公钥可验证的无证书公钥密码体制

作     者：武旭升 

作者单位：西南大学 

学位级别：硕士

导师姓名：包小敏

授予年度：2017年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：可验证公钥 公钥加密 基于身份的公钥加密 无证书公钥加密 随机预言模型 

摘      要：1976年,Diffie和Hellman首次提出公钥密码体制的概念。可以说公钥密码体制是密码学史上最具有革命性的成果。但公钥密码体制中存在公钥认证的问题。在公钥基础设施中,公钥认证的问题是通过数字证书来解决的。虽然证书能够进行公钥认证,但证书也带来了诸如证书如何发送,证书的存储和证书到期时的废止或吊销等管理问题。为了解决证书管理问题,Shamir提出了一种新的密码体制—基于身份的公钥密码体制。在该体制中,用户的公钥是通过其独有的身份信息导出的,因此无需认证。但用户的私钥则是由秘钥生成中心产生的,也就存在秘钥托管问题。为了解决证书管理问题和密钥托管问题,Al-Riyami和Paterson提出了一种无证书公钥加密方案,并且在随机预言模型下证明了该方案是IND-CCA安全的。很长一段时间,大量的无证书公钥加密方案相继而出,但是其中很多方案的安全性都存在问题。于是提出一种高效并且可证安全的无证书公钥加密方案成为密码学者关注的焦点。本文对无证书公钥加密展开了进一步的研究和探讨,取得如下的研究成果:1 Baek,Safavi-Naini和Susilo提出的是一个不使用双线性对的无证书公钥密码体制。在证明该CLPKE方案在第一类攻击者的攻击下是IND-CCA安全的过程中,出现了一些理论性的错误,并且在整个安全性证明过程中并没有给出在第二类攻击者攻击下的安全性证明。本文首先指出并解决了安全性证明过程中出现的问题,之后补充证明了该CLPKE方案对于第二类攻击者在随机预言模型下也是IND-CCA安全的。2 Al-Riyami和Paterson给出的是一个基于双线性对的无证书公钥密码体制,但双线性对运算需要大量的计算花费。本文利用Schnorr签名给出了一个不使用双线性运算的无证书公钥加密方案。方案的公钥只须发送方即可验证。根据Girault对第三方信任机构TTP定义的信任等级,该方案达到了与公钥基础设施PKI中方案相同的等级—第三级。此外,在CDH问题是难解的前提下,证明了方案在随机预言模型下是IND-CCA安全的。