文档介绍:分类 TP309 密级_____________
硕士学位论文
可否认加密与可否认协议
孙 龙
导师姓名职称: 王彩芬 教授
专业名称:计算机软件与理论 研究方向: 信息安全
论文答辩日期: 201 学位授予日期: 201
答辩委员会主席:
评 阅 人:
二〇一一年五月
硕士学位论文
Thesis
可否认加密与可否认协议
Deniable encryption and deniable protocol
孙 龙
Sun Long
I
摘 要
可否认性是一个重要的概念,目的是为了保护用户的隐私。可否认性已经引
起了很大的关注,在认证协议、组密钥协议以及加密方案中得到了广泛应用。可
否认的加密是一种加密体制,允许用户(消息的发送者或接收者)否认在加密过程
中所使用的真实参数,而给出一个假的参数,但是,强迫攻击者不能觉察出这种
欺骗。可否认的认证协议能够使得接收者确定给定消息的来源,但是不能向第三
方证明发送者的身份。在组播安全问题中,组密钥协议是关注热点,可否认的组
密钥协议能够抵抗内部攻击者的恶意攻击。
关于可否认性,本文主要做了以下工作:
(1) 分析了 Maged Hamada Ibrahim 等人提出的可否认加密方案,指出了这些
方案是不实用的,基于二次剩余问题,使用一个可信第三方,提出了一个方案,
实现了发送者和接收者都可否认的加密,可以对多比特消息加密,并且证明是语
义安全的。该方案是实用的。
(2) 介绍了 Bin Wang 等人提出的基于指定验证者签名的非交互的可否认认
证协议,分析了这个协议的非交互性、安全性、可否认性、效率等,指出了协议
具有强的可否认性,但不是绝对的可否认性。基于 ID 的密钥分享系统,提出了
一个改进的方案,示证者使用分享的密钥 KPV 对消息 M 加密生成验证码 Authen ,
验证者使用分享的密钥KVP 也生成验证码,然后进行验证。因为验证者具有构建
消息验证码的能力,尽管示证者向指定的验证者证明了消息的来源,但是他仍然
可以在第三方面前否认他参与了通信。这样,协议达到了绝对的可否认性。
(3) 分析了组播的安全问题以及组密钥协议的安全需求,介绍了
Jens-Matthias Bohli 等人提出的基于 Schnorr 签名的可否认组密钥协议,分析了协
议的可否认性和安全性。提出了一个改进的建议,通过基于身份的密码技术,使
协议能够达到更高层次的可否认性。
关键词:可否认性;可否认加密;可否认认证协议;可否认组密钥协议
II
Abstract
Deniability is an important notion that aims at protecting the