论文部分内容阅读
混合加密是一种新型的公钥密码体制,融合了公钥密码体制与对称密码体制而提出的。这一新体制由两个模块构成:公钥模块,又称为密钥封装机制,主要应用于产生对称密钥;对称模块,又称为数据封装机制,主要功能是进行消息的对称加密。与传统公钥加密方案相比较,混合加密方案具备下述优点:它不再限制消息空间作为一个特殊的群,允许加密任意长的消息;保留了对称加密加解密速度快的优势;它们的密文长度较短。混合加密理论在实际中应用广泛,如:应用于网络层的互联网安全协议、应用于传输层的安全套接协议与传输层安全协议、数字信封等。如何设计安全且高效的密码学算法以便在这些实际应用中成功实现一直是研究的热点。本文主要研究了两种系统下的密钥封装机制的设计与分析。多接收者密钥封装是用多个接收者的公钥生成一个共享的会话密钥,然后用该密钥加密消息,这样做减少了计算代价和通信消耗,提高了效率。多接收者密钥封装机制与对称加密结合,可以构成用于付费浏览系统、多方通信、广播加密等系统的高效安全方案。对无证书密钥封装的深入研究是具有现实意义的,因为无证书密码体系不但解决了公钥密码体制存在的密钥托管问题,同时也处理了基于身份密码理论的证书管理问题。(1)匿名性能够保障用户的个人隐私不受非授权方侵害。针对接收者隐私保护的需求,基于双线性对提出了一个新的基于身份的匿名多接收者密钥封装机制。利用匿名的密钥协商技术和散列函数生成临时密钥,从而实现接收者的匿名。在随机预言机模型下,证明了其在选择密文攻击和身份攻击下满足封装密钥的机密性和匿名性,具有较高的效率且密文较短。(2) Lippold等人提出的高效无证书密钥封装方案被证明不具有机密性。为了抵抗第一类攻击者的替换公钥攻击,对Lippold方案进行了改进,在设置公钥算法中对于生成的公钥进行了数字签名,提出了一个新的无证书密钥封装方案。新的方案在标准模型下是可证明安全的,同时保持了原方案高效率的优点,能更好的应用于实际。