文档介绍：西安电子科技大学
硕士学位论文
签密方案的设计与分析
姓名:李祖猛
申请学位级别:硕士
专业:应用数学
指导教师:马华
20090101
要摘年,状翁岢隽诵碌拿苈朐铩!G┟堋G┟苣芄辉谝桓龊侠淼穆于传统的“先签名后加密姆椒āG┟芩惴ㄊ峭笔迪直C芡ㄐ藕拖⑷现す能的较为理想的方法,已经被广泛应用于信息安全工程,如密钥管理、电子现金并据此提出了一种伪造攻击。该伪造攻击能够成功地伪造签密信息并使之通过有有效地抵抗本文提出的伪造攻击。随后我们在随机预言机模型中给出了改进方案酝醯热耸紫然谒咝远蕴岢龅囊恢挚裳橹の拗な榛非┟芊桨傅陌踩环签密辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本都要低支付等。本文在签密方案的设计与可证明安全性分析方面所取得的研究成果如下:岳畹热嘶诔衷睬呱系乃咝远怨乖斓幕谏矸莸母咝┟芊桨的安全性进行了密码分析。指出其签密过程中的签密隐含私钥生成中心的主密钥,效的签密验证过程。针对该伪造攻击,对李等人的方案进行了改进。改进方案能的安全性证明。分析表明,改进方案在提高安全性的同时,保持了原方案的性能。性进行了密码分析。指出该方案不能抵抗替换公钥攻击,并给出了一种攻击方法。攻击者利用该攻击可以任意选定一组用户构成一个环,成功代表该环对任意选择的消息进行环签密,密文可以顺利通过验证并正确解密。因此,该方案是不安全的。关键词:签密双线性对无证书随机预言机模型
甌’琙.,猘.,,..瓵瓼,,.·甌.—:
葺辛一一同期兰里冢骸唬荷日期兰皇:生西安电子科技大学学位论文独创性虼葱滦声明关于论文使用授权的说明『~兰≥.￡午秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中做了明确的说C艿穆畚脑诮饷芎笞袷卮斯娑导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特另篿以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。本学位论文属于保密,在年解密后适用本授权书。导师签名:
第一章绪论研究背景与意义签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本都要低于传统的“先签名后加密”,因而它是实现既保密又认证的传输消息的高效密码技术。本章首先介绍签密的研究背景和意义,其次对签密体制的研究进展做一简要分析,最后介绍本文的主要工作和内容安排。收者的公钥加密,以此来同时实现通信的不可伪造性、不可否认性和保密性。数通常,利用密码技术对消息进行操作的代价是用消息的扩展率和接收、发送双方的计算时间来度量的。因此,传统的“先签名后加密拇凼欠⑺头胶徒邮辗双方在签名、加密、验证、解密等步骤中所要花费的计算时间和存储空间上的代签名一堋狈椒ㄎ@涸诎踩ú问婺N时,需要文的幂运算,消息扩展为保蛐枰次模随着姆伤俜⒄梗畔⒑托畔⒓际跽谝郧八从械牧α坑跋旌透谋着现代社会人们的生产和生活方式,但同时也使得信息安全问题同益突出,并成为世纪人们所面临的一个至关重要的问题。所谓信息安全是保护信息及信息系统在信息存储、处理、传输过程中不被非法访问或修改,而且对合法用户不发生拒绝服务,其中心内容是保护信息的保密性和可认证性。密码学为信息安全提供了核心技术,其中加密技术提供信息的保密性,数字签名技术提供信息的可认证性。密码学中两个重要的安全目标是保密和认证。然而,在许多密码应用中,如安全电子商务、电子现金支付,这两个安全目标需同时取得。同时取得这两个安全目标的传统方法是“先签名后加密”,即将公丌密钥算法和数字签名技术结合起来:消息的发送者利用数字签名技术对消息进行签名,然后利用公钥密码算法随机选择一个加密密钥对消息和签名进行加密,最后将随机选择的加密密钥用接字签名技术和加密技术以此种方式结合,相对于原始消息,引入了消息扩展率。价之和。比较常用的“先签名后加密’’方法有“┟密”、“┟加密ⅰ癝签名等。假设要传送南ⅲ浴癛欢卑踩ú问婺N第一章绪论
研究进展人的。因此,需要有新的方法,来高效经济的为人们提供安全可信的传递消息服为此,,于年提出了一个新的密码原语来同时完成数字签名和公钥起传统的“先签名后加密┟芫哂腥缦掠诺悖因