公钥密码体制的研讨.doc

目录 1 1.1 研究背景与意义 1 第二章 预备知识 5 2.1 复杂性理论 5 2.2 可证明安全理论 6 2.2.1 困难问题假设 6 2.2.2 形式化证明方法 8 2.3 公钥密码体制 9 2.3.1 PKE形式化定义 9 2.3.2 PKE的安全模型 10 2.5 密钥泄露 10 2.5.1 问题描述 10 2.5.2 解决方法 11 2.6 本章小结 12 致 谢 14 第一章 绪 论 本章主要阐述了公钥密码体制的研究背景和积极意义，并简单介绍了代理重加密体制的研究现状以及该密码体制在云存储数据共享1.1 研究背景与意义 密码学是伴随着信息必威体育官网网址而产生的，但是随着密码学技术本身的不断发展和通信网络技术的不断发展，现代的密码学研究已经远远超越了信息必威体育官网网址的范围，被广泛应用于各种安全和隐私保护应用之中。它是一门古老的学科，又是一门新兴的交叉学科，在今后人类社会的发展历程中必将发挥越来越重要的作用。密码学的发展可分为3个阶段： 第一阶段：[1]后，密码学才由理论基础指导而上升为学科。这一阶段，密码学研究的突破并不大，而且应用方面仍然只局限于特殊领域。 第二阶段：[2]以及1977年美国发布的数据加密标准（DES）加密算法为标志，密码学进入了现代密码学。 第三阶段：伴随着相关理论的完善，以及由集成电路和因特网推动的信息化工业浪潮，密码学进入了一个全新爆发的时代：研究文献和成果层出不穷，研究的方向也不断拓展，并成为了一个数学、计算机科学、通信工程学等各学科密切相关的交叉学科，同时各种密码产品也走进了寻常百姓家，从原来局限的特殊领域进入了人民群众的生产、生活之中。 在信息社会，加密体制为保证信息的机密性提供了重要的技术手段。根据密钥的特点，可将加密体制分为对称密钥体制和非对称密钥体制两种。在对称加密体制中，通信双方为了建立一个安全的信道进行通信，需要选择相同的密钥，并将密钥秘密保存。根据对明文的加密方式不同，对称密码算法又分为分组加密算法和流密码算法。分组加密算法将明文分为固定长度的分组进行加密，而流密码算法则将明文按字符逐位加密，二者之间也不是有着不可逾越的鸿沟，很多时候，分组加密算法也可以用于构建流密码算法。目前，世界上存在的分组密码算法可能有成千上万种，而其中最有名的就是美国的DES、AES以及欧洲的IDEA算法。 相对于对称体制中的密钥必须必威体育官网网址，非对称密钥体制有一个可公开的公钥为其最大特征，因此也叫公钥密码体制。在非对称密码体制中，不再有加密密钥和解密密钥之分。可以使用公钥加密，而用私钥解密，这多用于保护数据的机密性；也可以用私钥加密而公钥解密，这多用于保护信息的完整性和不可否认性。1976年，公钥密码体制（Public Key Cryptography，PKC）的概念被[2]首次提出。PKC在整个密码学发展历史中具有里程碑式的意义。随后出现了一些经典的公钥密码体制，比如RSA[3] Rabin 算法[4] ElGamal[5]密码体制和椭圆曲线密码体制[6][7][8]等。公钥密码体制的安全性依赖于不同的计算问题，其中RSA密码体制基于大整数分解的困难性，而ElGamal密码体制则基于离散对数问题的困难性。 在密码系统中，安全的核心是密钥，一个安全系统无论设计得多么完美，如果其中的密钥安全没办法保证，则整个系统的安全也将是空中楼阁。在实际应用中，非对称密钥管理主要通过公钥基础设施（Public Key Infrastructure，PKI）来对用户的公私钥对进行管理，而且非对称与对称两种体制的密码管理往往是结合在一起使用的。但是，基于PKI的公钥密码系统存在计算开销昂贵的公钥证书管理问题。为避免此问题，Shamir在1984年率先提出了基于身份的公钥密码体制[9]（Identity-based Cryptography，IBC）的概念，2001年，第一个安全实用的基于身份公钥加密（Identity-based Encryption，IBE）方案才由Boneh和Franklin[10]基于椭圆曲线上的双线性对构造而来。与基于PKI的传统公钥密码体制相比，IBC不存在繁琐的公钥证书管理问题，用户公钥由惟一标识用户身份信息的ID推导而来，其私钥则是由可信第三方密钥生成中心（Key Generation Center，KGC）生成。诚然，IBC避免了传统PKI中证书管理问题，但由于KGC的存在，使得该密码体制无法摆脱密钥托管问题。随后，Al-Riyami和Paterson[11]于2003年首次提出了基于无证书的公钥密码体制（Certi?cateless Public Key Cryptography，CL-PKC）的概念，该密码体制不仅可以消除PKI中存在的证书管理问题，也可以克服IBC中存在的密钥托管问题，即CL