發(fā)布時間：2018-12-08 21:40

【摘要】：在1976年,Diffie和Hellman共同提出了公鑰密碼學的思想,他們開創(chuàng)了密碼學的新方向。自此以后,大量的公鑰密碼體制被提出來用于解決不同的安全問題,并在各個領(lǐng)域得到廣泛應(yīng)用。 在傳統(tǒng)的基于公鑰基礎(chǔ)設(shè)施的密碼體制中,證書授權(quán)中心向用戶發(fā)放證書用于保證用戶所使用公鑰的合法性。但是此類型的公鑰密碼體制面臨著基礎(chǔ)設(shè)施的更新與擴展以及證書的撤銷、存儲、分發(fā)和驗證等問題,這將給整個系統(tǒng)帶來巨大的能量和計算消耗。為了解決此類問題,Shamir提出了基于身份的公鑰密碼體制。在該類型的密碼體制中,私鑰生成器利用用戶的身份信息作為公鑰,這樣就避免了證書管理問題。然而,在基于身份的密碼體制中,用戶的公私鑰對都是由私鑰生成中心生成,從而密鑰托管問題就無法避免,必須完全相信密鑰生成中心。為了解決上述的證書管理問題和密鑰托管問題,Al-Riyami和Paterson在基于身份的密碼體制基礎(chǔ)上共同提出了無證書公鑰密碼體制。該體制是利用密鑰生成中心提供的部分私鑰和用戶自己所選取的秘密值共同生成用戶的公私鑰對。按照這樣的方式,可信第三方就無法再獲得用戶的私鑰。 而早期的關(guān)于公鑰密碼體制的安全性證明的方法是在某種假設(shè)的基礎(chǔ)上給出方案的安全性論斷,若在長時間內(nèi)該方案無法攻破,就稱該方案是安全的。若發(fā)現(xiàn)方案的安全漏洞,就對該方案做必要的修改后繼續(xù)使用。如此反復(fù)修改,不僅增加了方案的應(yīng)用成本,更增加了用戶對方案安全性的擔憂。為了避免此類問題的發(fā)生,密碼學家提出了針對方案的可證明安全理論。 在本文中,主要針對可證明安全的無證書公鑰密碼體制進行了如下的研究： 1.帶有雙線性對的無證書公鑰密碼體制需要大量的計算消耗,這不利于其在實際場景中的應(yīng)用。本文提出了不帶有雙線性對運算的無證書公鑰加密方案。該方案的可信第三方的信任等級可以達到與基于傳統(tǒng)公鑰基礎(chǔ)設(shè)施的方案相同的Girault信任等級Level-3。此外,在計算型Diffie-Hellman問題難解的假設(shè)條件基礎(chǔ)上,證明了該方案在隨機預(yù)言機模型下是安全的。通過效率分析和仿真實驗表明,該方案要比其它相關(guān)方案具有更高的效率。與此同時,在所提出的方案基礎(chǔ)上,又提出了一個適用于無線傳感網(wǎng)的用于保護所傳遞信息的機密性和完整性的加密方案。 2.遠程醫(yī)療信息系統(tǒng)利用信息和通信技術(shù)改善了傳統(tǒng)的醫(yī)療和保健服務(wù)。由于在該系統(tǒng)中醫(yī)生或護士是通過遠程監(jiān)視的方式實時掌握病人的身體狀況,所以這些在公開信道上傳遞的敏感信息應(yīng)該被保護,這是《健康保險隱私及責任法案》中關(guān)鍵性的問題。本文提出了一種針對遠程醫(yī)療信息系統(tǒng)的不帶有雙線性對的高效無證書公鑰加密方案,在計算型Diffie-Hellman問題難解的假設(shè)條件前提下,證明了該方案在隨機預(yù)言機模型下是安全的。此外,通過對原始無證書加密模型的修改,本方案的密鑰生成中心的可信等級可達到了Girault信任等級Level-3。最后,與其它相關(guān)方案相比較,本文中的方案要更高效更適合在帶有低能耗移動設(shè)備的遠程醫(yī)療信息系統(tǒng)中使用。 3.廣播認證是一種高效的認證方式,它可以使多個用戶同時對數(shù)據(jù)信息和信息來源進行認證。到目前為止,一些基于對稱密鑰的廣播認證方案已經(jīng)被提出并廣泛應(yīng)用于無線傳感網(wǎng)中,如μTESLA方案及其變型方案。然而,由于在認證過程中存在嚴重的時延,這些方案都會遭受拒絕服務(wù)攻擊。本文提出了一種基于無證書簽名的不帶有雙線性對的廣播認證方案。并且該廣播認證方案的可信第三方的信任等級可以達到Girault信任等級Level-3。在基于橢圓曲線離散對數(shù)困難問題假設(shè)下,證明了該方案在隨機預(yù)言機模型中是安全的。通過與之前相關(guān)方案的比較可知,本方案在效率方面有更好的優(yōu)勢,更適合應(yīng)用于具有低能量設(shè)備的無線傳感網(wǎng)中。
[Abstract]:......
【學位授予單位】：北京郵電大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TN918.4

【參考文獻】

相關(guān)期刊論文 前3條

1 ;Short-ciphertext and BDH-based CCA2 secure certificateless encryption[J];Science China(Information Sciences);2010年10期

2 馮登國;可證明安全性理論與方法研究[J];軟件學報;2005年10期

3 ;資訊[J];國防科技工業(yè);2013年10期

，

本文編號：2369037