|
|
题目:
雅宝题库答案:
****此区域为收费内容**** 需支付 1 知识币后可查看,1币=0.01元查看答案
雅宝题库解析:
基于身份的密码学(IBC)以用户的公开身份为公钥,避免了繁琐的证书管理过程,因此受到了越来越多的关注。尤其是2001年Boneh等使用双线性对成功构造了基于身份的加密方案后,出现了大量可证安全的、使用双线性对设计的、基于身份的密钥协商协议。研究者们针对基于身份的认证密钥协商协议的安全模型、基本安全性质、特殊安全性质(如否认性、身份隐私性、匿名性等)及改进协议的计算效率、存储效率等方面做了大量优秀的工作。IBC的主私钥由一个可信的私钥产生中心(PKG)分发,因此很多基于身份的密码学方案存在密钥托管题目。虽然已有各种方法解决该题目,但都假设PKG是可信的。这样的假设在有些应用环境中太强。此外,在IBC体制中,多身份用户有相对应的多个私钥,因此需存储并管理多对公私钥对,从而加重了用户的负担。本论文针对上述题目展开研究,主要结果如下:1. 分析了Xie等人的协议,指出使用数字签名技术改进的McCullagh-Barreto协议不能满足主私钥前向安全性。我们提出了两个改进协议来满足主私钥前向安全性:第一个改进方案效率较高,其安全性的证明需借助一个判定预言机来实现;第二个方案安全性更强,可以抵抗弱的中间人攻击,其安全性的证明可以归约到一个计算性困难题目假设。两个协议的主私钥前向安全性都可以在随机预言机模型下归约到BDH困难题目假设。2. 首次探讨了基于身份的密钥协商协议中恶意PKG的中间人攻击题目。为了解决该题目,我们引入多个PKG并将它们组织成树状结构,主要设计了两个基于身份的认证密钥协商协议。同其它多PKG的方案相比,新协议的效率大大提高。第一个协议针对外部攻击者满足语义安全性;并且如果两个用户没有共同的祖先结点,且分属于两个用户的任意祖先结点无勾结,则针对恶意PKG也满足语义安全性。第二个协议为指定祖先结点的基于身份的认证密钥协商协议。只要指定的祖先结点和用户的父结点无勾结且不会同时泄露,则该协议可抵抗任意恶意PKG的中间人攻击。我们在随机预言机模型下基于BDH困难题目假设证明了协议的安全性。3. 首次构造了一个基于多身份的认证密钥协商协议来解决多身份用户的密钥管理题目。在该协议中,每个用户拥有多个身份和与之相关的一个私钥。为了给出一个正确的安全证明,我们提出一个新的困难假设并证明其与已知的一个困难假设等价。我们在随机预言机模型下基于新的困难假设证明了协议的安全性。4. 设计了一个高效的多身份/单私钥密钥协商协议。由于该协议允许用户任意地加入、删除或更新身份,因此可以实现身份的动态更新。同已有的方案相比,该协议的计算效率和通信效率大为提高,因此可用于结点存储能力、计算能力及通信带宽受限且结点身份信息不停动态变化的环境中,如移动Ad Hoc网络终端、无线传感器网络等。我们在随机预言机模型下基于BDH困难假设证明了协议的安全性。5. 结合非交互的基于身份的认证密钥协商协议与分层密钥学的思想,构造了一个全新的分层的非交互的基于身份的认证密钥协商协议,从而解决了Gennaro等人在著名国际会议ESORICS 2008上提出的一个公开题目。该方案可以抵抗任意结点之间的勾结。同已有工作相比,新协议在带宽、计算效率、存储效率等方面是高效的。我们在随机预言机模型下基于DBDH困难假设证明了协议的安全性。 |
上一篇:直升机旋翼与桨毂RCS计算和减缩研究下一篇:民用飞机起落架虚拟维修技术研究及应用
|
发表于 2024-2-4 12:36:36
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
