具有附加性質(zhì)的簽密方案及其應(yīng)用研究.pdf

1、簽密是目前公認(rèn)的同時實現(xiàn)機(jī)密性與完整性的理想方法,它能夠以更低的運算、通信開銷在一個算法步驟內(nèi)同時實現(xiàn)加密與簽名的功能。具有附加性質(zhì)的簽密體制在保證簽密基本安全性的同時,針對不同的應(yīng)用環(huán)境與應(yīng)用需求實現(xiàn)了不同的附加性質(zhì)。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展、電子業(yè)務(wù)的迅速普及,具有附加性質(zhì)的簽密體制越來越多地體現(xiàn)出了其不可替代的作用與明顯的優(yōu)勢。本文研究的目的是設(shè)計分析安全、高效、可行的具有附加性質(zhì)的簽密方案并對其實際應(yīng)用進(jìn)行研究。研究成果主要包

2、括以下幾個方面:
　　提出了一類高效的可公開驗證簽密方案S-ECSC,在RandomOracle(隨機(jī)預(yù)言機(jī))模型下證明了方案IND-CCA2模型下的機(jī)密性、UF-CMA模型下的不可偽造性與不可否認(rèn)性。S-ECSC的計算量比典型的離散對數(shù)、RSA簽密降低了約80％,通信量也是Elgamal型方案中最低的。同時設(shè)計了基于S-ECSC簽密的物聯(lián)網(wǎng)分布式密鑰管理協(xié)議。提出了一類前向安全的簽密方案和一個可公開驗證的前向安全簽密方案,對兩個

3、方案的基本安全性及前向安全性、可公開驗證性進(jìn)行了證明分析。結(jié)合實際應(yīng)用,將兩個方案與其它典型方案進(jìn)行了運算量、通信量及通信效率的對比分析,分析表明兩個方案都能以很低的系統(tǒng)開銷實現(xiàn)較高的安全性,適用于資源受限的網(wǎng)絡(luò)環(huán)境。
　　提出了一類可證明安全的匿名代理授權(quán)方案ECPAS,證明了方案適應(yīng)性選擇消息攻擊下的不可偽造性與不可否認(rèn)性。對比分析了ECPAS的運算量、通信量以及硬件實現(xiàn)時的門電路規(guī)模。提出了高效的可公開驗證代理簽密方案,給出

4、了橢圓曲線代理簽密的形式化定義與安全模型,證明了方案IND-CCA2模型下的機(jī)密性、UF-CMA模型下的不可偽造性、不可否認(rèn)性以及可區(qū)分性、身份證實性、可控性、公開驗證性等附加性質(zhì)。方案的運算量、通信量僅為對比方案的約20%,通信效率比對比方案提高約70%。基于(t,n)門限密碼,提出了一類安全可行的門限代理簽密方案,方案滿足基本的簽密安全性及公開驗證性、門限完備性、抗合謀攻擊及健壯性等附加性質(zhì),且在效率上也有明顯優(yōu)勢。
　　提出

5、了廣義多方簽密(GeneralizedMulti-partySigncryption)體制?；跈E圓曲線提出了一個高效的前向安全多重簽密方案,除基本簽密安全性外,方案還滿足消息與次序靈活性、前向安全性、健壯性和可公開驗證性等附加性質(zhì)。方案運算量比其它典型多重簽密方案降低了約80%以上,且通信量與通信效率也有較大優(yōu)勢。提出了一類可證明安全的公開驗證廣播簽密方案,給出了橢圓曲線廣播簽密的形式化定義與安全模型,證明了方案的機(jī)密性、不可偽造性、

6、不可否認(rèn)性及附加性質(zhì),且方案高效地實現(xiàn)了面向群組通信的批量消息處理。提出了一個安全高效的環(huán)簽密方案,證明了方案的安全性及匿名性;基于環(huán)簽密提出了一個非對稱匿名數(shù)字指紋方案,方案通過環(huán)簽密的匿名認(rèn)證實現(xiàn)了數(shù)字指紋的不可偽造性、匿名性、可追蹤性、無關(guān)聯(lián)性及公平性等安全特性,且該方案與環(huán)簽密方案在效率上也有很大優(yōu)勢。提出了一個可公開驗證的部分盲簽密方案,給出了橢圓曲線盲簽密的形式化定義與安全模型,證明了方案的安全性及盲性、不可鏈接性、公開驗證