两类密码协议的分析与改进.pdf

杭州电子科技大学硕士学位论文摘要随着科学技术的进步,密码学得到了巨大的发展,目前己涉及到了整个社会的各个方面。密码技术是保护计算机信息安全的一个重要的研究课题,而且也是最有效和最经济可行的方法。密码技术已广泛用于通信加密,身份认证,数据传输,数字签名等方面,用以防止非法用户的入侵和破坏,使得在潜在的不安全的信道中保证通信数据的安全,对信息系统的安全性起到至关重要的作用。比特承诺是密码学中的重要基础协议,也是安全多方计算中最重要的基础协议之一。比特承诺作为一个有用的基础模块,可用于设计更为精密复杂的密码协议,例如零知识证明、抛币协议、拍卖协议、盲签名、智力游戏、彩票方案等协议。然而随着量子计算的进步,新的威胁在逼近传统的密码体制。为了建立能够抵抗量子攻击的安全比特承诺方案,许多学者进行了大量的研究与探索。本文研究基于扭共轭搜索问题的比特承诺及其推广协议,并通过推广适用的平台结构达到较高的安全性。本文的另一项工作是对门限代理签名方案的研究。门限代理签名方案有许多实用的性质,是目前研究的热点问题,但是一般的门限代理签名方案都存在各种安全隐患。本文以一类具体的门限代理签名方案为例,对方案进行了安全性分析,并提出了改进的方案。本文的主要工作如下:第三章将扭共轭搜索问题应用到一般比特承诺方案,并且将该基础方案推广到有偏比特承诺和比特串承诺两种情形,分别给出了正确性和安全性的证明。Ⅳ次截断g元多项式组成的丹×,2矩阵环,并对参数作了限制。第四章简单介绍了Pomykala-Barabasz门限代理签名方案,提出了对该方案的两个新的攻击,并且针对该方案的几个弱点提出了改进的门限代理签名方案。最后对改进的方案进行了安全性分析,指出改进的方案满足一般门限代理签名方案的基本性质,并可以有效抵抗已知的攻击。关键词:比特承诺,门限代理签名,扭共轭搜索问题,有偏比特承诺,比特串承诺,椭圆曲线密码体制ABSTRACTWiththeimprovementofscienceandtechnology,,identityauthentication,datatransmission,digitalsignatureandSOon,,suchaszero·knowledgeproofschemes,,,,,:mitmentschemelater,