多对一加密方案的研究
文献类型:学位论文
| 作者 | 林喜军 |
| 学位类别 | 博士 |
| 答辩日期 | 2008-01-14 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 多对一加密 群组 身份 组播加密 无证书加密 |
| 中文摘要 | 群组密码学的概念首先由Desmedt提出,与传统的基于单个用户的(一对一)密码学方案相比具有很多的优点,已经成功 地应用到分布式系统中。群签名、环签名、广播加密、组播加密等密码学体制作为群组密码学的重要分支得到学术界的广泛关注,有很多方案已经在实际中得到应用。当发送者形成一个群组,而相应的接收者作为单个实体出现时,我们称这种情况为多对一的情况。多对一加密研究的是如何解决在这种情况下发送者向接收者发送密文时出现的效率问题:它所涉及的课题与组播加密是相对的,研究它的目的就是要有效地解决可信第三方和接收者的密钥管理问题,减轻他们的负担,因此有非常重要的研究意义。目前,虽然群组密码学已经成为一个庞大的家族,但是多对一加密体制却没有得到应有的重视。 在本论文中,我们首先介绍了群组密码学提出的研究背景,介绍了Desmedt对群组的分类研究以及他对某些群组安全问题提出的解决方法,并且对目前研究比较热门的群组密码学分支作了简单的回顾。 随后,我们通过几个实际的例子说明为什么要研究多对一加密。虽然使用现有的一些方法也可以满足多对一加密的安全需求,但是通过分析我们发现这些方法对于密钥管理来说效率并不高。所以,研究多对一加密方案是非常有意义的。 其次,"身份"这种工具在密码学中得到了广泛的应用,我们利用它的认证作用提出了多对一加密方案的定义和安全模型,并且利用椭圆曲线上的双线性映射及相应的困难问题设计了一个具体的方案,同时证明了该方案的安全性。随后,我们又基于Kilian-Petrank's RSA和DDH假设设计了另一个方案,也证明了它的安全性。 如何有效地注销成员是群组密码学研究的一个重要课题。我们在本论文的后半部分首先介绍了目前较为流行的一些注销方法,发现在多对一情况下它们的效率并不高。动态累积器对传统的累积器进行了扩展,它的原理是给每个用户分发一个秘密值和"证据",并且提供了高效的算法动态地在累积器中添加/删除累积值,它的优点在于将繁重的计算量分担给每个用户,负责管理这些用户的管理中心的计算量大大减少。基于这些优点,我们利用它设计了成员身份注销方法。在本文中,我们给出了两种方法:第一种是基于椭圆曲线上的动态累积器,该方法是与方案紧密结合的;第二种是基于强RSA假设的通用注销方法,利用该方法我们可以很容易的将任何的多对一加密方案转变为带有注销功能的多对一方案。 在论文的最后,我们对目前研究的多对一加密方案作了总结,并对今后的研究工作作了展望。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 120 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7574]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 林喜军. 多对一加密方案的研究[D]. 软件研究所. 中国科学院软件研究所. 2008. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。