[00126576]新型密码体制下数字签名及签密研究

传统公钥密码体制是先生成用户私钥,再由私钥生成公钥,因而公钥是一堆随机的数字串,与用户的身份没有必然联系。为了把公钥与用户身份进行连接,需要一个可信第三方--认证中心（CA,Certificate Authority ）发行一个公钥证书来把用户的公钥与其身份进行绑定,因而需要建立公钥基础设施（PKI,Public Key Infrastructure）。PKI的建立和维护需要高昂的费用,导致传统公钥密码体制虽然1976年就被提出,但国家级的PKI系统仍没有建立起来。 为了降低公钥管理的高昂费用,人们提出了基于身份的密码体制。在基于身份的密码体制中,人们先生成自己的公钥,再由公钥算出私钥,因而公钥可以取为用户的身份信息,比如电子邮件地址、电话号码等。进入21世纪后,基于身份的密码体制得到了飞速的发展。但基于身份的密码体制也存在一个非常大的缺陷,就是私钥需要一个可信第三方来生成,因而可信第三方知道系统中所有用户的私钥,这个被称为密钥托管,因而基于身份的密码体制只适合于对可信第三方绝对信任的场合使用。 为了既降低公钥的管理费用,又解决密钥托管问题,人们提出了无证书密码体制和基于证书的密码体制。无证书密码体制的私钥由两部分组成,一部分是可信第三方生成的部分私钥,另一部分是用户自己选取的秘密值。由于可信第三方不知道用户的秘密值,因而成功解决了密钥托管问题。无证书密码体制的公钥也由两部分组成,一部分是用户的身份信息,另一部分是秘密值对应的公钥。由于公钥不需要证书,因而公钥的管理费用也就大大地降低。基于证书的密码体制则从另一个角度来解决公钥管理费用过高和密钥托管问题。在基于证书的密码体制中,与传统密码体制一样需要可信第三方生成公钥证书,但与传统公钥密码体制不一样的是,用户在进行解密或数字签名时,公钥证书要与私钥一起参与计算,因而公钥证书被隐含地进行了验证。这样就省去了用户单独验证公钥有效性的步骤,降低了公钥证书的管理费用,而私钥由用户自己生成,也就不存在密钥托管问题。 基于身份的密码体制、无证书密码体制和基于证书的密码体制都属于新型密码体制。课题组在新型密码体制方面取得如下成果。（1）首次设计了能抵抗恶意-但-被动（malicious-but-passive）的密钥生成中心攻击的无证书广义签密方案,证明了方案的安全性,效率分析表明方案是高效的,方案适合资源受限的环境使用。（2）首次提出广义代理签密的概念并提出一个基于身份的具体方案,分析表明方案是安全的和高效的,方案适合资源受限的环境使用。（3）首次提出密钥绝缘广义签密的概念并提出一个无证书的具体方案,分析表明方案是安全的和高效的,方案适合资源受限的环境使用。（4）首次提出在更强的安全模型下的标准模型中的无证书签密方案,分析表明方案是安全的和高效的,方案适合资源受限的环境使用。（5）首次解决了业界的一个公开问题,即是否能证明基于证书的签名方案能抵抗恶意-但-被动的授权中心的攻击。课题组给出了肯定的回答,并且提出一个基于证书的具体方案,分析表明方案是安全的和高效的,在能使用数字签名的场合方案都能适用。 以上成果都发表在国际著名的英文期刊,在国际上具备一定的影响力。成果的应用还属于初级阶段,由于以上成果均适用于资源受限的场合使用,所以应用前景十分广阔。今后要多跟企业合作,加强成果的应用。