若干代理密码体制的研究与设计

【摘要】：随着计算机网络、信息技术的飞速发展，如何有效地解决数字签 名、密文解密的授权传递已经成为人们倍受关注的一个问题。而代理密 码学正是解决这一类问题的一种最为有效、最有潜力的技术之一。代理 密码学主要包括代理签名和代理密码系统两个部分。其中代理签名主要 研究数字签名的授权问题，而代理密码系统主要关注密文解密的授权问 题。近年来，国内外许多学者对代理密码学作了深入的研究。然而，就 我们所知，对于代理密码学的形式化安全性研究还不够完善。因此，本 文的研究重点就在于通过形式化的方法系统地研究和设计一系列代理密 码方案。我们的主要研究成果如下： 1．从通信带宽的角度来考虑，短代理签名方案的研究非常有意义。然 而，目前短代理签名的研究并不广泛。因此，我们首先通过BLS短 签名方案设计了一系列短的代理签名方案，包括基本的短代理签 名、短多重代理签名以及短门限代理签名方案。对于每一个方案我 们都在随机预言机模型下进行可证安全性证明。 2．有关代理签名者的隐私保护问题，许多学者对此都作过深入的研 究，但是结果都并不十分令人满意。因此，我们将代理签名与环签 名技术相结合，提出一个新的代理环签名方案以解决代理签名者的 隐私保护问题，同样在随机预言机模型下对方案进行可证安全性证 明。 3．有些实际的应用要求代理签名者只能代表原始签名者代签一个消 息。就我们所知，基于身份的一次代理签名方案还没有被研究过。 因此，我们在论文中对基于身份的一次代理签名方案进行了形式化 定义，并提出第一个可证安全的基于身份的一次代理签名方案。 4．非转化代理密码系统的研究在代理密码学中是一个重要的课 题。2005年，Zhou等学者在这方面提出了一个非常出色的非转化 代理密码系统。但是他们的方案就计算效率和安全性归约来讲并不 十分有效。因此，我们在论文中又沿着Zhou等学者的工作提出另一 个新的可证安全的基于时间分割非转化的代理密码系统。

【学位授予单位】：上海交通大学
【学位级别】：博士
【学位授予年份】：2007
【分类号】：TN918.1