基于多线性映射的公钥密码方案研究
随着互联网的快速发展和信息化程度的不断提高,信息安全已成为信息社会最为关注的问题之一。密码技术在信息安全领域中占有重要的地位,它的不断发展为解决新形势下的信息安全问题提供了必要的安全理论基础和关键技术保障。作为双线性对(Bilinear Pairing)密码理论的泛化形式,多线性映射机制以其独特的结构在公钥密码学上有着广泛的应用前景,已成为当前公钥密码理论研究的热点之一。本文对基于多线性映射理论的公钥密码方案设计及其安全性进行了深入研究,主要工作和贡献如下: 1.研究基于多线性映射理论的多接收者公钥加密。多接收者公钥加密系统包括一个发送者和N个接收者,发送者和接收者都有自己的公钥和私钥。发送者可以用自己的私钥和N个接收者的公钥对消息进行加密,而任一授权的接收者可以在收到密文后进行解密,获得正确的消息明文。利用多线性映射的结构特性构造一个多接收者公钥加密方案,并在标准模型下证明新方案满足选择明文攻击下的密文不可区分性。同时,针对当前基于身份的多接收者公钥加密方案的安全性都是基于随机预言模型的情况,利用多线性映射上的可编程哈希函数构造一个新的基于身份的多接收者公钥加密方案,并基于多线性映射理论的判定性Diffie-Hellman问题在标准模型中证明了方案的安全性。 2.研究基于多线性映射理论的环签名。在环签名系统中,任一环成员可以使用其他环成员的公钥代表整个环对任意消息进行签名,且签名过程无需其他环成员的协助。环签名可以使验证者确信签名的消息来自这个环的某个成员,但验证者却无法确定签名者的具体身份。利用多线性映射上的全域哈希函数设计一个环签名方案,并在标准模型下证明方案能满足选择消息攻击的不可伪造性和无条件匿名性。同时,借助于随机预言机,将方案进一步扩展到基于身份的公钥密码体系中,在随机预言模型下证明基于身份的环签名方案不仅在选择子环攻击和选择消息攻击下满足不可伪造性,也满足无条件匿名性。 3.研究基于多线性映射理论的属性签名。与环签名相比,除了考虑签名的不可伪造性和匿名性外,属性签名可提供更加丰富的签名策略。而在一个支持一般电路结构的属性签名方案中,用户可按照任意期望的访问控制策略来部署信息。利用多线性映射上的2-1重编码机制构建一个可支持一般电路结构的属性签名方案,并基于CR-TOR编码的不可区分性和多线性映射的计算性Diffie-Hellman问题在选择性安全模型下证明签名的不可伪造性和隐私性。与现有的多线性映射上支持电路结构的属性签名方案相比,虽然新方案的内部线路的私钥量没有减少,但私钥的生成和电路计算过程变得更加简便。 4.结合基于多线性映射的多接收者公钥加密研究和环签名研究,开展基于多线性映射理论的多接收者环签密方案的设计研究。环签密是一种结合了环签名匿名性质的特殊签密方式,也被称为匿名签密。利用多线性映射机制构造一个多接收者环签密方案,并在随机预言模型下证明新方案满足机密性、不可伪造性和无条件匿名性。与现有基于多线性映射的多接收者环签密方案相比,新方案所需的多线性映射等级数较少,从而有效地减少了公共参数长度、密钥长度和密文计算的对运算次数。同时,在实际的多线性映射实例上对基于多线性映射的多接收者环签密方案做具体实现,并对方案性能做详细分析。
互联网;公钥密码;安全性;多线性映射理论
南京邮电大学
博士
信息安全
蒋国平
2015
中文
TP393.08
131
2016-11-11(万方平台首次上网日期,不代表论文的发表时间)