無(wú)證書(shū)門(mén)限簽名體制的研究.pdf

1、無(wú)證書(shū)公鑰密碼體制是新近提出的一類新型公鑰密碼體制。它不僅繼承了基于身份的密碼體制不需要使用公鑰證書(shū)的優(yōu)點(diǎn),同時(shí)較好地解決了基于身份的密碼體制所固有的密鑰托管問(wèn)題。這一特性使得無(wú)證書(shū)公鑰密碼體制從其提出開(kāi)始就引起了學(xué)術(shù)界廣泛的關(guān)注。門(mén)限密碼學(xué)的思想是將秘密信息(如密鑰)和計(jì)算(如產(chǎn)生簽名或解密)分發(fā)給群體成員,以避免單點(diǎn)失敗或權(quán)力濫用所帶來(lái)的影響。門(mén)限簽名作為門(mén)限密碼學(xué)的一個(gè)重要分支,具有重要的應(yīng)用價(jià)值。隨著公鑰密碼體制的發(fā)展,傳統(tǒng)公鑰

2、體制和基于身份體制下的門(mén)限簽名相繼提出,但由于其對(duì)應(yīng)的公鑰密碼體制的固有缺陷,這些門(mén)限簽名也必然會(huì)存在著一些問(wèn)題。因此,利用無(wú)證書(shū)公鑰密碼體制的優(yōu)點(diǎn),將無(wú)證書(shū)簽名與門(mén)限技術(shù)結(jié)合起來(lái)構(gòu)造新的簽名體制——無(wú)證書(shū)門(mén)限簽名體制正是本文所研究的課題。
　　 本文主要對(duì)無(wú)證書(shū)體制下門(mén)限簽名的相關(guān)問(wèn)題進(jìn)行了研究。首先,本文對(duì)已有文獻(xiàn)中的無(wú)證書(shū)門(mén)限簽名方案進(jìn)行了深入研究分析并詳細(xì)列出了它們?cè)诎踩院托噬纤嬖谥囊恍┎蛔?。接?本文對(duì)已有的無(wú)

3、證書(shū)簽名方案的安全性和效率進(jìn)行深入分析比較,并挑選出了一個(gè)構(gòu)造簡(jiǎn)單、安全性最強(qiáng)且效率較高的方案來(lái)作為構(gòu)造無(wú)證書(shū)門(mén)限簽名的基石。
　　 對(duì)于門(mén)限技術(shù)的應(yīng)用,本文引入了可驗(yàn)證秘密分享協(xié)議來(lái)分享部分私鑰,并提出了一個(gè)新的分布式秘密值生成協(xié)議來(lái)生成秘密值,這不僅大大增強(qiáng)了方案的魯棒性更有效地保證了方案的可模擬性。
　　 隨后,本文結(jié)合目前已知的最強(qiáng)的無(wú)證書(shū)簽名的安全模型,提出了新的更強(qiáng)的無(wú)證書(shū)門(mén)限簽名的安全模型。在該模型中,攻擊

4、者所擁有的能力遠(yuǎn)遠(yuǎn)高于已有方案中攻擊者所擁有的。同時(shí),為了給出安全性的證明,本文建立了無(wú)證書(shū)門(mén)限簽名方案的可模擬性的概念,并對(duì)無(wú)證書(shū)門(mén)限簽名的安全性和與其相關(guān)聯(lián)的非門(mén)限無(wú)證書(shū)簽名的安全性之間的關(guān)系進(jìn)行了證明。最后,我們基于新的安全模型將可驗(yàn)證秘密分享協(xié)議和分布式秘密值生成協(xié)議引入無(wú)證書(shū)簽名方案,構(gòu)造出了一個(gè)高效的可證安全的無(wú)證書(shū)門(mén)限簽名方案?；贑DH困難問(wèn)題,可證明新方案在適應(yīng)性選擇消息攻擊下是存在性不可偽造的。同時(shí),新方案在實(shí)現(xiàn)時(shí)效