高效的可证明安全无证书公钥密码体制及其应用

发布时间：2018-12-08 21:40

【摘要】：在1976年,Diffie和Hellman共同提出了公钥密码学的思想,他们开创了密码学的新方向。自此以后,大量的公钥密码体制被提出来用于解决不同的安全问题,并在各个领域得到广泛应用。在传统的基于公钥基础设施的密码体制中,证书授权中心向用户发放证书用于保证用户所使用公钥的合法性。但是此类型的公钥密码体制面临着基础设施的更新与扩展以及证书的撤销、存储、分发和验证等问题,这将给整个系统带来巨大的能量和计算消耗。为了解决此类问题,Shamir提出了基于身份的公钥密码体制。在该类型的密码体制中,私钥生成器利用用户的身份信息作为公钥,这样就避免了证书管理问题。然而,在基于身份的密码体制中,用户的公私钥对都是由私钥生成中心生成,从而密钥托管问题就无法避免,必须完全相信密钥生成中心。为了解决上述的证书管理问题和密钥托管问题,Al-Riyami和Paterson在基于身份的密码体制基础上共同提出了无证书公钥密码体制。该体制是利用密钥生成中心提供的部分私钥和用户自己所选取的秘密值共同生成用户的公私钥对。按照这样的方式,可信第三方就无法再获得用户的私钥。而早期的关于公钥密码体制的安全性证明的方法是在某种假设的基础上给出方案的安全性论断,若在长时间内该方案无法攻破,就称该方案是安全的。若发现方案的安全漏洞,就对该方案做必要的修改后继续使用。如此反复修改,不仅增加了方案的应用成本,更增加了用户对方案安全性的担忧。为了避免此类问题的发生,密码学家提出了针对方案的可证明安全理论。在本文中,主要针对可证明安全的无证书公钥密码体制进行了如下的研究： 1.带有双线性对的无证书公钥密码体制需要大量的计算消耗,这不利于其在实际场景中的应用。本文提出了不带有双线性对运算的无证书公钥加密方案。该方案的可信第三方的信任等级可以达到与基于传统公钥基础设施的方案相同的Girault信任等级Level-3。此外,在计算型Diffie-Hellman问题难解的假设条件基础上,证明了该方案在随机预言机模型下是安全的。通过效率分析和仿真实验表明,该方案要比其它相关方案具有更高的效率。与此同时,在所提出的方案基础上,又提出了一个适用于无线传感网的用于保护所传递信息的机密性和完整性的加密方案。 2.远程医疗信息系统利用信息和通信技术改善了传统的医疗和保健服务。由于在该系统中医生或护士是通过远程监视的方式实时掌握病人的身体状况,所以这些在公开信道上传递的敏感信息应该被保护,这是《健康保险隐私及责任法案》中关键性的问题。本文提出了一种针对远程医疗信息系统的不带有双线性对的高效无证书公钥加密方案,在计算型Diffie-Hellman问题难解的假设条件前提下,证明了该方案在随机预言机模型下是安全的。此外,通过对原始无证书加密模型的修改,本方案的密钥生成中心的可信等级可达到了Girault信任等级Level-3。最后,与其它相关方案相比较,本文中的方案要更高效更适合在带有低能耗移动设备的远程医疗信息系统中使用。 3.广播认证是一种高效的认证方式,它可以使多个用户同时对数据信息和信息来源进行认证。到目前为止,一些基于对称密钥的广播认证方案已经被提出并广泛应用于无线传感网中,如μTESLA方案及其变型方案。然而,由于在认证过程中存在严重的时延,这些方案都会遭受拒绝服务攻击。本文提出了一种基于无证书签名的不带有双线性对的广播认证方案。并且该广播认证方案的可信第三方的信任等级可以达到Girault信任等级Level-3。在基于椭圆曲线离散对数困难问题假设下,证明了该方案在随机预言机模型中是安全的。通过与之前相关方案的比较可知,本方案在效率方面有更好的优势,更适合应用于具有低能量设备的无线传感网中。
[Abstract]:......
【学位授予单位】：北京邮电大学
【学位级别】：博士
【学位授予年份】：2014
【分类号】：TN918.4

【参考文献】