可证明安全的无证书签密及其应用研究——毕业论文.doc

资源描述

1、分类号：密级： UDC：学号：南昌大学硕士研究生学位论文可证明安全的无证书签密及其应用研究培养单位（院、系）：软件学院软件工程指导教师姓名、职称：指导教师姓名、职称：申请学位的学科门类：工学学科专业名称：软件工程论文答辩日期：年月日答辩委员会主席：评阅人：年月日标准模型下的无证书签密算法及其应用研究 I 摘要标准模型下的无证书签密算法及其应用研究 II ABSTRACT 标准模型下的无证书签密算法及其应用研究 III 目录摘要 . I ABSTRACT . II 目录 . III 第 1 章绪论 .1 1.1 研

2、究背景与意义 .1 1.1.1 信息安全概述 .1 1.1.2 公钥密码体制发展综述 .2 1.1.3 签密的重要意义 .3 1.2 无证书密码体制的发展和研究现状 .4 1.2.1 标准模型下的无证书签密体制的研究现状 .4 1.2.2 即时通讯系统中无证书签密体制发展研究现状 .4 1.2.3 其他签密应用的研究现状 .5 1.3 论文的主要内容和结构安排 .6 1.3.1 主要工作 .6 1.3.2 论文结构 .6 第 2 章预备知识 .7 2.1 双线性对的基本知识 .7 2.2 数学困难问题 .7 2.3 公钥密码体制和相关签名算法 .8 2.3.1 公钥密码体制概述 . 错误 !

3、未定义书签。 2.3.2 Cramer-Shoup 公钥密码体制 .8 2.3.3 BLS 短签名方案 .9 2.4 可证明安全理论概述 .9 2.4.1 Dolev-Yao 威胁模型 .10 2.4.2 随机预言模型 . 11 2.4.3 标准模型 .12 第 3 章基于标准模型的短签密方案研究 .13 标准模型下的无证书签密算法及其应用研究 IV 3.1 通用模型 .13 3.2 安全模型 .13 3.3 方案描述 .16 3.4 安全证明 .18 3.4.1 正确性 .18 3.4.2 机密性 .18 3.4.3 不可伪造性 .23 3.5 性能分析 .26 3.6 本章小结 .27

4、第 4 章基于无证书的即时消息签密方案 .28 4.1 通用模型 .28 4.2 方案描述 .28 4.3 安全证明 .29 4.3.1 正确性 .30 4.3.2 机密性 .30 4.3.3 不可伪造性 .32 4.3.4 抵抗临时密钥攻击 .32 4.4 性能分析 .33 4.5 基于无证书的即时通信系统签密方案 .33 4.5.1 方案描述 .33 4.5.2 模拟结果 .34 4.6 本章小结 .35 第 5 章总结与展望 .36 5.1 总结 .36 5.2 后续研究展望 .36 致谢 .38 参考文献 .39 攻读学位期间的研究成果 .42 标准模型下的无证书签密算法及其应用

5、研究 1 第 1 章绪论 1.1 研究背景与意义随着信息科技的发展，信息网络已经涉及到了当今社会的方方面面，大到国家的国防安全，小至人民生活。 21 世纪就是一个信息的时代。信息科技的发展给人们生活带来了很大的便利，但同时我们也为网络的不安全感到担忧。网络是一个大的环境，其中有很多存在着众多不安全的因素。 2013 年，斯诺登事件曝光了美国政府的棱镜计划，更能看出网络其实是很不安全的，但是我们每个人又都已经参与到了其中，所以安全问题是我们必须关心的重大问题。在信息安全中，密码学是一个基础，这几年，密码学的知识得到了很大的

6、发展，信息安全技术也越来越丰富，国家对网络安全的投入也越来越大，对民众的安全宣传也越来越多。他不再仅仅是一种科学技术，而已经上升到了一种国家策略，成为各国政府和机构的重点研究内容。 1.1.1 信息安全概述电子信息技术发展以来，信息安全也逐渐得到了很大的发展，主要经历了三个阶段：（ 1）在 20 世纪 60 年代以前，电子信息技术还不是那么普及，人们对信息安全的定义只是保证信息在交换过程中不被泄漏，即信息保密。所依赖的也是密码学最初时的安全理论和技术。（ 2） 20 世纪 60 年代后，计算机的软硬件都得到

7、快速发展，网络技术也开始普及，传统的信息安全定义已完全不能满足科技的快速发展。此时的信息安全包含了三个要素：机密性（ Confidentiality）、完整性（ Integrity）和可用性（ Availability），即 CIA-Triad。机密性即确保信息在存储、使用和传输过程中不会泄露给非授权的用户或实体；完整性即确保信息在存储、使用和传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不切当的篡改，保持信息内、外部表示的一致性；可用性即确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及

