基于身份的公钥密码体制,简化了传统的基于证书密码体制的密钥管理,是目前现代密码学研究的热点之一。但密钥托管问题一直是基于身份的密码体制存在的主要缺陷,该缺陷严重阻碍了基于身份的密码体制的发展与大规模应用。本文围绕如何解决该体制的密钥托管问题而展开,以可证明安全理论方法和技术为主线,分别针对基于身份的公钥密码体制及无证书公钥密码体制下签密方案、代理多重签名方案和多重代理签名方案进行设计与分析。论文的主要研究成果如下:1.针对单个私钥生成器(PKG)的基于身份的密码系统中存在的用户私钥分发和托管问题,在Barreto等人方案的基础上,提出了一个适合多个PKG环境下基于身份的签密方案。在安全性方面,利用随机预言机模型证明了在q-强Diffie-Hellman问题和q-双线性Diffie-Hellman求逆问题困难性假设基础上,该方案具有消息机密性和签名的存在性不可伪造性。效率方面,与同类方案相比,我们的方案需要更少的对运算,是迄今我们所知效率最高的多PKG情形下基于身份的签密方案。’2.指出Yu等人所提出的基于身份的签密方案并不能满足他们声称的安全性要求,即在标准模型下并不能达到语义安全。利用在所要签密的明文中嵌入一个随机串的思想,提出了一个改进的方案,并在标准模型下证明了此方案在判定性双线性Diffie-Hellman困难问题假设基础上是语义安全的,即具有适应性选择消息和身份攻击下密文不可区分性。还指出改进的方案在存在性不可伪造方面也不比原方案弱,进而说明改进后方案在标准模型下可真正达到可证明安全。3.Liu等人提出了第一个标准模型下可证明安全的无证书签密方案,但Selvi等人通过替换用户密钥对其机密性进行了致命的攻击。针对Liu等人的签密方案因设计疏忽所导致的安全性缺陷,我们运用对用户公钥添加一个Schnorr型一次数字签名的方法,采取弥补措施给出了一个修改方案。通过对Liu等人安全性证明过程的分析,指出原方案证明所存在的漏洞,并针对性地给出了修改后方案的安全性证明。指出在标准模型下该方案在判定性双线性Diffie-Hellman困难问题假设基础上是真正安全的,包括语义安全性和存在性不可伪造性。4.定义了无证书代理多重签名的形式化构造及其安全模型,利用双线性对设计了一个无证书代理多重签名方案。在随机预言机模型下,证明了该方案在计算性Diffie-Hellman困难问题假设基础上是适应性选择授权证书和选择消息及身份攻击下存在性不可伪造的。5.提出了无证书多重代理签名的形式化定义及安全模型,并构造了一个具体的无证书多重代理签名方案。证明随机预言机模型下该方案基于计算性Diffie-Hellman困难问题假设具有抵抗适应性选择授权证书和选择消息及身份攻击以满足存在性不可伪造的安全属性。
