返回
随机预言机模型下可证明安全性关键问题研究

随机预言机模型下可证明安全性关键问题研究

ID:37499810

大小:4.38 MB

页数:111页

时间:2019-05-24

随机预言机模型下可证明安全性关键问题研究_第1页
随机预言机模型下可证明安全性关键问题研究_第2页
随机预言机模型下可证明安全性关键问题研究_第3页
随机预言机模型下可证明安全性关键问题研究_第4页
随机预言机模型下可证明安全性关键问题研究_第5页
资源描述:

《随机预言机模型下可证明安全性关键问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学博士学位论文随机预言机模型下可证明安全性关键问题研究姓名:龚征申请学位级别:博士专业:计算机系统结构指导教师:陈克非20081001二次原像攻击,同时给出三个反例证明Hirose给出的最优化抗碰撞的两个必要条件并不完善。其次,基于上述攻击和反例,我们形式化的分析了由Satoh等人在文献中定义的速率为l的双倍分组长度散列函数,来找寻是否存在速率为l并且达到最优化安全的双倍分组长度散列函数。在上述分析之后,我们进一步给出了该类型下速率为l的双倍分组长度散列函数达到最优化安全的必要条件。特别地是,我们针对两个基

2、于新的必要条件下的有代表性的例子给出了白盒不可区分性的形式化证明。其次,对于随机预言机模型下的可证明安全性,选择合适的紧致规约证明技巧来达到安全性与效率的平衡,在方案设计中也是十分重要的。将协议中使用的散列函数理想化为随机预言机,同时基于若干实用性签名方案的设计与规约证明,我们通过这些签名方案的可证明安全来介绍随机预言机模型下最有效的几种证明技巧。这些技巧都具有推广性和启发性,因而被广泛用在其他协议的设计、证明过程中。1.我们首先介绍了部分盲签名的基本概念及其安全性定义,随后基于离散对数问题给出了一种高效率的部分盲签

3、名的方案(DLP.PBS)的设计与安全性分析,与以往若干方案相比,DLP—PBS方案的计算和存储开销均有降低。由于LFSR序列在替换表示有限域元素上的优势,我们基于n阶LFSR序列和DLP.PBS方案给出了另一种高效率的部分盲签名方案。我们所给出的两种部分盲签名方案均是在随机预言机模型下证明了其安全性。与有限域上的方案相比,基于LFSR的部分盲签名长度有所减少。特别的是,两种方案证明中都使用分叉引理作为安全性规约方法。2.我们给出了两种无证书公钥体制下的聚集签名方案。两种方案具有不同的优势,我们能根据实际应用场景的不

4、同加以选择合适的方案。在随机预言机模型下,两种无证书聚集签名方案都通过全域散列规约方法将方案的安全性规约到了椭圆曲线上的计算Diffie.Helleman困难问题之上,没有使用分叉引理规约方法。关键词:密码学,可证明安全,随机预言机,散列函数,双倍分组长度,数字签名,部分盲签名,聚集签名AbstractWiththebroadimplementationsoftheelectronicbusinessandgovernmentapplications,howtOdesignasecureandfeasiblecryp

5、tosystembecomesmoreandmOllsignificantintheresearchofcryptology.Thetheoryofprovablesecurityisaformalanalysistechniqueforwhichthedesignerdefinesapreciseadversarymodelinadvance,andthenproveswhetherawell..designedcryptosystemsCanresisttheadversaryinreality.Theclass

6、icalprovableseeR-rityisusuallybasedonthestandardmodel,suchthattheprobabilityofasuccessfulattackcallbereducedtotheadvantageofresolvingawell-knowncomputationallyhardproblem.Commonly,theschemesthataleprovensecureinthestandardmodelatelessefficient,whichmakesthemles

7、spractical.Theformalanalysisundertherandomoraclemodelbecomes卸importantwaytObalancetheprovablesecurityandtheefficiencyinthedesignofcryptosys-tems.Intherandomoraclemodel,byimplementingapubliclyaccessiblerandomoracle,theprobabilityofthesuccessfulattackcanbereduced

8、toacomputationallyhardproblemaswell.Simultaneously,byusingthetightreductiontechniquesintherandomoraclemodel,theschemes’computationalcostswillalsoberemarkablyreduced.Infact,m

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。