无证书的公钥密码体制的若干问题的研究

1、 厦门大学博士学位论文无证书的公钥密码体制的若干问题的研究姓名：桑永宣申请学位级别：博士专业：基础数学指导教师：曾吉文20090601 方案门限密钥生成方案是一种特殊的多中心的密钥生成方案但是，在实际应关键词：无证书的公钥体制，密钥协商，分布环签名 琫 甈 狿琭 琣 瓵甌， 甇 珼 虳的区别哈希函数算法设计方法等安全强度下的密钥长度畆北对一【】 瓽： ， 论文应是已经厦门大学保密委员会审定过的学位论文，未经厦门大学保密委员会审定的学位论文均为公开学位论文。此声明声明人：橐糙 公开密钥和私有密钥皆公开密钥被记录在一个公共的数据库中；私有密钥被用户秘密地保存这样公开密钥能被用于加密消息，而在解密过

2、程中用户必须知道私有密钥公钥密码学所提供的另一个重要贡献是数字签名数字签名能够提供认证服务和不可否认服务对保证电子商务过程中的各种交易的安全可靠性具有重要意义 无证书的公钥密码体制的若干问题的研究基于身份的公钥密码体制 第一章用体中或者在安全性要求不是很高的情况下使用，无证书的公钥密码体制理问题又无密钥托管问题从而效率比传统的公钥密码体制高安全性比 钥密码的安全性可分为三个等级 第一章蛭F涿茉客泄芪侍猓园踩灾荒苁荓硗庖恍苈敕桨甮加密密钥协商协议 无证书的公钥密码体制的若干问题的研究密钥男蹋恍枰T谙叨尸的协助按照参与协商的成员个数可以分为两方话密钥泄露完善前向保密的思想是指以前的通信被安全地锁定

3、在以前如果 秘密共享概念最早由锄【虰于年分别提出秘密共享的思想开始于 无证书的公钥密码体制的若干问题的研究险和容忍入侵的目的一般的秘密共享方案中存在两个问题：确的合法的年，提出一种有效的秘密共享方案，其方案可以解决秘密分发者和参与者的欺骗问题，且参与者可以用同一个秘密份额共享任意多个子秘密：但是计算量非常大，并且为了防止参与者之间的相互欺诈还需要执行一个交互式验证协议年，对方案进行了效率上的改进但随后被发现存在参与者欺骗的安全缺陷浚螅珻等人又做了进一步的研究，并提出方案中存在的安全性问题。提出了基于离散对数问题和拉格朗日插值公式的多 第一章 第一章公钥密码体制、密钥建立机制、秘密共享理论和重要

4、的匿名签名技术一环签名，以及在无证书的环境中对他们进行研究的重要理论意义和应用价值 第三章研究无证书的认证密钥协商协议重点是非交互的密钥协商协议首先我们重点构造两种高效的非交互的密钥协商协议，尽管它们建立的会话密钥的性质没有交互的协议建立的会话密钥那么优，但在通信量和计算量上有着明显的效率优势其次，我们提出一种具有完善前向保密性的交互的密钥协商协议，用于协商高性能的会话密钥最后讨论它们的安全性，所具有的密钥协商协议的扩展性质以及效率问题本章的密钥协商协议可以用来构造秘密共享方案 第二章预备知识可忽略函数和多项式时间算法在复杂度理论中常用以下术语描述密码问题或密码假设坏运行：不超过安全参数尼的多

5、项式函数且篋醕渲衏是常 数为口口髈卸鲜欠裼衋齝由于可以先计算簂。舻，然后计算 第二章椭圆曲线衷睬离散对数问题以及涠梢阅饣诔朔荷系模号畁瓻等几乎所有的协议其 无证书的公钥密码体制的若干问题的研究其中乙表示模口的剩余类集合可计算性：对所有的疩嬖谝挥行惴扑鉫，性问题其中琤召上的 第二章鬐系腄呀猓騁系腄比可系腄更困难想计算可票扛鲇没阊衿吒鏊婊铮，使得玑泼，例如用 无证书的公钥密码体制的若干问题的研究笔名票凭坊。巩，踢，巩环辽鑅巩，巩，玑，邶鎘跲。意 第二章哈希函数最普通的密码用途是应用到数字签名和数据完整性中将安全的哈希函数应用在数字签名中可以在不降低安全性的前提下，提高签名速度，得到更短的签名；哈希

