文档介绍:上海交通大学
硕士学位论文
∑协议的研究,设计与应用
姓名:张苗苗
申请学位级别:硕士
专业:通信与信息系统
指导教师:李建华
20070101
上海交通大学硕士学位论文中文摘要
Σ协议的研究,设计与应用
摘要
上个世纪末开始,网络成为支撑社会运转的重要基础设施,随着网
络在社会生活中的广泛应用,人们对网络安全性的期望和使用网络的安
全意识也日益加强。密码学是保障网络信息安全的基础技术,因此,对
密码协议和算法的研究也随着网络技术的发展而成为人们关注的焦点。
虽然人们已提出多种密码协议,但是,在某种程度上,对密码协议
的设计、分析和研究还是滞后的,其中一个主要原因是基于以下事实:
确保密码协议正确是非常困难的。首先,设计一个正确的密码协议要投
入巨大的精力;其次,许多新提出的协议仅仅是为了修补现有协议中发
现的安全缺陷;再者,实践证明密码协议中的安全隐患总是可以用一个
攻击脚本描述,在其协议中所提供的一些安全服务能够被一个或一些相
互勾结的攻击者蓄意破坏。在密码协议领域,似乎永远存在着协议设计
者和攻击者之间的较量。
对于一个密码算法或协议,是否可以因为还没有人攻破它就相信是
安全的?答案是否定的。一般情况下,对一个尚未发现漏洞的协议,我
们只能说还不知道如何攻破它。在大多数情况下,攻破一个密码协议或
加密方案的任务可以归结为某个数学问题的求解,这些数学问题被认为
是“困难的”或“不可解的”。很多著名的困难问题常被作为现代密码学的
标准组成,特别是在公钥密码体制中。这些“数学问题”经过一代代数学
家长期不懈的探索研究,以很高的可信度让人们相信求解它们是非常困
难的。
今天,要建立对密码协议和算法安全性的高可信度,其标准技术就
是给出一个形式化的证明。证明本身就是一个或一系列高效的数学变
换,从对协议的一种攻击变成困难问题的一种解法。这种安全性证明的
方法被称为矛盾规约。
Σ协议是设计密码协议的一个实用而有效的基本工具。Σ协议各种良
好的性质引起了人们的关注,在近几年美密、欧密等高水平会议上频频
出现Σ协议相关研究的论文和报告。本文的研究重点集中于Σ协议的设计
和应用,主要研究成果如下:
– I –
上海交通大学硕士学位论文中文摘要
1. 从实现匿名性的角度来考虑,Σ协议OR合成技术的研究非常有意
义。然而,目前没有任何文献明确提出混合OR合成的Σ协议。我们
提出了这个问题,通过对对称OR合成的Σ协议构造的研究和理论分
析,给出了一个混合Σ协议OR合成的实例,并且讨论了协议构造中
参数选取问题和一些实际中的应用。
2. 时间胶囊签名是一个新的签名范例。我们分析了一个基于Σ协议构
造时间胶囊签名的方案,提出一个新的基于两方环签名的通用构造
方法,并在随机预言机模型下对新方案进行了安全性证明。
3. 环签名研究在匿名性相关的密码协议研究中是一个重要的课题。不
少学者都提出了基于身份的环签名方案,但都是采用双线性对配对
技术,因此,这些方案的计算效率并不高。我们在论文中提出一个
使用RSA的新的基于身份的环签名方案。这也是第一个没有使用双
线性对设计的基于身份的环签名方案。相比之下,我们的新方案效
率较高,而且是可证明安全的。
关键词: 密码协议,Σ协议,OR合成,可证安全,随机预言机模型,数
字签名,环签名
– II –
上海交通大学硕士学位论文英文摘要
STUDY, DESIGN AND APPLICATION OF Σ-PROTOCOL
ABSTRACT
work has e an important part of people’s life. Network security
has been paid more attention to than ever. Cryptography is the corner stone work
security. As a result, research on cryptography protocols and algorithms has e a central
concern.
There are many existing cryptographic protocols. However, the domestic research on
the design, analysis and research of cryptographic protocols lags more or less. One more
reason is the consequence of a f