手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

无双线性对的无证书公钥密码学研究

刘文浩

  在传统公钥基础设施(Pulic Key Infrastructure,PKI)中,证书的使用是确保公钥与持有对应私钥用户身份之间的联系。但是,PKI面临着基础设施的扩展和证书的复杂管理(分配、撤销、存储和成本确认)问题。为了简化证书管理,Shamir提出了基于身份的公钥密码学( Identity Based Public Key Cryptography,ID-PKC)概念,用户的公钥用用户的名字或邮箱地址来表示,用户的私钥由一个可信第三方(如,Key Generation Centre,KGC)产生,因此,ID-PKC消除了公钥证书的使用,但它同时带来了密钥托管和用户私钥是否可信的新问题。例如,KGC利用它分配给用户的私钥,能解密用该私钥加密的密文,它也能伪造用户进行签名。Al-Riyami和Paterson首次提出了无证书公钥密码学(Certificateless Public Key Cryptography,CL-PKC)概念,它解决了ID-PKC中固有的密钥托管问题,消除了PKI中证书的复杂性管理。 安全和效率一直是大家都很关注的问题,设计安全高效的无证书签名、签密和密钥协商方案是近年来研究的热点。本文作者一直在努力寻找一种更佳的方法来提高方案的效率,结果发现,无双线性对运算的方案是同类方案中计算复杂度最低的,它更适合于带宽受限制的通信环境中(如无线网络、Adhoc网络、无线传感器网络等)使用。目前已知的所有无证书签名、签密和密钥协商方案都需要对运算,设计无对运算的无证书签名、签密和密钥协商方案是本文的核心。本论文的最大创新之处是所有新方案都消除了双线性对运算。 ⑴近几年来,仅有的几个安全无证书签名方案被相继提出,然而,它们都需要双线性对运算,比较指数运算和椭圆曲线上的点乘运算,对运算是比它们更为耗时的运算。因此,设计无对运算的签名方案是值得进一步研究的新课题。我们提出了一个无需对运算的安全无证书签名方案,并在随机预言模型下证明了它的不可伪造性。 ⑵目前已知的几个无证书签密方案中,只有一个方案是安全的。其它方案要么不能提供保密性,要么不能抗不可伪造性,要么不能同时满足这两种安全属性。即使安全的方案,它仍然需要双线性对运算,因此,设计安全的无对运算的签密方案是值得进一步研究的新课题。我们提出了一个无需对运算的安全无证书签密方案,并在随机预言模型下证明了它的保密性和不可伪造性。 ⑶设计安全高效的无双线性对运算的无证书密钥协商方案是近年来研究的热点。近几年,仅有的几个无证书密钥协商方案相继被提出,在扩展CK安全模型下,它们中大部分不能抵抗密钥泄露伪装攻击和临时私钥泄露产生的攻击。我们演示了这些不安全无证书方案存在的攻击,并提出了一个新的无证书两方认证密钥协商方案。只要每方至少有一个未泄露的秘密值,那么新方案在最强的安全模型下是安全的。即使密钥生成中心知道双方的临时私钥或显示双方的秘密值/替换公钥(但不能同时),只要计算Diffie-Hellman假设成立,那么新方案在随机预言机模型下证明是安全的。新方案消除了对运算,比较其它已知无证书密钥协商方案,新方案计算复杂度最低。……   
[关键词]:无证书公钥密码体制;签名;加密;签密;密钥协商;无双线性对;可证明安全
[文献类型]:博士论文
[文献出处]:电子科技大学2010年
App内打开