6、函数在保护数据完整性中的特别应用是病毒防范和软件发布：在需要随机数的密码学应用中，哈希函数被广泛用作实用的伪随机函数，这些应用包括密钥协商协议、认证协议、电子商务协议、知识证明协议等等：哈希函数本节将本文需要用到的数学符号和缩写符号的含义描述如下： 无证书的公钥密码体制的若干问题的研究含义，任意长度的二进制串在兴婊系数为召中的元素的多项式集合大于等于。的最小整数了 第二章缩写含义椭圆曲线离散对数问题双线性问题判定性双线性问题无证书的分布环签名方案无证书的门限环签名方案 无证书的认证密钥协商协议案琍若等式成立，高效的非交互的认证密钥协商协议 无证书的公钥密码体制的若干问题的研究，蹄， 第三章无证

7、书的认证密钥协商协议安全性分析我们分主动攻击和被动攻击来分析协议的安全性欢鳪械腄是难解的，因此协议能抵制主场琄琁，场，芊窦扑鉫琍假定已经向峁挠没和诖醮涡袒峄懊茉客衴 无证书的公钥密码体制的若干问题的研究若验证通过琗，瑂瑂琗，荆瑂若验证通过， 第三章无证书的认证密钥协商协议甎首先验证墓浚篹琍，；若验证通过，若验证通过，琘，即，【，； 无证书的公钥密码体制的若干问题的研究被动攻击问题等价于【厂，獾牡谌包括芊窦扑鉑蛭#琄裕瑆能验证墓浚篹场，；验证墓浚篹琍； 第三章畒计算琓，场琍弘琾辏三种协议的分析比较三种协议均具有认证性 无证书的公钥密码体制的若干问题的研究，就必须由。尸和扑愠，这就是计算性攻击者更

8、有优势因此，第三种协议具有完善的前向保密性取随机数蔙需要指出的是非交互的协议不具备此性质双线性对的个数协议二协议三 中S没刹糠炙皆慷恢5烙没乃皆浚襅和用到无线网中的密钥管理中缺点是多个中心间多次运用安全多方计算对于 无证书的公钥密码体制的若干问题的研究密钥生成方案码手段取代安全信道主密钥和系统参数的选取由一个称为系统公开参数珿琫，郑琀私钥的用户灰J盏饺我馔龈鲎覭的参与生成部分私钥的数据就可以组合出部分私钥 第四章无证书的多中心的密钥生成方案安全信道下的辏门限密钥生成方案一蚊畔薅嘞钍絝扑愎渴辏琘磅琸；马，歹，粞橹蚪邮蹷钥姆荻罡鞲鲎覭我们必须借助一些密码技术传统的方法是“先签名考虑利用具有公开可验

9、证性的签密方案来实现主密钥的分发其计算和通信代 无证书的公钥密码体制的若干问题的研究价比传统的“先签名后加密”要小得多签密的消息的机密性和可验证性避免因为只有安全性分析 无证书的多中心的密钥生成方案所以少于门限数鯧合谋得不到系统主密钥的任何信息，然后发布这些毛甂计算新份额霹子入：不妨设昵爰尤胱覭集合通过身份验证后，扑鉺厂凑丈弦唤诘姆椒玸卅透鳮退出前，的份额是退出后 我们的方案造成的的可能性是很小的因此，为了兼顾系统的安全性和效率我们可以一蚊畔薅嘞钍窖凇居穑阊扑恪阾，然后发布这份额就无法参与为用户生成部分私钥而且尽管主密钥没变退出的 第四章一般存取结构下的密钥生成方案屑頚为龋珼，其中现皿。尸，无

