论文部分内容阅读
Random oracle model方法论是Bellare和Rogaway在20世纪90年代中期提出的。Random oraclemodel方法论的出现,使得过去仅作为纯理论研究的可证明安全性理论,迅速在实际应用领域取得了重大进展。本文论述了random oracle model在安全方案与安全协议的设计与分析中的应用,着重阐述了什么是可证明安全性、可证明安全性理论涉及到的一些基本概念,random oracle model方法论的基本思想及其在加密和数字签名等方案中的应用。 在Canetti和Goldreich的研究中,他们发现存在一类这样的实际签名方案和加密方案,这些方案在random oraclemodel中是安全的,但它们的任何具体实现都是不安全的。尽管我们一再强调最终方案的安全性依赖于方案和hash函数之间的独立性,但是迄今为止对于独立性还没有提出明确的定义。本文将给出一个定理,该定理可以用来判别协议是否依赖于它所采用的实例化函数。通过该定理可以看到,在Canetti和Goldreich精心构造的例子中,问题依赖于进行实例化的hash函数,即该例子事实上不满足“方案和hash函数之间的独立性”。 公司秘密密钥的分享问题是由Shamir首先讨论的,之后,在此基础上,门限密码学主要由Desmedt、Frankle等人提出并发展起来。本文采用random oracle model方法,构造并证明了一个安全的(t,n)门限签名方案,在这个全新的门限签名方案中,签名人的身份可以在需要的时候被揭示出来。在构造该方案的过程中,我们采用了一个新的Elgamal签名方案。