收藏本站
《电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

无双线性对的无证书公钥密码学研究

刘文浩  
【摘要】:在传统公钥基础设施(Pulic Key Infrastructure,PKI)中,证书的使用是确保公钥与持有对应私钥用户身份之间的联系。但是,PKI面临着基础设施的扩展和证书的复杂管理(分配、撤销、存储和成本确认)问题。为了简化证书管理,Shamir提出了基于身份的公钥密码学( Identity Based Public Key Cryptography,ID-PKC)概念,用户的公钥用用户的名字或邮箱地址来表示,用户的私钥由一个可信第三方(如,Key Generation Centre,KGC)产生,因此,ID-PKC消除了公钥证书的使用,但它同时带来了密钥托管和用户私钥是否可信的新问题。例如,KGC利用它分配给用户的私钥,能解密用该私钥加密的密文,它也能伪造用户进行签名。Al-Riyami和Paterson首次提出了无证书公钥密码学(Certificateless Public Key Cryptography,CL-PKC)概念,它解决了ID-PKC中固有的密钥托管问题,消除了PKI中证书的复杂性管理。 安全和效率一直是大家都很关注的问题,设计安全高效的无证书签名、签密和密钥协商方案是近年来研究的热点。本文作者一直在努力寻找一种更佳的方法来提高方案的效率,结果发现,无双线性对运算的方案是同类方案中计算复杂度最低的,它更适合于带宽受限制的通信环境中(如无线网络、Adhoc网络、无线传感器网络等)使用。目前已知的所有无证书签名、签密和密钥协商方案都需要对运算,设计无对运算的无证书签名、签密和密钥协商方案是本文的核心。本论文的最大创新之处是所有新方案都消除了双线性对运算。 ⑴近几年来,仅有的几个安全无证书签名方案被相继提出,然而,它们都需要双线性对运算,比较指数运算和椭圆曲线上的点乘运算,对运算是比它们更为耗时的运算。因此,设计无对运算的签名方案是值得进一步研究的新课题。我们提出了一个无需对运算的安全无证书签名方案,并在随机预言模型下证明了它的不可伪造性。 ⑵目前已知的几个无证书签密方案中,只有一个方案是安全的。其它方案要么不能提供保密性,要么不能抗不可伪造性,要么不能同时满足这两种安全属性。即使安全的方案,它仍然需要双线性对运算,因此,设计安全的无对运算的签密方案是值得进一步研究的新课题。我们提出了一个无需对运算的安全无证书签密方案,并在随机预言模型下证明了它的保密性和不可伪造性。 ⑶设计安全高效的无双线性对运算的无证书密钥协商方案是近年来研究的热点。近几年,仅有的几个无证书密钥协商方案相继被提出,在扩展CK安全模型下,它们中大部分不能抵抗密钥泄露伪装攻击和临时私钥泄露产生的攻击。我们演示了这些不安全无证书方案存在的攻击,并提出了一个新的无证书两方认证密钥协商方案。只要每方至少有一个未泄露的秘密值,那么新方案在最强的安全模型下是安全的。即使密钥生成中心知道双方的临时私钥或显示双方的秘密值/替换公钥(但不能同时),只要计算Diffie-Hellman假设成立,那么新方案在随机预言机模型下证明是安全的。新方案消除了对运算,比较其它已知无证书密钥协商方案,新方案计算复杂度最低。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陈家琪;冯俊;郝妍;;基于无证书密码学的可认证三方密钥协商协议[J];计算机应用研究;2010年05期
2 肖国镇;公钥密码学在现代信息社会中的某些应用[J];信息安全与通信保密;2001年06期
3 ;“国际公钥密码学会议”首次在中国举行[J];中国教育网络;2007年05期
4 曹珍富;薛庆水;;密码学的发展方向与最新进展[J];计算机教育;2005年01期
5 邓所云,胡正名,钮心忻,杨义先;移动通信中的双向认证与密钥协商新协议[J];北京邮电大学学报;2002年02期
6 张帆,马建峰;WAPI认证机制的性能和安全性分析[J];西安电子科技大学学报;2005年02期
7 王力民;李益发;;基于身份的密钥协商协议研究[J];计算机应用研究;2007年09期
8 王泽成,王文龙,李志斌;基于身份的可认证会议密钥协商[J];计算机工程与设计;2004年10期
9 陈礼青;张福泰;;基于身份的安全组播密钥协商[J];计算机工程;2007年19期
10 陈礼青;张福泰;;一种新的基于身份的安全组播密钥协商方案[J];电子与信息学报;2008年01期
11 杨松;陈礼青;;基于CDS结构的动态安全组播密钥协商方案[J];计算机应用与软件;2009年12期
12 陈礼青;;基于Merkle身份树的动态对等群组密钥协商[J];计算机应用研究;2010年02期
13 杨捷;李继国;;基于密钥协商的门限多秘密共享方案[J];计算机工程;2010年20期
14 王宇飞;范明钰;王光卫;;一种基于HTTP摘要认证的SIP安全机制[J];重庆邮电学院学报(自然科学版);2005年06期
15 庞辽军;焦李成;王育民;;无线传感器网络节点间认证及密钥协商协议[J];传感技术学报;2008年08期
16 鲁晓成;姚琴;;基于身份的同态密钥协商[J];计算机工程与应用;2008年33期
17 王兴;丁宏;李欣;;密钥托管可控的跨域通信IBE模型[J];计算机工程;2009年24期