8、资源。（ 3） 20 世纪 80 年代以后，互联网技术快速发展，信息量无论是已有的基数，还是增加的速度都达到了空前的状态。尤其是当前大数标准模型下的无证书签密算法及其应用研究 2 据时代的到来，信息安全的需求已经完全超过机密性、完整性和可用性三个特性所定义的范畴，由此更多的安全定义被提了出来，其中包括不可伪造性（ Unforgeability）、可认证性（ Authenticity）、前向安全性（ Forward Secrecy）、过去恢复性（ Past Recovery）和临时密钥安全性（ Known session-speci

9、fic temporary information security）等 1。 1.1.2 无证书密码体制发展综述 1976 年， Diffie 和 Hellman2发表了 New directions in cryptography一文，提出了公钥密码学发展的新方向，奠定了公钥密码体制的基础，具有划时代的意义。公钥密码学的发展经历了三个主要阶段：传统的基于证书的公钥密码体制、基于身份的公钥密码体制和无证书公钥密码体制。在无证书公钥系统中，用户的私钥不由密钥生成中心（ Key Generate Center，简称 KGC）直接分发，而是分成两

10、部分，一部分用户自己生成，另一部分则由 KGC 生成。这样做有两个好处，一是减少了证书生成、更新、吊销和管理等复杂的运营操作，二是 KGC 不拥有用户的完成的私钥，避免了密钥管理的安全缺陷。而这两者恰恰分别是传统基于证书的公钥密码体制和基于身份的公钥密码体制的弊端。无证书密码的概念提出以来，有众多的优秀的无证书方案提出。在这些方案中，有基于椭圆曲线上的双线性对运算的 3-6，也有不依赖双线性对的方案 7-9提出，还有其他各种形式的扩充。总之，无证书密码的提出，为公钥密码体制的发展开辟了一个全新的方向，将公钥密

11、码体制的发展上升了一个新的台阶，为更多的应用场景提供了更佳的解决方案，是未来密码学发展的一个热门的方向。无证书公钥密码体制在 2003 年被 Al-Riyami 和 Paterson10提出，在其中将用户私钥划分成两部分，一部分由 KGC 生成，一部分用户自身生成。由此克服了密钥托管的问题。机密性和可认证性是密码学的两个重要特性，传统的方法是先签名后加密。签密是在一个逻辑步中同时实现对明文的签名和加密，该密码原语既精简了计算量，又能够节约通讯成本。 2008 年， Barbosa 和 Farshim11提出了第一个无证书签密方案，并且在随机标准模型下的无证书签密算法及其应用研究 3 预言模型

12、下是可证安全的。在此之上，又陆续有很多基于无证书签密的方案 12-14提出。但是此类方案大部分均是在随机预言模型下可证安全。随机预言模型下的可证安全，在现实的使用中是存在不安全因素的。当执行一个在随机预言模型下可证安全的方案时，方案中的随机预言机将会由具体的哈希函数来代替，由此会引发安全性问题。近年来，在签密方案的可证安全过程中，标准模型得到了广泛关注。在标准模型的安全证明环节中不存在任何假想，仅依靠一些已被广泛接受的假设进行证明，因此其签密方案的安全系数更高，在现实使用中的安全性更有保障。 1.1.3 签密的重要意义在密码学发展的过程中，为了实现保密性和可认证性，几乎所

13、有的加密方案都采取了先签名后加密的方式，而对加密和签名的研究都是分开的。但是，随着应用越来越丰富，对安全性的需求也不一样。很多的应用场景中要求同时实现信息的加密和签名。传统的先签名后加密的方式虽然能够实现这种需求，但是效率不是很高，方案的计算量和通信成本往往都是签名和加密的叠加。由此，签密（ Sigcryption）的概念在 1997 年被 Zheng15提出，由此开辟了密码算法研究的一个新方向。签密较传统 “先签名后加密 ”的理念设计有一些独到的优点：（ 1）精简了密码算法的设计，将加密和签名的两部分操作

14、集成在一个操作步上；（ 2）算法的计算量更少，可以减去一些复杂的密码操作，在实际应用中就可以降低通信的成本和资源；（ 3）设计的签密方案安全性更高，能够抵抗更复杂的不安全攻击。签密技术的发展，已经得到了很多学者的注意，也由此发展的越来越迅速。近年来，签密方案的安全性保障已经得到了公认，理论研究和应用设计越来越多，应用的场景也越来越丰富，其中包括电子支付 16-17、 MANET网络 18-19、防火墙 20等标准模型下的无证书签密算法及其应用研究 4 1.2 无证书密码体制的发展和研究现状 1.2.1 标准模

