论文部分内容阅读
本文用可证明安全的方法研究了分布式系统中隐私保护和隐私认证问题。隐私保护是指保护用户隐私信息不被泄漏;而隐私认证是指在认证过程中保护隐私信息不被泄漏,如在身份认证过程中,既要确定用户身份的真实性又不能泄漏用户的身份信息。
本文第一部分研究了基于身份的公钥加密体制,及其中的密钥撤销和密钥托管问题。为解决上述问题,本文提出了一个改进的基于身份公钥加密方案。该方案安全性基于双线性Diffie-Hellman困难假设,我们证明了在随机谕示模型下,方案具有抗自适应选择密文攻击安全性。
本文第二部分提出了一个多接收者公钥加密体制。应用该体制,一个公钥所加密的密文可以被多个不同的私钥解密。该体制使用椭圆曲线上的Weil对和Shamir的秘密分享方案来构造。在双线性间隙Diffie-Hellman假设的基础上,我们证明了该体制具有抗自适应选择密文攻击安全性。
本文第三部分研究了对等网络中匿名认证协议,提出了一个基于零知识证明的匿名认证协议,并用可证明安全方法研究了协议的匿名性、完整性和正确性。通过对协议的特别设计,该协议可以抵抗零知识认证协议固有的中间人攻击。模拟实验和原型实现表明,该协议具有高可扩展性、低通讯负荷和低计算负荷的特点。
本文第四部分研究了射频识别系统中隐私认证问题,并提出了一个RFID隐私认证协议,能让读写器认证标签ID而敌手不能获得有关标签ID的任何信息。该协议具有高效率(认证效率为对数级)的特点。安全性分析表明,该协议能抵抗多种主动和被动攻击。