第一章 绪论
1.1 研究背景与意义
伴随着人类生产力的发展,现代通信技术也在迅猛发展和普及,尤其是通信与计算机技术发展而诞生的计算机互联网络已经完全渗入人们生活的方方面面。现代生活中,信息的共享和应用日益广泛与深入。这给人们的生产生活带来天翻地覆的变化,网上购物、网约车、线上医疗等等,但同时也对信息的安全性提出了更高的要求。从国家的角度来说,信息安全问题已威胁到的政治、经济军事、文化、国家稳定。有人甚至将信息武器列为继原子武器、生物武器、化学武器之后的第四大武器。从个人角度来说,信息安全问题不仅仅是保护个人隐私,同时也是保护个人财产安全等重要权益问题。所以如何保证信息的安全性便成了人类社会必须重视的问题。信息安全问题不仅仅是数据传输线路的安全传输,更重要的是信息本身具有不可区分性和保密性。高强度的安全性可以保证信息即便是被截获,在没有被授权的非法用户也只能看到信息的表象,无法获得真实的数据信息。而所谓的密码学就是专门研究如何提高信息本身的安全性的技术。
密码学的主要内容包括两方面,其一是编制密码即编码学,其二是解密、破译密码即破译学。这两者相互对应,相互关联。其中编码学是指研究如何设计密码的编制的科学,通过编码学来加密明文保护数据的安全性;而破译学具体是指发现密码的编制规律来破解密文获得明文的科学,破译虽然是编码的逆运算但是也从反面促进了编码学的发展。密码学的本质是通过规律性的编码改造原文形式,但并不改变原文的涵义。密码学的发展也进一步促进了计算机技术的发展,比如密码学中的一些用户认证的思想已经被计算机所应用。而密码学对于现在的社会生产生活而言,影响更加广泛。比如网上购物时的身份验证、支付时的短信验证码等等都是密码学技术的体现。密码学中对于原始数据即待加密的数据叫做明文,具体的编码算法叫做加密算法,加密后的结果叫做密文。通过密文求解明文叫做解密过程。其中加密的方式有很多,比如置换、密钥加密等等。
1.2 国内外发展现状和趋势
基于身份的密码体系自提出以来,计算的高效性和安全性一直是探索基于身份的密码体系的目标。2001 年,Boneh 和 Franklin[26]构造了基于身份的加密算法,但是其安全性没有达到理想的状态。实际上,该方案只能在随机预言模型(Random Oracle Model)下证明安全,而理想的状态是能够在标准模型(Standard Model)下证明安全。因此,密码学研究者将基于身份的密码体系牵引到到标准模型下研究。直到 2004 年,Boneh 和 Boyen[27]提出了一个标准模型下可证明安全的 IBE 方案。然而,他们所用的攻击模型并非是完全安全的攻击模型,而是选择安全的攻击模型。选择安全攻击模型的提出者是 Canetti 等人[28]。同年,Boenh 和Boyen[29]在自己原有的方案基础上提出了一个全安全的 IBE 方案,但是因为其效率比较低,所以不适于实际使用。2005 年,Waters[30]提出了第一个高效的全安全 IBE 方案,效率很高,唯一的缺点是需要比较多的公开常数。2006 年,Gentry[31]提出了一个十分高效的基于身份的加密方案,基本上解决了安全和效率问题。但随着研究的深入,私钥托管的问题也逐渐显现。主密钥一旦被泄露或者私钥生成中心不诚实,用户的所有信息都将被暴露。至此之后,对于基于身份的密码体制构造的研究不断深入。
伴随着人类生产生活的发展,人们将基于身份的密码体系与签密概念相结合,产生了基于身份的签密算法。基于身份的签密算法不仅可以在一个逻辑单元内完成签名、加密,而且也实现了基于身份的密码体系的优点,简化了公钥证书的管理。与传统的单独签名、加密,在计算量和空间开销有较大的优势。由于互联网的发展,在现实社会中多方参与的签密模型也被提出。多方参与的签密模型是指签密者个数或者接收者个数为多个的签密模型。其中需要多个签密者对同一个消息进行签密,称为多签密方案。该方案下需要多个签密者共同签密,才能产生效力。Mitomi[13]提出了首个多签密方案,但是对于具体的安全性证明没有涉及。张波等人[15]给出了一种不需要在随机预言模型下的多签密方案,但是效率不高,制约了应用。随后李聪等人[32]提出了一个新的基于身份的多签密方案。但是签名可以被敌手伪造,所以不具有安全性。多接收者签密模型是指一个签密者向多个接收者进行签密。为了能够将同一消息向多个实体同时发送,在 1993 年出现了广播加密的概念,有效的降低了多接收者的加密的计算量和空间花销。广播加密中接收者要进行解密操作,需要先要被身份认证,认证通过后才可解密。广播加密同时也可以通过对信息接收者子群划分实现分类别发送,广播加密广泛应用于有限电视系统以及在线数据库方面。
