義,設計了兩個可證安全的可驗證加密簽名方案,并給出了它們的緊

5、安全性規(guī)約的證明,引人注意的是安全性規(guī)約都是在標準模型下給出的.(4)基于雙線性對技術設計了新穎有效的多代理簽名、代理多簽名、多代理多簽名以及代理簽密體制. 在代理簽名基本知識的基礎上,本文全面闡述了多代理簽名、代理多簽名、多代理多簽名等體制的使用環(huán)境、概念以及相應的安全性需求,并首次使用雙線性對技術設計了多代理簽名、代理多簽名體制和基于身份的多代理多簽名方案,同時對各個算法的安全性/有效性進行了分析.這樣設計的一個優(yōu)點是方案的

6、安全性不再依賴于較強的判定性Di伍e-Hellman假設,從而具有更強的安全性. 在一個簽密方案中,消息加密和消息簽名可以在一個邏輯步驟中同時實現.與傳統的先簽名再加密相比,簽密需要計算代價更小、通訊帶寬更少,效率顯著提高.本文首先從形式化角度給出簽密的定義及其安全模型,然后針對代理簽名只能提供授權認證而不能提供保密性這一問題,設計了一個基于身份的代理簽密算法,該算法在基于身份的環(huán)境中,能夠組合代理簽名和加密技術的功能從而擴展了