混合簽密的仲裁安全性研究.pdf

1、保密和認(rèn)證是信息安全的兩個(gè)重要方面，采用加密和簽名算法分別能達(dá)到保密與認(rèn)證。隨著信息安全的發(fā)展，對網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性要求越來越高，單獨(dú)的加密或者簽名已經(jīng)不能滿足需要，同時(shí)需要加密和簽名的需求越來越廣泛。雖然已有機(jī)制將加密和簽名進(jìn)行封裝，實(shí)現(xiàn)加密并認(rèn)證，但傳統(tǒng)的對稱密鑰協(xié)商或“先加密后簽名”存在計(jì)算量大、通信次數(shù)多等不足，且容易被中間人截獲和攻擊。對簽名和加密進(jìn)行整合，并提高效率是目前密碼學(xué)研究的一個(gè)新方向。
　　 簽密作為整合

2、加密并認(rèn)證的代表性密碼協(xié)議，能同時(shí)提供機(jī)密性、不可偽造性和不可抵賴性。不僅能以較低的計(jì)算量和通信量實(shí)現(xiàn)加密和認(rèn)證，在無可信中心參與時(shí)也能滿足不可抵賴性。自簽密提出以來，很快成為密碼學(xué)研究的新熱點(diǎn)。目前已有基于離散對數(shù)、RSA和橢圓曲線體制密碼的簽密方案，并有基于簽密的各種應(yīng)用協(xié)議提出。簽密可以分為基于公鑰體制的簽密和混合簽密，由于公鑰加密效率較低且需要對明文進(jìn)行分段，因此效率較低。基于對稱加密的混合簽密方案及其安全性是簽密中的主要研究課

3、題。
　　 簽密中除發(fā)送方和接收方外，還有一個(gè)用于解決糾紛的仲裁者。當(dāng)簽密者否認(rèn)一個(gè)有效簽密時(shí)，需要由第三方進(jìn)行仲裁。此時(shí)，簽密接收者必須提供適當(dāng)仲裁信息；但仲裁者并不一定是可信第三方，而仲裁信息則具有一定的機(jī)密性，產(chǎn)生了安全隱患。在目前已有的簽密安全模型中，對仲裁都單獨(dú)加以考慮，因此仲裁可能破壞機(jī)密性或不可偽造性。由于現(xiàn)有的簽密模型中沒有合理考慮仲裁，部分簽密方案和模型中無法提供安全的仲裁信息；部分方案則無法維護(hù)明文的完整性。

4、
　　 對三元組簽名的構(gòu)成進(jìn)行分析，指出三元組簽名相關(guān)的兩個(gè)DH 秘密之間的關(guān)聯(lián)關(guān)系?；谥俨眯畔⒑秃灻男再|(zhì)，分析基于三元組簽名的混合簽密(TS-HSC)的仲裁安全性。將TS-HSC分為基于明文簽名和基于密文簽名兩類，逐一列出可用于仲裁的信息進(jìn)行分析和攻擊。分析指出：在TS-HSC 簽密中，必須在散列值中合理配置秘密信息才能達(dá)到IND-CCA2 安全性；EaS 類型簽密比EtS 類型簽密更能達(dá)到安全仲裁的目的；加密密鑰K 可用

5、作安全的仲裁信息，并需要加入簽名的散列值中。
　　 基于對簽密仲裁安全性的研究，進(jìn)行了新的模型和方案設(shè)計(jì)。①基于仲裁的安全性分析，定義仲裁預(yù)言機(jī)及其行為；進(jìn)而提出了包含簽密、解簽密和仲裁三方安全的簽密模型TS-FUO，三方安全的TS-FUO 模型充分考慮了簽密中的內(nèi)部攻擊，能抵抗仲裁者攻擊，具有更高的安全性。②分析基于三元組簽名的混合簽密，指出其仲裁包含對明文有效性的驗(yàn)證，因此仲裁預(yù)言機(jī)可以代替解簽密預(yù)言機(jī)的功能，進(jìn)而提出了專用

6、于TS-HSC 安全性證明的FAO模型，F(xiàn)AO模型具備三方安全性。③在FAO模型下，基于Schnorr 簽名算法和IND-CPA 安全的對稱加密算法設(shè)計(jì)了安全的混合簽密——SAEaS，并在隨機(jī)預(yù)言模型下證明SAEaS 具有IND-CCA2、UF-CMA安全性和仲裁安全性。SAEaS基于明文仲裁，能維護(hù)明完整性并避免仲裁者解密攻擊。SAEaS 方案不需要使用零知識(shí)證明,且對明文的長度沒有限制,是一個(gè)安全且高效的簽密算法。
　　 在