第二章 基础知识和技术背景
2.1 预备数学知识
2.1.1 群、环、域
群、域和环被称为现代代数的基本位元,包含了抽象代数等,它是数论中的一个极为重要的组成部分。抽象代数作为数论的一部分,自然也会有些特殊的性质。比如,集合中的元素也可以进行相关的运算,而且往往集合中任意两个元素的运算结果也是在集合中。所以通过研究这些运算规则也可以推导演示出这个集合的特别性质。密码学中对于信息的加密都是在有限空间上进行的,而这些信息是通过在群、环、域上的元素来表示的,加密、解密、签密的过程即是在群、环、域空间上元素的运算。
定义 2-1 群 G,记为{G, *},是定义了一个集合,集合中的任意两个元素可以进行某种运算即*,同时运算*满足以下规则:
(1)封闭性:即该集合中任意元素 a1 和 a2,那么 a1*a2 的结果也在集合 G 中。
(2)结合律:假设集合 G 中任意 a,b,c,都有(a*b)*c=a*(b*c)成立。
(3)单位元:假设集合 G 中有一个特别元素 e,e 的性质类似自然数 1 一样,即集合 G 中的任一个元素 a,都使得 a*e=e*a=a。
(4)逆元:假设集合 G 中任一个元素 a,始终可以确定与之对应的元素 a',使得下式成立:a*a'=a'*a=e
如果一个群的元素的数量是可以确定的,那么这个群就被叫做有限群,而群中元素的个数被叫做这个群的阶。相反某个群中元素数量无法确定,称就被叫做为无限群。假设某个群中的元素另外满足所谓的交换律(假设集合 G 中任意的 a1 和 a2,符合 a1*a2=a2*a1 的规律)则被叫做交换群。
2.2 预备密码学知识
2.2.1 密码学概念
所谓的密码学我们可以理解成对已有的信息进行编码使得原始信息不能直接暴露明文来保护数据安全。而密码学又是保密学的重要分支,保密学是为了保护数据安全性,专门研究密码系统的学科技术,主要内容包括了两个部分支即密码学和密码分析学。密码分析学则是和密码学相反,是一门专门分析如何反向破解密文的学科。所以密码学和密码分析学相互独立同时又相互促进,密码学和密码分析学共同促进了保密学的发展,致力于保护数据的安全性。
密码技术通过编码等方式来隐藏明文使得非法授权者无法获得明文,数据得到保护。原始数据我们称为“明文”,通过编码变换称为“加密”,加密后的结果叫做“密文”。从密文出发计算出明文的过程是“解密”,解密的过程和加密过程是互逆的。加密算法是指加密过程确定的编码方法,往往加密算法是指一定规则的特殊函数运算。解密算法是指解密过程中确定的函数运算方法,一般情况下加密算法与解密算法有较强的相关性。在密码学中,加密和解密都是通过一对密钥就行有序进行的,加密密钥是指在加密算法中使用的密钥,相应的解密密钥是指在解密算法中需要使用的密钥。通过密钥的使用使得数据得到更强的保护。
理论上的密码学可以达到以下安全要求:
(1)机密性(Confidentiality):明文数据传输的安全性,同时没有被授权的非法窃听者无法获得原始数据,消息能够被安全的传送。
(2)完整性(Integrity):即原始数据的在发送和接收的过程中数据没有变动。接收者在获得密文后可以验证来确定原始数据是否被篡改。
(3)可用性(Availability):合法授权者可以根据实际需求不定时获得原始数据和加密系统的合法服务,同时加密系统不为非法授权者服务。
(4)鉴别(Authentication):接收者可以确定发送者的身份,进而保证接收者不会使用伪装者的发送信息。
(5)不可抵赖性(Non-repudiation):发送者发送信息后,不可以否认已经发送的信息发送,保证对自己行为的承诺。
(6)可审计(Accountability):可以跟踪实体的每个活动流程。
第三章 新的基于身份多签密方案................................... 20
3.1 基于身份多签密体制的形式化定义............................20
3.2 基于身份多签密方案的安全模型.................................... 21
第四章 新的基于身份多接收者签密方案.................................. 31
4.1 基于身份多接收者签密方案形式化定义............................31
4.2 基于身份多接收者签密方案安全模型...............