15、型下的无证书签密体制的研究现状在 2009 年， Yu 等人 21首次提出标准模型下的基于身份的签密方案，但其在密文的不可区分性上有缺陷。 Li等人 22在 Yu 的方案的基础上进行修改，提出了一个新的基于身份的签密方案，在减小计算量的同时保证了安全性。 2010 年，Liu 等人 3提出了第一个标准模型下的无证书签密方案，但后来 Miao 等人 23指出， Liu 的方案不符合机密性和不可抵赖性的要求，同时 Weng24中也指出了 Liu的方案不能抵抗恶意的 KGC 攻击。 2014 年， Lin等人 25通过对 Liu的方案进行修改，使之能抵抗两类敌手的攻击，同时具有更少的计

16、算量。同样对 Liu的方案进行优化和提升还有 Jin 等人 26，但后来 Hu27指出 Jin 的方案既不能抵抗适应性选择密文的攻击，也不能抵抗恶意的 KGC 攻击，并给出了证明过程。同时，Hu基于 Li的签密方案，借助于 Bellare 和 Shoup 的一次性签名方法，提出了一个标准模型下的无证书签密方案，并证明了方案的机密性和不可伪造性。 1.2.2 即时通讯系统中无证书签密体制发展研究现状即时通讯技术是近年来发展最迅速的网络应用之一，在网络上实时对话，发送文字、语音、视频和图片等信息。近年来，即时通讯技术已经得到了很快的发展。但同时，由于网络环境的复

17、杂性，即时通讯系统也面临着很严峻的安全问题，而且安全事件频频发生。即时通讯系统所面临的主要安全问题包括不安全的连接、数据交换、网络蠕虫等。 Liu等人使用组播树 28和衍生法 29的对不同时期的恶意即时通讯应用进行了建模分析。 Yan等人 30基于变点检测的知识，提出了两种算法用于快速检测恶意的即时通讯应用。在 2012 年， Xie 等人 31基于蜜罐技术提出了一种框架模型，实现恶意即时通讯应用的自动化检测，在企业化的网络中降低危害。最近， Wang等人 32使用基于身份的公钥密码体制的知识提出了一种新的

18、即时通讯系统，并声称能够提供强壮的可验证性，保证通信安全。然而，在这些方案中，几乎所有的方案都没有提供消息可认证性和机密性，并且依然使用传统的先签名后加密的方法，大大增加了算法的消息长度和标准模型下的无证书签密算法及其应用研究 5 运算成本。自 2008 年， Barbosa 和 Farshim11提出了第一个无证书签密方案后，越来越多的方案相继被提出。 Barbosa 他们的方案需要六次线性对运算，计算量很大，对计算机的资源要求很高。后来， Li 等人 33提出了一个效率更高的可证安全的无证书签密方案，计算过程中只含有两次

19、线性对运算。但是他们的方案不能抵抗临时密钥攻击（ Known session-specific temporary information attack，简称KSSTI）。在 2013 年， Li 等人 34在无证书的基础上，提出了一个混合签密的概念；后来 Luo 等人 35也在无证书的基础上，拓展实现了基于生物特征的无证书签密方案。随着发展，无证书签密应用的领域越来越广泛，在很多场景中都得到了应用，比如电子货币 36、物联网 14。 1.2.3 其他签密应用的研究现状自 Diffie 和 Hellman提出公钥密码的思想后，国内外的

20、学者和专家们设计了很多优秀且有名的其他公钥密码体制。其中常见的公钥密码体制按设计理念的不同主要包括以下几类：（ 1）基于大整数因数分解困难问题，著名的包括 RSA公钥体制 37；（ 2）基于离散对数困难问题，著名的设计有 ElGamal公钥体制 38、椭圆曲线密码公钥体制 39；（ 3）基于背包问题的 MH 背包体制 40等。这些著名的密码思想已经影响了近几十年密码学的发展，奠定了密码学发展坚实的基础。另外，近几年来，伴随着量子计算机的研究和发展，也已有学者开始研究量子密码体制的方案。从应用领域的角度来看，基于椭圆曲线上的离散对数困难的困难问题的签密方案，相较而言所需要的计算量更少、计算模长更短，在移动通信、无线传感网络、智能卡等网络资源相对受限的应用场景中，得到了关注度更高【】。伴随着互联网的迅速发展，密码学应用的场景越来越多样，产生的思想和设计也就越多，其中包括一些特殊性质的方案。 Wang等人 41提出了无证书的门限签名方案，创新之处在于对方案中系统主密钥、用户私钥等参数和变量都使用门限，但是没有给出安全性证明的过程。

展开阅读全文