18 刘文浩;许春香;;无双线性对的无证书两方密钥协商方案[J];计算机应用研究;2010年11期
19 许书彬;吴巍;杨国瑞;;基于CPK的IMS认证与密钥协商协议[J];现代电子技术;2011年13期
20 刘斌;徐吉斌;;基于身份的双向认证及密钥协商协议[J];电脑知识与技术(学术交流);2007年06期
中国重要会议论文全文数据库 前10条
1 丁勇;;一种代数方法证明方法在RSA教学中的应用[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
2 洪利;杜耀宗;;一种基于ECC的密钥协商及双向认证方案[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年
3 王永涛;何明星;郭振洲;王小英;;一个基于身份的密钥协商协议[A];2006中国西部青年通信学术会议论文集[C];2006年
4 刁俊峰;温巧燕;;远程桌面协议中间人攻击实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
5 万适;辛阳;;一种基于IBE的SSL/TLS密钥协商体系[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 李欣;沈寒辉;阮友亮;;一种支持密钥协商的密钥托管系统[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
7 陈达;张旻;陈勤;;Ad hoc网络中一种基于身份的组密钥协商协议[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
8 万仁福;李方伟;陈宇;;一种基于UOBT的移动微支付协议[A];第九届全国青年通信学术会议论文集[C];2004年
9 苏盛辉;徐茂智;;背包类公钥体制的破译与反破译[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
10 刘远航;高建峰;鞠九滨;;一个基于生物特征认证技术的PKI系统:BPKI[A];首届信息获取与处理学术会议论文集[C];2003年
中国重要报纸全文数据库 前10条
1 记者 李含;2007年国际公钥密码学会议在我校举行[N];新清华;2007年
2 实习记者  程曦;唤醒密码学研究的沉寂领域[N];新清华;2006年
3 沈春雷;WAPI: 走向国际的中国标准[N];计算机世界;2004年
4 中科院信息安全国家重点实验室 张凯 荆继武;信息安全基础中的核心——PKI技术[N];计算机世界;2000年
5 晓琼;新型身份认证突破网上支付瓶颈[N];计算机世界;2001年
6 沈生;SSL VPN两大弱点[N];中国计算机报;2003年
7 本报记者 邹大斌 特约撰稿 彭文波;PKI应用驶入快车道[N];计算机世界;2003年
8 沈建苗 编译;EFS有多安全?[N];计算机世界;2003年
9 崔家峰 杨文乐 戴凛 江绛 周文精;技巧竞技台[N];电脑报;2003年
10 云南 陈丽;数字签名技术简介[N];电脑报;2001年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 韩牟;基于编码的后量子公钥密码学若干问题研究[D];南京理工大学;2011年
3 拾以娟;基于身份的公钥密码学关键问题研究[D];上海交通大学;2007年
4 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
5 倪亮;关于认证密钥协商协议若干问题的研究[D];上海交通大学;2012年
6 汪小芬;认证密钥协商协议的研究[D];西安电子科技大学;2009年
7 王圣宝;基于双线性配对的加密方案及密钥协商协议[D];上海交通大学;2008年
8 柴震川;门限密码方案安全性和应用研究[D];上海交通大学;2007年
9 舒剑;认证密钥协商协议的设计与分析[D];电子科技大学;2010年
10 张伟超;移动自组网若干安全问题的研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 付秀;基于多口令认证的群组密钥协商协议[D];山东大学;2010年
2 伊扬帆;WLAN Mesh认证密钥协商方案的研究[D];兰州理工大学;2011年
3 洪东招;无证书签名和无证书环签密方案研究[D];杭州师范大学;2011年
4 邢东升;基于三次剩余的一类公钥密码方案研究[D];上海交通大学;2012年
5 秦兴成;信息理论安全密钥协商的研究[D];西安电子科技大学;2003年
6 潘家奎;Helsinki会话密钥协商协议的应用和实现[D];合肥工业大学;2006年
7 王保仓;基于有扰认证信道的信息理论安全密钥协商[D];西安电子科技大学;2004年
8 裴胜鲁;3G-WLAN融合网络鉴权与密钥协商机制研究[D];兰州大学;2011年
9 王永涛;基于身份的密码体制的密钥管理方案研究[D];西华大学;2007年
10 桑国钧;安全的认证密钥协商协议研究[D];上海交通大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978