收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

无证书公钥加密体制理论与应用研究

何粒波  
【摘要】:1976年由Diffie和Hellman提出的公钥密码体制不仅能够解决对称密码体制中的密钥分发和管理问题,同时提供了对称密码体制无法达到的不可否认性。因此,公钥密码体制自提出开始就受到了广泛关注,并被应用到政治、经济、军事等诸多领域。在传统公钥密码体制中,为确保用户公钥与身份的一一对应,需要一个被称为证书中心的第三方为每个用户的公钥颁发公钥证书。考虑到公钥证书的颁发、传输、验证、存储以及撤销等步骤带来的通信和计算开销,基于身份的公钥密码体制通过允许用户利用自己的可读身份信息作为公钥取消了传统公钥密码体制中的公钥证书。与传统的公钥密码体制不同,基于身份的公钥密码体制要求用户的私钥由负责初始化系统的第三方生成,因而不可避免的带来了密钥托管问题。无证书公钥密码体制作为传统公钥密码体制和基于身份公钥密码体制的折中,巧妙地同时解决了公钥证书管理和密钥托管问题,因而可以认为同时具有了传统公钥密码体制和基于身份公钥密码体制的优点。本文的主要目标是研究无证书公钥密码体制,包括高效构造、形式化定义和安全性证明。具体的,我们利用椭圆曲线密码和双线性映射等技术设计一些具有特殊功能的无证书加密方案并讨论无证书公钥密码体制在智能电网中的应用:1.考虑到用户保管的私钥一旦发生泄露可能带来的危害,结合私钥划分思想,分别利用双线性映射和椭圆曲线密码体制提出了两个可证安全的无证书密钥隔离加密方案。通过结合无证书加密方案和基于身份密钥隔离加密方案的思想,我们首先给出无证书密钥隔离加密方案的形式化定义,然后再给出无证书密钥隔离加密方案安全模型的基础上,分别给出了两个独立的无证书密钥隔离加密方案。最后我们借助随机预言机模型分别将这两个方案的安全性规约到双线性判定Diffie-Hellman问题和计算Diffie-Hellman问题上。性能分析和模拟实验证明我们所提的方案是切实可行的。2.考虑到单个协助器丢失会导致无证书密钥隔离加密方案的安全性受到破坏,我们利用两个协助器依次更新用户暂时密钥的思想提出了一个无证书并行密钥隔离加密方案。在该方案中,只有当用户的两个协助器同时丢失时才会影响该方案的安全性,从而极大地提高了该方案的安全性。随后,我们采用随机预言机工具形式化地证明了所提方案的安全性能被规约到双线性判定Diffie-Hellman问题。性能分析和模拟实验证明我们所提的无证书并行密钥隔离加密方案是高效可行的。3.考虑到访问控制权限的有效更改,我们结合代理重加密的思想,利用椭圆曲线密码体制提出了一个无证书密钥隔离代理重加密方案。该方案允许一个不可信第三方利用某授权用户Alice生成的转换密钥将为授权用户Alice生成的密文转化成为用户Bob的密文,而该第三方无法获得任意一方的密钥或密文中的明文信息。我们在随机预言机模型中将该方案的安全性与计算Diffie-Hellman问题规约到一起。性能分析和模拟实验证明我们所提的无证书密钥隔离代理重加密加密方案是高效可行的。4.利用无证书密钥隔离签密方案提出了一个适用于智能电网系统的双向认证密钥协商协议。由于签密方案能够以比传统“加密后签名”的模式更加高效地同时提供数字签名和公钥加密的功能,我们的认证协议比已有的针对智能电网的双向认证密钥协商协议更加高效,且由于采纳了密钥隔离思想,我们的方案能够减少用户密钥丢失带来的危害,因此本论文提出的方案尤其适用于智能电表被部署到不安全的环境中。此外,本论文采用广泛接受的BAN逻辑对提出的认证密钥协商协议的安全性进行了分析,更进一步地,仿真实验表明本文提出的双向认证密钥协商协议是高效可行的。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 余梅生,邹惠;一种改进的RSA公钥密码体制[J];大连理工大学学报;2003年S1期
2 徐庆征,罗相根,刘震宇;公钥密码体制综述[J];现代电子技术;2004年23期
3 廖卫民;一种加载随机预言模型的RSA公钥密码体制[J];信息技术与标准化;2005年Z1期
4 廖卫民;加载随机预言模型可完善RSA公钥密码体制[J];华南金融电脑;2005年02期
5 白健;杨亚涛;李子臣;;基于格理论公钥密码体制的分析与研究[J];集成技术;2013年06期
6 陈克非;关于布尔公钥密码体制的讨论[J];电子学报;1986年04期
7 谢冬青;;关于实多项式型公钥密码体制的探讨[J];湖南大学学报(自然科学版);1993年05期
8 陈晓峰,王育民;公钥密码体制研究与进展[J];通信学报;2004年08期
9 费向东;潘郁;;公钥密码体制下协议设计的安全准则及一种网络审批协议[J];电子政务;2005年22期
10 童亚拉;阎旭东;;天窗函数与公钥密码体制[J];湖北工业大学学报;2006年01期
11 赖欣;阮志刚;彭代渊;;基于公钥密码体制的3G认证协议改进[J];信息安全与通信保密;2006年05期
