机密性和认证性密码技术的研究

作     者：朱萍萍 

作者单位：浙江工商大学 

学位级别：硕士

导师姓名：魏贵义

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：机密性 认证性 可转换认证加密 基于身份的广义签密 

摘      要：随着网络的快速发展,信息安全从最开始的军事领域逐步渗入到了商业应用和人们的日常生活中,如信用卡支付、智能卡、股票交易、对医药记录的在线访问、订票等。信息安全的理论基础是现代密码学,而机密性和认证性又是密码学中两个重要的安全属性,它们可以分别用加密和数字签名方案来实现。在某些应用场景中,往往同时需要机密性和认证性,传统的方法是先加密再签名或先签名再加密,但是这种方法效率低、开销大。针对这种情况,密码学家提出了多种有效的技术,其中可转换认证加密体制和基于身份的广义签密体制是两种较流行的技术。本论文针对这两种体制进行了深入的研究。在可转换认证加密体制中,发送者将消息加密签名后发送给指定的接收者,只有指定的接收者可以解密并验证密文。如果发生否认纠纷,接受者可以将密文转换为普通的签名发布出去,这样任何第三方都可以验证签名。经本文研究发现,现有的可转换认证加密体制只具有机密性和认证性这两种属性。然而,在某些应用中,例如信用卡,匿名性也是很重要的。为了解决这个问题,本文首先针对这三种属性建立相应的安全模型,然后提出了第一个具备上述三种属性的可转换认证加密方案,并在随机预言模型中给出安全性证明。签密可以在一个逻辑步骤中有效地实现机密性和认证性。然而,广义签密可以根据不同的需求变成一个加密方案、签名方案或签密方案。这在一些资源受限的应用中是十分有用的。例如在智能卡应用中,机密性和认证性有时只需其一,有时两者都需要。但是现有的基于身份的广义签密都只能在随机预言模型下证明安全。一些研究成果表明在随机模型下安全的方案并不能保证现实中的安全。为了弥补这个不足,本文利用Waters和CHK技巧提出了第一个在标准模型中可证安全的基于身份的广义签密方案。