基于雙線性配對的代理重加密的研究.pdf

1、每一門新技術的發(fā)現(xiàn)與發(fā)展，都與現(xiàn)實息息相關。密碼學亦是如此。以代理重密碼為例，代理重密碼又可分為代理重簽名與代理重加密。在這一密碼技術十幾年的發(fā)展過程中，我們不難發(fā)現(xiàn)，僅代理重加密就已被廣泛應用到諸如加密的電子郵件轉發(fā)、法律實施、分布式文件系統(tǒng)、數(shù)字版權管理、基于云的數(shù)據(jù)共享等。因為在現(xiàn)實生活中，常常需要我們進行密文的轉換，而代理重加密正是極好地解決了密文轉換這一問題。在Blaze、Bleumer和Strauss三位密碼學家首次于199

2、8年的Eurocrypt會議上提出這一密碼學概念之前，密文的轉換都是由先解密出明文，再用其他人的公鑰加密生成新的密文這種方法來實現(xiàn)的。即代理者先自己解出明文，再用被代理者的公鑰加密這一明文。我們很容易發(fā)現(xiàn)，這種方法有兩種明顯的缺點:(1)代理者必須在線以便能及時解密其密文;(2)解密、重加密的過程中暴露了原始的明文。而在代理重加密中，一個半可信的代理在擁有了一個代理重加密密鑰后，即可以在不獲得任何有關明文信息的情況下，將代理者的密文轉換

3、成對同一明文的被代理者的密文。我們之所以稱這個代理為半信任的，是因為我們要求這個代理必須嚴格按照方案進行密文轉換。
　　 盡管代理重加密已有十余年的發(fā)展歷史，不少的密碼學研究者也做出了極大的貢獻。但我們仍發(fā)現(xiàn)，在這領域依然有很多問題需要解決?？紤]到利用雙線性配對構造密碼學新方案的研究，已成為當前密碼學研究領域的一個熱點，本文將主要集中在使用雙線性配對技術設計新的代理重加密方案。主要研究內容分為四大部分:(1)公鑰代理重加密方案:

4、(2)身份基代理重加密方案;(3)自治路徑的代理重加密方案;以及(4)無證書代理重加密方案。主要研究成果如下:
　　 1.通過利用Canetti和Hohenberger技術、強一次性簽名技術，我們構造了一個標準模型下適應性選擇密文安全的單向、多跳的代理重加密方案。該方案的提出，解決了Canetti和Hohenberger在2007年的ACMCCS會議上提出的有關代理重加密六個公開問題中的一個。另外，考慮到在配對技術實現(xiàn)的代理重加

5、密方案中，都使用了強一次性不可偽造簽名來保證密文的不可延展，從而降低了代理重加密方案的效率。因此，在本論文中，我們提出了一個標準模型下，不使用強一次性不可偽造簽名，單向、單跳的代理重加密方案。該方案與目前標準模型下使用配對技術的方案相比，無論在計算效率還是密文大小上都有提高。
　　 2.相對公鑰代理重加密的研究，身份基代理重加密發(fā)展比較緩慢，研究成果也相對較少。在對Green和Ateniese等人CPA安全的單向、多跳身份基代理

6、重加密方案，以及CCA安全的單向、單跳身份基代理重加密方案的研究后，我們構造了適應性選擇密文安全的單向、多跳身份基代理重加密方案，之后我們給出該方案的完整的安全性證明。這一方案的提出，解決了Green和Ateniese關于身份基代理重加密的一個公開問題。
　　 3.研究發(fā)現(xiàn)，到目前為止，所有具有多跳屬性的代理重加密方案，原始的代理者都沒辦法控制整個代理過程。也就是說，隨著代理次數(shù)的增加，原始的代理者根本無法知曉他的密文最后被代理

7、給誰了，也許被代理給一個他根本不認識、不信任的一方。而在現(xiàn)實生活中，很多情況，更需要被代理者能夠控制整個代理過程始終在自己期望的個體中進行?；谝陨弦蛩氐目紤]，在本論文中，我們提出了一個新的代理重加密的原語，即自治路徑的代理重加密。同時，我們也給出了具體的標準模型下選擇明文安全和選擇密文安全的方案構造，并給出了詳細的安全證明。
　　 4.無證書公鑰密碼學一方面簡化了公鑰密碼學中證書管理與發(fā)放的問題，另一方面，也解決了身份基密碼學