具有特殊性質(zhì)的公鑰密碼體制研究.pdf

1、隨著當(dāng)前信息技術(shù)產(chǎn)業(yè)的快速發(fā)展，云計算和大數(shù)據(jù)迅速成為研究熱點，如何保護數(shù)據(jù)的隱私和完整性是其中不可避免的問題。公鑰密碼體制能夠為數(shù)據(jù)提供隱私性和完整性保護。但在很多實際應(yīng)用場景中，僅僅保證數(shù)據(jù)的隱私性和完整性是不夠的。例如在電子商務(wù)中交易雙方需要進行數(shù)字簽名的公平交換，用戶在利用云計算的強大能力進行外包計算時需要能夠驗證返回結(jié)果的正確性。而一些具有特殊性質(zhì)的公鑰密碼體制則可以靈活地適用于這些實際應(yīng)用場景。
　　本文對具有特殊性質(zhì)

2、的公鑰密碼體制進行了研究，取得了如下主要研究成果：
　　1.數(shù)字簽名用于保證數(shù)據(jù)的完整性。我們對格上兩個特殊的數(shù)字簽名方案進行了研究。首先，我們對一個格上代理簽名方案進行了安全分析，并指出了它的不安全性。接著，我們提出了一個標(biāo)準(zhǔn)模型下可證安全的格上代理簽名方案。然后，我們對一個格上多方并發(fā)簽名方案進行了安全分析，并指出了它的不安全性。
　　2.我們在分析了可分割的身份基加密系統(tǒng)及其到IND-CCA安全的公鑰加密系統(tǒng)的轉(zhuǎn)換后，

3、指出了并不是所有滿足要求的可分割的身份基加密系統(tǒng)，經(jīng)由這個轉(zhuǎn)換后都能得到IND-CCA安全的公鑰加密系統(tǒng)。在此基礎(chǔ)上，我們提出了一個更精確的密碼學(xué)原語，分割可驗證的身份基加密系統(tǒng)，并構(gòu)造了從其到IND-CCA安全的公鑰加密系統(tǒng)的通用轉(zhuǎn)換。同時，我們也提出了另外一個類似的密碼學(xué)原語，分割可驗證的標(biāo)簽基公鑰加密系統(tǒng)，并構(gòu)造了其到IND-CCA安全的公鑰加密系統(tǒng)的通用轉(zhuǎn)換。
　　3.身份撤銷機制是身份基密碼系統(tǒng)中需要實現(xiàn)的一項重要功能。

4、我們提出了構(gòu)造身份可撤銷的身份基加密系統(tǒng)的新方法，并利用多線性映射構(gòu)造了一個支持指數(shù)級用戶總數(shù)的身份可撤銷的身份基加密方案。在我們這個具體構(gòu)造中，系統(tǒng)公開參數(shù)和私鑰的大小都是常量級。同時，某個時間周期所對應(yīng)的更新密鑰的大小和當(dāng)前時間周期內(nèi)已被撤銷的用戶數(shù)線性相關(guān)。一般來說，已被撤銷的用戶數(shù)會遠(yuǎn)遠(yuǎn)小于系統(tǒng)的用戶總數(shù)。
　　4.由于第三方的不可信任性，用戶有對外包計算結(jié)果進行驗證的需求。我們分別提出了從IND-CPA安全的支持外包解密

5、的屬性基加密系統(tǒng)到IND-CPA安全的支持外包解密可驗證的屬性基加密系統(tǒng)和到IND-RCCA安全的支持外包解密可驗證的屬性基加密系統(tǒng)的兩個通用轉(zhuǎn)換。我們在標(biāo)準(zhǔn)模型下證明了這兩個轉(zhuǎn)換的安全性。與現(xiàn)有的選擇IND-CPA安全的支持外包解密可驗證的屬性基加密方案相比較，我們的方案密文更短，解密開銷更小。另外，我們在構(gòu)造IND-RCCA安全的外包解密可驗證的屬性基加密系統(tǒng)的通用轉(zhuǎn)換中采取的技術(shù)完全可以用來從IND-CPA安全的屬性基加密系統(tǒng)構(gòu)造