● 摘要
随着网络技术和计算机的迅猛发展,信息传递的速度也越来越快. 人们在享受网络所带来的巨大利益的同时,也面临着信息被泄露的严峻考验. 信息安全与否与一个国家的利益、民族的兴衰和战争的胜负息息相关. 信息安全的核心内容是如何保证信息的保密性、认证性和完整性. 对消息使用签名、加密技术是信息安全常用的方法.
签密作为信息安全的一个重要组成部分,在信息的安全、数据的保密中起着非常重要的角色.1997年,Zheng首次提出第一个签密方案,实现了在一个逻辑步骤内同时完成签名和加密两个步骤,签密方案比传统的先签名后加密方案要节省运算量,因而具有较好的效率. 此后,学者们对签密方案进行了深入的研究. 为了解决传统的公钥密码体制中所固有的证书管理问题,1984年Shamir首次提出一个基于身份的公钥密码体制,但基于身份的公钥密码体制存在缺陷—秘钥托管问题,2003年Al-Riyami等提出无证书公钥密码体制. 2008年第一个无证书签密方案首次被提出,无证书签密体制方案不仅具有较高的运算效率,节省了通信费用,还继承了无证书密码体制特有的优点. 此后,大量的无证书签密方案相继被提出,但是大多数的方案存在伪造攻击.
本文将无证书签密方案作为研究重点,主要研究成果如下:
1.对F-Z方案,L-X方案分别进行了安全性分析,发现两个方案均存在有漏洞,均不能抵抗第一类攻击人,本文在L-X方案的基础上提出了新的无证书签名方案,并对新方案进行了安全性分析,结果表明新方案不但是安全的,而且比L-X方案具有公开验证性.
2.在Waters签名方案的基础上,本文提出一种高效的无证书签密方案,并利用随机预言模型对方案进行了详细的安全性分析. 通过效率比较分析,发现新方案中共用双线性对3次,比其他方案具有较高的效率,另外新方案还满足公开验证性.