可证明安全性理论与方法研究

论述了可证明安全性理论在安全方案与安全协议的设计与分析中的应用,内容主要包括:什么是可证明安全性,可证明安全性理论涉及到的一些基本概念,RO(random oracle)模型方法论的基本思想及其在公钥加密和数字签名等方案中的应用研究进展,标准模型下可证明安全性理论在公钥加密和数字签名等方案中的应用研究进展,以及可证明安全性理论在会话密钥分配协议的设计与分析中的应用研究进展.  

标准模型下可证安全的身份基认证密钥协商协议

提出一个在标准模型下可证安全的双方身份基密钥协商协议.新协议的设计思想来源于Gentry的身份基加密方案.提出的新协议可工作于托管或者无托管两种模式.在标准模型下(即不利用随机预言假设),文中给出了该协议的安全性证明.新提出的协议与目前现有仅在随机预言模型中证明安全的协议相比,在计算和通信效率方面相当.  

标准模型下可证安全的门限签名方案

在标准模型（不使用随机预言模型）下设计高效可证明安全的门限签名方案具有实际意义．利用Waters最近提出的签名方案，设计了一个在标准模型下安全的（t，n）门限签名方案．该方案能容忍任意t〈n／4个成员被恶意敌手破坏；它的门限密钥生成算法不需要可信中心（a trusted dealer），只需成员交互协商来完成；其安全性基于一般的困难问题假设——计算Diffie—Hellman（CDH）问题．  

标准模型下可证安全的基于身份的高效签名方案

基于身份的公钥密码体制克服了传统公钥密码体制所带来的公钥证书存储和管理开销问题;目前大多数基于身份的数字签名方案的安全性足基于随机预言模型进行证明,但随机预言机的实现方式可能会导致方案的不安全,如Hash函数,往往返回的结果并小是随机的.文中提出一种安全、高效的基于身份的签名方案,并且在标准模型下证明该方案对自适应选择消息攻击是存在不可伪造的,方案的安全性可规约为CDH困难假定.与现有的标准模型下安全的基于身份的签名方案相比,方案的通信代价更小,执行效率更高.  

标准模型下的前向安全多重签名:安全性模型和构造

给出了前向安全多重签名的形式化安全性模型，并提出了一个可证安全的前向安全多重签名方案。在该方案中，即使所有参与多重签名成员的当前密钥泄漏，所有以前时间段的签名也是有效的。证明了方案是标准模型下安全的。  

标准模型下的高效短群签名

基于SDH假设下BB签名方案,构造了一个两层签名方案,通过应用合理的假设和非交互知识证明系统,提出了一种标准模型下完全匿名的动态短群签名方案,并证明了该方案满足BSZ模型的安全需求.与最近的其他方案相比,该方案具有较高的运行效率和较短的签名长度,且允许新成员的动态加入,群管理员不能伪造成员的签名.  

一个标准模型下可证明安全的无证书签名方案

无证书公钥密码体制消除了基于身份公钥密码体制中固有的密钥托管问题,同时还保持了基于身份公钥密码体制的优点,那就是没有传统公钥密码体制中的证书以及证书管理带来的额外开销。提出了一种高效的可使用更多适合配对的椭圆曲线的,同时在标准模型下可证明安全的无证书签名方案。  

高效的标准模型下基于身份认证密钥协商协议

在Waters的基于身份加密方案的基础上提出了一种高效的基于身份认证密钥协商协议,并在标准模型下证明了该协议的安全性.与目前已有的同类协议相比,该协议具有更高的效率和更弱的安全假设,并具有已知密钥安全和前向安全性等安全性质,同时能够抵抗未知密钥共享和密钥泄露伪装攻击.在该协议基础上,构造了防止用户密钥生成中心获取会话密钥的协议,以满足需要防止密钥托管的应用需求,并采用安全的消息认证码算法为该协议增加了密钥确认过程.  

基于椭圆曲线的可证明安全的签密方案

签密方案可以同时实现保密和认证，且实现代价小于加密和签名之和，但大多数签密方案都没有严格的安全证明。为此，基于椭圆曲线群上的困难问题提出一个可证明安全的签密方案。方案仅需要一次双线性对运算，实现快速。在标准模型下，证明该方案既具有密文不可区分性与签名不可伪造性，也具有不可否认性、前向安全性和公开可验证性。  

基于Ad hoc网的身份型广播加密方案

考虑到动态Ad hoc网的安全性及效率难以兼顾的问题，提出一种有效的基于动态网络的广播加密方案，并给出严格的安全性证明。该方案建立在标准模型下，当用户之间通过广播方式传递信息时，采用双线性对运算对任意数量无状态用户可实现完全杭串谋攻击。在密钥提取过程中，通过引入身份随机数并利用撤销用户身份集合进行加密，使得新用户可以动态加入群却不改变加解密密钥和密文的长度，其大小不超过O(1)。同时，所有有效操作过程在O(r)时间内完成，不依赖于用户总人数二，从而大大提高了算法的传输及存储效率。安全性验证表明，该方案在GD-DHE假设下是杭静态敌手INI}IN-CPA安全的。