12 王中;;公钥密码体制综述及展望[J];中国科技信息;2006年12期
13 王瑞卿;;基于有限环上的二次型的公钥密码体制[J];中原工学院学报;2006年04期
14 王保仓;胡予濮;;高密度背包型公钥密码体制的设计[J];电子与信息学报;2006年12期
15 付小青;许忠良;;基于公钥密码体制的3G安全研究[J];信息安全与通信保密;2006年11期
16 卓泽朋;魏仕民;曹浩;;公钥密码体制的现状与发展[J];电脑知识与技术;2006年35期
17 毕仁平;;公钥密码体制综述及展望[J];广西轻工业;2007年04期
18 邓从政;谈光涛;;随机预言模型下的RSA公钥密码体制及其快速实现[J];凯里学院学报;2007年06期
19 管海明;;基于保形迭代深度问题的公钥密码体制[J];武汉大学学报(理学版);2008年05期
20 余秋玲;李怡;余小玲;;基于组合群论的新公钥密码体制研究[J];内江师范学院学报;2009年04期
中国重要会议论文全文数据库 前10条
1 亢保元;刘欣;王庆菊;;公钥密码体制中模求幂运算的快速实现[A];2006“数学技术应用科学”[C];2006年
2 史晓明;;一个新的公钥密码体制及其应用[A];第三次全国计算机安全技术交流会论文集[C];1988年
3 谢扬;王金凤;;浅谈公钥密码体制[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
4 游之墨;;零知识公钥密码体制[A];第三次全国计算机安全技术交流会论文集[C];1988年
5 关展鹏;龙冬阳;;基于迭代同态的公钥密码体制的实现(英文)[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 赵一鸣;;非交互式零知识公钥密码体制[A];第四次全国计算机安全技术交流会论文集[C];1989年
7 陈婕;;量子计算机与公钥密码体制[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
8 李娅莉;王衍波;;GH-PKS公钥密码体制算法改进[A];江苏省通信学会2004年学术年会论文集[C];2004年
9 苏盛辉;闵乐泉;杨炳儒;;Orton公钥密码体制及其破译分析[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
10 王鑫;张美玲;王新梅;;R-SE(2)公钥密码体制密钥分析[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前10条
1 毛贤平;具有特殊性质的公钥密码体制研究[D];上海交通大学;2015年
2 桑永宣;无证书的公钥密码体制的若干问题的研究[D];厦门大学;2009年
3 孔凡玉;公钥密码体制中的若干算法研究[D];山东大学;2006年
4 张曼君;无证书公钥密码体制的理论与应用研究[D];西安电子科技大学;2013年
5 郭瑞;高效的可证明安全无证书公钥密码体制及其应用[D];北京邮电大学;2014年
6 刘杰;公钥密码体制安全性证明关键技术及应用研究[D];上海交通大学;2008年
7 王标;圆锥曲线及其在公钥密码体制中的应用[D];四川大学;2006年
8 潘平;基于几类典型非交换代数结构的公钥密码体制的研究[D];北京邮电大学;2013年
9 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年
10 李彬;普遍计算环境中的公钥密码体制算法及应用研究[D];西北大学;2006年
中国硕士学位论文全文数据库 前10条
1 张帅;基于ECC与RSA的随机加密方案的研究与设计[D];内蒙古大学;2015年
2 刘筱茜;基于多变量公钥密码体制的盲签名、环签名研究[D];复旦大学;2014年
3 刘倩;无证书公钥密码体制及其在电子商务中的应用[D];成都理工大学;2015年
4 曹杰;基于LWE可证明安全公钥密码体制的研究与应用[D];西安电子科技大学;2014年
5 李泽慧;若干纠错码公钥密码体制的研究与应用[D];西安电子科技大学;2014年
6 刘波;高次多变量公钥密码体制的设计与分析[D];电子科技大学;2016年
7 武旭升;公钥可验证的无证书公钥密码体制[D];西南大学;2017年
8 赵程程;基于编码理论公钥密码体制的研究与应用[D];西安电子科技大学;2013年
9 王平水;公钥密码体制及其安全性分析研究[D];合肥工业大学;2006年
10 王晟;多变元公钥密码体制下基于布尔代数的中心映射的研究[D];杭州电子科技大学;2010年
中国重要报纸全文数据库 前1条
1 周天阳;PKI的理论基础[N];计算机世界;2000年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978