论文部分内容阅读
随着电子计算机和网络的普及,人们对公开网络传输数据的安全性提出了更高要求,即公开网络中传输的数据必须同时实现保密和认证。实现对数据传输的保密和认证时,传统方法通常采用对数据先签名后加密的方法,但是签名和加密的过程不仅需要耗费浩大的计算资源,而且扩展了原有消息的长度,不可避免的增加了通信带宽,因此效率较低。为了提高效率,1997年Zheng首次提出了新的密码原语——签密。签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本都要低于传统的“先签名后加密”的方法。签密算法同时实现了加密信息和消息认证的功能,已经被广泛应用于信息安全工程,如密钥管理、电子现金支付等。本文在总结前人在双线性对研究成果上,对签密体制进行进一步研究。主要包括以下几方面:
(1)在Li-Hu-Li签密方案不具有语义安全性前提下。对方案进行改进,提出了一个能够抵抗选择明文攻击的签密方案,并对其安全性给予分析。
(2)讨论了多接收者的签密,在自己签密方案基础上,利用双线性对提出了一个基于身份的多接收者签密方案。
(3)针对数字版权管理系统中用户隐私问题,设计了一个基于签密的用户隐私保护方案。该方案保护了授权用户的隐私,并且对数字内容许可证书进行了有效的加密,拥有数字内容许可证的授权用户可以匿名地随时随地的访问所需数字内容,设计的方案相比于现阶段其他数字版权管理方案也具有一定优越性。