若干代理密码体制的研究与设计.pdf

上海交通大学
博士学位论文
若干代理密码体制的研究与设计
姓名:陆荣幸
申请学位级别:博士
专业:计算机软件与理论
指导教师:曹珍富
20061201
若干代理密码体制的研究与设计摘要我们所知,对于代理密码学的形式化安全性研究还不够完善。因此,本者谒婊ぱ曰P拖陆锌芍ぐ踩灾っ鳌行┦导实挠τ靡G蟠砬┟咧荒艽碓记┟叽┮桓鱿题。年,等学者在这方面提出了一个非常出色的非转化随着计算机网络、信息技术的飞速发展,如何有效地解决数字签名、密文解密的授权传递已经成为人们倍受关注的一个问题。而代理密码学正是解决这一类问题的一种最为有效、最有潜力的技术之一。代理密码学主要包括代理签名和代理密码系统两个部分。其中代理签名主要研究数字签名的授权问题,而代理密码系统主要关注密文解密的授权问题。近年来,国内外许多学者对代理密码学作了深入的研究。然而,就文的研究重点就在于通过形式化的方法系统地研究和设计一系列代理密码方案。我们的主要研究成果如下:油ㄐ糯淼慕嵌壤纯悸牵檀砬┟桨傅难芯糠浅S幸庖濉H而,目前短代理签名的研究并不广泛。因此,我们首先通过签名方案设计了一系列短的代理签名方案,包括基本的短代理签名、短多重代理签名以及短门限代理签名方案。对于每一个方案我泄卮砬┟叩囊奖;の侍猓矶嘌д叨源硕甲鞴钊氲难究,但是结果都并不十分令人满意。因此,我们将代理签名与环签名技术相结合,提出一个新的代理环签名方案以解决代理签名者的隐私保护问题,同样在随机预言机模型下对方案进行可证安全性证息。就我们所知,基于身份的一次代理签名方案还没有被研究过。因此,我们在论文中对基于身份的一次代理签名方案进行了形式化定义,并提出第一个可证安全的基于身份的一次代理签名方案。亲;砻苈胂低车难芯吭诖砻苈胙е惺且桓鲋匾5目代理密码系统。但是他们的方案就计算效率和安全性归约来讲并不十分有效。因此,我们在论文中又沿着等学者的工作提出另一个新的可证安全的基于时间分割非转化的代理密码系统。明。
无证书公钥密码方案中用户部分公钥不可认证的问题。詈螅颐怯痔岢隽艘桓隹芍ぐ踩ǖ淖源砉考用芊桨福越饩关键词:代理密码学,代理签名,代理密码系统,可证安全,随机预言机模型上海交通大学博士学位论文一Ⅱ一
甌’....甅猼—簆瑆琺瓾’.瓼’甆畆甌,,猵.....
圭童銮望盔兰竖主堂焦笙茎——Ⅳ一瑃.‘’.甊’...甌.,’,甀甶猯瑆琾,’—
韵笾腥∑吒龅娜》ǜ鍪:高主要符号对照表㈨蚓磁,’,“琤,‰中所有对摸乘可逆元构成的集合扎的阶乘凡ぁぁ,,蔛,琽十≯礼分别表示整数、正整数、有理数和实数的集合以礼为模的剩余类环痭任意长度的比特字符串集合长度为谋忍刈址正整数几的1硎分别表示字符串某ざ取⒓蟂的规模元素粲不属于蟂均匀随机地在集合醒∪≡K亍分别表示齜、口不整除蚥的最小公倍数蚥的连接表示相同长度的蚥按位求异或表示R詁的—符号表示模礼的二次剩余集合表示模亩畏鞘S嗉表示腅函数表示礼的函数表示囊桓龆嘞钍事件牟故录事件虵的和事件,即或者事件⑸蛘呤录﨔发生事件虵的积事件,即事件褪录﨔都发生事件录﨓,即事件姆⑸毯录﨔的发生事件⑸母怕事件⑸奶跫拢录﨓发生的条件概率试,蚥的最大公因子、
醒苤圭期:兰』年上海交通大学学位论文原创性声明学位论文作者签名:荚鲁日本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本文完全意识到本声明的法律结果由本人承担日
学位论文储始幽指删嗽:必日期:┰掠闳弧辏┰吕萑上海交通大学学位论文版权使用授权书本学位论文作者完全了解上海交通大学有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和倦阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据麾进行检索,可以粟用影印、缩印或扫描等复制手段保存和汇编本学位论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑日期:
第一章绪论密码学简介人类对密码的研究与应用已有几千年的历史,从年前的古埃及到上个世纪的两次世界大战,密码一直扮演着十分重要的角色。然而,密码学作为低晨蒲г蚪鼋鍪巧细鍪兰甏氖虑椤年,⒈砹酥摹侗C芟低车耐ㄐ爬砺邸穂】一文,用信息论观点对信息保密问题作了全面阐述,并使得信息论成为研究密码编码学和密码分析学囊桓鲋匾@砺刍。佣苈胙У难芯磕扇肓丝蒲У轨道,使密码学正式成为一门科学。同时,《保密系统的通信理论》一文为对称密码学的构建提供了直接的理论基础。然而,虽然っ髁死砺凵喜豢晒テ频亩猿泼苈胩逯频拇嬖冢敲茉抗理始终是传统密码体制的一个主要难题。设想在一个拥有鍪堤宓耐缰薪辛搅