10、安全信道的密钥生成方案橹鲎覭的公钥：若验证通过，利用的公钥和自己的秘密数计算 无证书的公钥密码体制的若干问题的研究寂，珹七，没约旱拿孛苁纭蔙磊；停琍及相关证明给各个授权子集讹，浴，豳琍磺凰，洳耄琲停，蟛七给首先计算 第四章我们的插值多项式。厂次的，厂枪n5模虼耍灰S个授权子动态性分析恍柚匦卵问蝔限多子牖蛲顺觯翰环羏殳被允许加入蛲顺授权子集饥当中恍柚匦录扑悴糀南即可要传输主密钥份额大大减少了通信次数和通信量 无证书的公钥密码体制的若干问题的研究 两种无证书的分布环签名方案一般意义下的分布环签名方案另一种应用于门限可进入结构的情形它们既要长期提供匿名性的场所关于无证书的公钥密码体制的研究很多我们采

11、用最初的无证书的环签名的定义虽然等人简化了无证书的签名定义，使得密钥生成阶段仅由三个算法组成事实上我们将采用的无证书的签名定义是等人的定义的一种特殊情况另外我们利用的是单个拿茉可煞桨福喔鯧的密钥生成方案可按第四章的方式产生分布环签名方案蚣俏狣由三部分组成 一般意义下的无证书的分布环签名方案 第五章素数壮朔啡海琿咝杂成鋏：一玩先验证篹口，们选择可进入结构，乱興琔。肛，其中钆，为 无证书的公钥密码体制的若干问题的研究。巧一，礼。谑嵌。频菩凇齛盯琍，尼，的安全性分析正确性显然又因为 蒔，忍如一，玩或仆嫱，躣因此，方案满足正确性要求耋，玩或耋。尼中，每个可能的签名子 无证书的公钥密码体制的若干问题的研

12、究等于士，躨佗；琺，兄苜欢缮鲜鏊婊岛拖完全郑琀，必，盯，沟茫嬖谖坏囊桓鯦，蕒，对任意的琂，躷，躣，俅跏保琑晚琺，兄躣；决问题： 第五章问中消息攻击下是存在性不可伪造的一种特殊的无证书的分布环签名方案为用户集合乃衪一子集的集合，即襱无证书的门限环签名方案甌 无证书的公钥密码体制的若干问题的研究签名者，选取巧遥扑悴悴吩尸扑恪吼譼，珹珹珹琓中成员计算 猂的安全性分析正确性按上述方案生成的无证书的门限环签名是正确的，因为：只、，只，无条件匿名性由概率论的知识及方案中参数的选取方法知：只件瑀琱琱瑀瑀 无证书的公钥密码体制的若干问题的研究制中，且这礼鏊咝远灾衑角，琫，各价此外梗琍，双线性映射的计算量比文献

13、康纳俚亩啵胛南住相比，多了公钥验证部分的计算 本文在前人的研究基础上主要做了以下几个方面的工作： 无证书的公钥密码体制的若干问题的研究无证书的公钥密码体制的现状善和尚未解决的问题例如安全性与效率问题：现有的无证书的密码方案的安全性证明蚍治几乎全是基于随机预言模因此实现完全意义下的公钥的隐式认证设计不是利用双线性对的标准模下一步工作 蔙 类型等级定制的， 无证书的公钥密码体制的若干问题的研究 伯笛乱，啦” 图：不使用数据摘要的数字签名 图：椭圆曲线加群的运算 无证书的公钥密码体制的若十问题的研究 浚瓸疭瓹琋続】綜】篠，【縈瓵【縇，甂綞疧，：縀珽甕綜】，： 浚珺篠，【綾】，：，：【】甈琇，瓺篒，篊琒【】瓻，甋甌 ，：，：琇綜】，：【】瓹，甁：【浚瓵 !瘛瘛瘛!【甅珼甋【】甌，甒瓾，： 【浚甁綜】，：【】甕琓甒琻【浚【浚 甈甕猵【浚甁【】甊珹甿甋甌【】瓾，甋瓼 琑甋瓻，：， ，：綜珺篠，：【】甋琄甈瓹疧：縅，甋狽続】琇浚珺篠 参考文献瓼瓹琇綾】，：，：緼瓺瓵：。【】瓾，瓹琂甃続】【玻妹苈胙植帷綧】芜：华中电子科技大学出版社，生続】琇綾】，： 【浚瓺琀琇【琇綾】，：甒伲甂：【】琍瓵 【】甈甌続】。珻。：【