混合加密的密鑰封裝算法研究與設計.pdf

1、混合加密是一種新型的公鑰密碼體制,融合了公鑰密碼體制與對稱密碼體制而提出的。這一新體制由兩個模塊構成:公鑰模塊,又稱為密鑰封裝機制,主要應用于產生對稱密鑰;對稱模塊,又稱為數(shù)據(jù)封裝機制,主要功能是進行消息的對稱加密。與傳統(tǒng)公鑰加密方案相比較,混合加密方案具備下述優(yōu)點:它不再限制消息空間作為一個特殊的群,允許加密任意長的消息;保留了對稱加密加解密速度快的優(yōu)勢;它們的密文長度較短。
　　混合加密理論在實際中應用廣泛,如:應用于網(wǎng)絡層的

2、互聯(lián)網(wǎng)安全協(xié)議、應用于傳輸層的安全套接協(xié)議與傳輸層安全協(xié)議、數(shù)字信封等。如何設計安全且高效的密碼學算法以便在這些實際應用中成功實現(xiàn)一直是研究的熱點。本文主要研究了兩種系統(tǒng)下的密鑰封裝機制的設計與分析。多接收者密鑰封裝是用多個接收者的公鑰生成一個共享的會話密鑰,然后用該密鑰加密消息,這樣做減少了計算代價和通信消耗,提高了效率。多接收者密鑰封裝機制與對稱加密結合,可以構成用于付費瀏覽系統(tǒng)、多方通信、廣播加密等系統(tǒng)的高效安全方案。對無證書密鑰

3、封裝的深入研究是具有現(xiàn)實意義的,因為無證書密碼體系不但解決了公鑰密碼體制存在的密鑰托管問題,同時也處理了基于身份密碼理論的證書管理問題。
　　(1)匿名性能夠保障用戶的個人隱私不受非授權方侵害。針對接收者隱私保護的需求,基于雙線性對提出了一個新的基于身份的匿名多接收者密鑰封裝機制。利用匿名的密鑰協(xié)商技術和散列函數(shù)生成臨時密鑰,從而實現(xiàn)接收者的匿名。在隨機預言機模型下,證明了其在選擇密文攻擊和身份攻擊下滿足封裝密鑰的機密性和匿名性,