文档介绍:山东大学博士学位论文密码算法与协议简化设计魏普文山东大学数学学院密码技术与信息安全教育部重点实验室摘要从古至今,密码设计者与密码分析者之间的竞争从未停止过。特别是自二战以来电子计算机的产生从根本上增强了双方的实力,使竞争进一步升级。考虑到计算能力的限制,人们更加关心破解一个密码方案需要多长时间,或者说,一个密码方案究竟有多安全。在现代密码学中,一种被称为安全性证明的方法通过使用严格的数学工具来度量密码方案的安全性,提高人们对该方案安全性的信心。虽然安全性证明为密码设计者在与分析者之间的竞争中赢得了优势,但是,效率与安全性证明之间此消彼长的关系又成为密码设计的一个不利因素。为了提供严格的安全证明,通常将冗余信息添加到密码方案的设计中,致使密码方案的运行效率降低。因此,密码设计的一个基本问题是如何在不降低安全性的前提下,简化方案设计,提高运行效率。为了解决该问题,密码学家在过去的几十年里相继提出各种设计简化技术。在本论文中,我们主要探讨公钥加密,数字签名与零知识这三个领域的简化设计技术。公钥加密公钥密码学最早fltDiftie和Hellman[42]提出。随后,Rivest,Shamir和Adleman[82】与Merkle和Hellmanl69]分别给出了具体的公钥加密方案。但是广泛使用的加密安全概念一选择密文安全则是Naor和Yung[75】提出的。此后,Rackoff乘lSimon[s0]提出了更强的安全概念一自适应选择密文攻击下的不可区分性(A2)。现在,自适应选择密文安全已经成为证明公钥加密方案安全性的标准概念。早期的自适应选择密文安全的加密方案,例如,文献【州,因为基于非交互零知识证明,所以相应的构造方案并不实用。为了构造有效且自适应选择密文安全的加密方案,随机谕示模型下的加密技术大量涌现【15】【48】【l41。然山东大学博士学位论文而,随机谕示模型却是密码学界备受争议的问题之一。ti,[25】的反对观点最为著名。他们指出存在这样的方案:在随机谕示模型下,这些方案可以被证明是安全的,而在随机谕示实例化后却是不安全的。近来,Leurent与Nguyenl67】证明了现有满域Hash函数(随机谕示)实例化后潜在的不安全性。为了解决因随机谕示的引入而带来的问题,一个直接的方法是设计安全性证明上不依赖于随机谕示的自适应选择密文安全的公钥加密方案。在该方向的研究中,Cramer和Shoup[35]提出了第一个标准模型下自适应选择密文安全且实用的加密方案。此后,该方案被频繁引用,更多有关技术相继提出。其中,Cramer和Shoup[89】【36】提出的混杂加密(KEM/DEM)引起了密码学界的广泛关注。其中,Kurosawa和Desmedtt661通过使用非自适应选择密文安全的KEM构造出更为有效的混杂加密方案。近年来,Kiltz,Pietrzak,Stam和Yung【,提出了一种新的非随机谕示模型下自适应选择密文安全的混杂加密方案。。另一项重要的研究进展是Hofheinz和瞄hz【删做出的。在标准模型下,Hofheinz乖IKiltz设计的基于因子分解的公钥加密方案对于加密仅需要约两次幂运算,而解密需要约一次幂运算。但关于非随机谕示模型下基于离散对数问题的加密方案,DHIES[2】当属最为有效的方案之一,尽管其安全性证明依赖的是非标准假设。然而,标准模型或标准假设下的加密方案都有一个共同的弱点:其计算量往往是随机谕示模型下同类方案的几倍,从而严重影响方案在实际中的应用。相反,随机谕示模型下方案的优点正在于其简单的设计与低廉的计算消耗。为了保持这种简单性的同时使安全性证明不依赖于随机谕示,密码研究人员已经开始探讨新的计算困难假设。最近,Pandey,Pass和Vaikuntanathan[77]通过抽象随机谕示的具体性质,提出了多种复杂性理论新假设。基于这些假设,他们成功的解决了一系列公开问题,其中包括构造非交互式并发不可延展的串委托协议。这些研究成果为设计无随机谕示模型下有效而可证安全的密码方案指出了一个有趣的方向。我们注意到,尽管这些新假设强于传统密码学困难性假设,但是仍然不失合理性。类似于DDH假设的发展,此类假设将会得到密码学界更加广泛的认同与深入的探讨。山东大学博士学位论文通过抽象随机谕示的具体性质,我们进~步研究TPandcy等人的假设并提出了其变形假设一自适应DDH假设。在该假设基础上,。Zh