保密和认证是信息安全的两个重要方面,采用加密和签名算法分别能达到保密与认证。随着信息安全的发展,对网络传输数据的安全性要求越来越高,单独的加密或者签名已经不能满足需要,同时需要加密和签名的需求越来越广泛。虽然已有机制将加密和签名进行封装,实现加密并认证,但传统的对称密钥协商或“先加密后签名”存在计算量大、通信次数多等不足,且容易被中间人截获和攻击。对签名和加密进行整合,并提高效率是目前密码学研究的一个新方向。签密作为整合加密并认证的代表性密码协议,能同时提供机密性、不可伪造性和不可抵赖性。不仅能以较低的计算量和通信量实现加密和认证,在无可信中心参与时也能满足不可抵赖性。自签密提出以来,很快成为密码学研究的新热点。目前已有基于离散对数、RSA和椭圆曲线体制密码的签密方案,并有基于签密的各种应用协议提出。签密可以分为基于公钥体制的签密和混合签密,由于公钥加密效率较低且需要对明文进行分段,因此效率较低。基于对称加密的混合签密方案及其安全性是签密中的主要研究课题。签密中除发送方和接收方外,还有一个用于解决纠纷的仲裁者。当签密者否认一个有效签密时,需要由第三方进行仲裁。此时,签密接收者必须提供适当仲裁信息;但仲裁者并不一定是可信第三方,而仲裁信息则具有一定的机密性,产生了安全隐患。在目前已有的签密安全模型中,对仲裁都单独加以考虑,因此仲裁可能破坏机密性或不可伪造性。由于现有的签密模型中没有合理考虑仲裁,部分签密方案和模型中无法提供安全的仲裁信息;部分方案则无法维护明文的完整性。对三元组签名的构成进行分析,指出三元组签名相关的两个DH秘密之间的关联关系。基于仲裁信息和签名的性质,分析基于三元组签名的混合签密(TS-HSC)的仲裁安全性。将TS-HSC分为基于明文签名和基于密文签名两类,逐一列出可用于仲裁的信息进行分析和攻击。分析指出:在TS-HSC签密中,必须在散列值中合理配置秘密信息才能达到IND-CCA2安全性;EaS类型签密比EtS类型签密更能达到安全仲裁的目的;加密密钥K可用作安全的仲裁信息,并需要加入签名的散列值中。基于对签密仲裁安全性的研究,进行了新的模型和方案设计。①基于仲裁的安全性分析,定义仲裁预言机及其行为;进而提出了包含签密、解签密和仲裁三方安全的签密模型TS-FUO,三方安全的TS-FUO模型充分考虑了签密中的内部攻击,能抵抗仲裁者攻击,具有更高的安全性。②分析基于三元组签名的混合签密,指出其仲裁包含对明文有效性的验证,因此仲裁预言机可以代替解签密预言机的功能,进而提出了专用于TS-HSC安全性证明的FAO模型,FAO模型具备三方安全性。③在FAO模型下,基于Schnorr签名算法和IND-CPA安全的对称加密算法设计了安全的混合签密——SAEaS,并在随机预言模型下证明SAEaS具有IND-CCA2、UF-CMA安全性和仲裁安全性。SAEaS基于明文仲裁,能维护明完整性并避免仲裁者解密攻击。SAEaS方案不需要使用零知识证明,且对明文的长度没有限制,是一个安全且高效的签密算法。在签密的安全性分析、安全模型设计和签密应用方面作出了一些有益的研究。从仲裁的角度分析,指出目前已有的FUO等签密模型的安全性定义存在不足,需要在模型中加入仲裁安全的考虑。针对TS-HSC类型的签密进行了详尽的仲裁安全性分析后,指出了安全可用的仲裁信息,并提出了仲裁安全的签密模型和签密方案,进行了安全性证明。