基于雙線性對的可證明安全公鑰密碼方案研究.pdf

1、雙線性對是當(dāng)前設(shè)計密碼方案的重要工具，利用雙線性對所構(gòu)造的方案可以實現(xiàn)很多實際應(yīng)用所要求的復(fù)雜功能?？勺C明安全理論是近年來密碼方案安全性研究的熱點(diǎn)，它改變了傳統(tǒng)密碼設(shè)計所遵循的“設(shè)計-攻擊-改進(jìn)”的模式，為方案的安全性提供了有效的度量依據(jù)。本文以可證明安全理論方法為線索，研究了若干公鑰密碼方案的設(shè)計與安全性證明，得到的主要成果如下。
　　 1.設(shè)計了兩個基于分級身份的簽名方案：方案Ⅰ基于selective-identity安全模

2、型，該方案具有公鑰長度短的優(yōu)點(diǎn)，且安全性被規(guī)約到一個一般的困難問題假設(shè)--計算Diffie-Hellman假設(shè)，在隨機(jī)預(yù)言機(jī)模型下可證明安全。方案Ⅱ基于安全性更強(qiáng)的full-identity模型，在標(biāo)準(zhǔn)模型下可證明安全，并且其私鑰長度隨著分級級數(shù)的增加而減小，密文長度為常數(shù)，驗證過程只需3次雙線性對運(yùn)算。
　　 2.設(shè)計了標(biāo)準(zhǔn)模型下的帶通配符的基于身份加密方案，具體提出了三個方案。方案Ⅰ基于BDHI假設(shè)，公開參數(shù)長度較短，然而私

3、鑰長度與密文長度都隨著分級身份的級數(shù)線性增長。為此本文提出了改進(jìn)方案Ⅱ和Ⅲ，它們的共同優(yōu)點(diǎn)是私鑰長度隨著分級級數(shù)的增加而減小，密文長度為常數(shù)，且僅僅含有兩個群元素。方案Ⅱ和Ⅲ分別基于L-wDBDHE假設(shè)和DBDH假設(shè)。
　　 3.設(shè)計了兩個基于生物特征身份的加密方案和一個簽名方案。首先介紹了如何利用模糊提取技術(shù)從生物特征中提取出用戶的公鑰信息。本文方案結(jié)合了Shamir的門限秘密共享方案和糾錯碼原理，具有較強(qiáng)的容錯性和靈活性。方

4、案Ⅰ、Ⅱ均為基于標(biāo)準(zhǔn)模型的加密方案，且安全性規(guī)約至DBDH問題。方案Ⅱ比Ⅰ性能更優(yōu)，其解密過程只需兩次雙線性對運(yùn)算。方案Ⅲ為基于生物特征身份的簽名方案，該方案的效率較高，安全性基于隨機(jī)預(yù)言機(jī)模型。
　　 4.設(shè)計了標(biāo)準(zhǔn)模型下基于身份的廣播加密方案，在標(biāo)準(zhǔn)模型下證明了該方案是抗選擇密文攻擊的。此方案的公開參數(shù)長度，私鑰長度，密文長度均為常數(shù)，加密過程不需雙線性對運(yùn)算，解密過程只需兩次對運(yùn)算。該方案具有較高的傳輸效率和較低的用戶存儲