∑協(xié)議的研究，設(shè)計(jì)與應(yīng)用.pdf

1、上個(gè)世紀(jì)末開始，網(wǎng)絡(luò)成為支撐社會(huì)運(yùn)轉(zhuǎn)的重要基礎(chǔ)設(shè)施，隨著網(wǎng)絡(luò)在社會(huì)生活中的廣泛應(yīng)用，人們對(duì)網(wǎng)絡(luò)安全性的期望和使用網(wǎng)絡(luò)的安全意識(shí)也日益加強(qiáng)。密碼學(xué)是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)技術(shù)，因此，對(duì)密碼協(xié)議和算法的研究也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而成為人們關(guān)注的焦點(diǎn)。 雖然人們已提出多種密碼協(xié)議，但是，在某種程度上，對(duì)密碼協(xié)議的設(shè)計(jì)、分析和研究還是滯后的，其中一個(gè)主要原因是基于以下事實(shí)： 確保密碼協(xié)議正確是非常困難的。首先，設(shè)計(jì)一個(gè)正確的密碼協(xié)

2、議要投入巨大的精力；其次，許多新提出的協(xié)議僅僅是為了修補(bǔ)現(xiàn)有協(xié)議中發(fā)現(xiàn)的安全缺陷；再者，實(shí)踐證明密碼協(xié)議中的安全隱患總是可以用一個(gè)攻擊腳本描述，在其協(xié)議中所提供的一些安全服務(wù)能夠被一個(gè)或一些相互勾結(jié)的攻擊者蓄意破壞。在密碼協(xié)議領(lǐng)域，似乎永遠(yuǎn)存在著協(xié)議設(shè)計(jì)者和攻擊者之間的較量。 對(duì)于一個(gè)密碼算法或協(xié)議，是否可以因?yàn)檫€沒(méi)有人攻破它就相信是安全的？答案是否定的。一般情況下，對(duì)一個(gè)尚未發(fā)現(xiàn)漏洞的協(xié)議，只能說(shuō)還不知道如何攻破它。在大多數(shù)情

3、況下，攻破一個(gè)密碼協(xié)議或加密方案的任務(wù)可以歸結(jié)為某個(gè)數(shù)學(xué)問(wèn)題的求解，這些數(shù)學(xué)問(wèn)題被認(rèn)為是“困難的”或“不可解的”。很多著名的困難問(wèn)題常被作為現(xiàn)代密碼學(xué)的標(biāo)準(zhǔn)組成，特別是在公鑰密碼體制中。這些“數(shù)學(xué)問(wèn)題”經(jīng)過(guò)一代代數(shù)學(xué)家長(zhǎng)期不懈的探索研究，以很高的可信度讓人們相信求解它們是非常困難的。 今天，要建立對(duì)密碼協(xié)議和算法安全性的高可信度，其標(biāo)準(zhǔn)技術(shù)就是給出一個(gè)形式化的證明。證明本身就是一個(gè)或一系列高效的數(shù)學(xué)變換，從對(duì)協(xié)議的一種攻擊變成困

4、難問(wèn)題的一種解法。這種安全性證明的方法被稱為矛盾規(guī)約。 §協(xié)議是設(shè)計(jì)密碼協(xié)議的一個(gè)實(shí)用而有效的基本工具?！靺f(xié)議各種良好的性質(zhì)引起了人們的關(guān)注，在近幾年美密、歐密等高水平會(huì)議上頻頻出現(xiàn)§協(xié)議相關(guān)研究的論文和報(bào)告。本文的研究重點(diǎn)集中于§協(xié)議的設(shè)計(jì)和應(yīng)用，主要研究成果如下： 1. 從實(shí)現(xiàn)匿名性的角度來(lái)考慮，§協(xié)議OR合成技術(shù)的研究非常有意義。然而，目前沒(méi)有任何文獻(xiàn)明確提出混合OR合成的§協(xié)議。提出了這個(gè)問(wèn)題，通過(guò)對(duì)對(duì)稱OR合成

5、的§協(xié)議構(gòu)造的研究和理論分析，給出了一個(gè)混合§協(xié)議OR合成的實(shí)例，并且討論了協(xié)議構(gòu)造中參數(shù)選取問(wèn)題和一些實(shí)際中的應(yīng)用。 2. 時(shí)間膠囊簽名是一個(gè)新的簽名范例。分析了一個(gè)基于§協(xié)議構(gòu)造時(shí)間膠囊簽名的方案，提出一個(gè)新的基于兩方環(huán)簽名的通用構(gòu)造方法，并在隨機(jī)預(yù)言機(jī)模型下對(duì)新方案進(jìn)行了安全性證明。 3. 環(huán)簽名研究在匿名性相關(guān)的密碼協(xié)議研究中是一個(gè)重要的課題。不少學(xué)者都提出了基于身份的環(huán)簽名方案，但都是采用雙線性對(duì)配對(duì)技術(shù)，因此