基于身份数字签名方案的通用可组合安全性

在通用可组合安全性框架下定义了基于身份的数字签名方案的通用可组合安全性。证明了基于身份数字签名方案的通用可组合安全性与传统的安全性——在选择消息和选择身份攻击下的不可存在性伪造——之间的等价性。这一结果表明基于身份的数字签名方案可以作为安全的密码原语用于构建更复杂的密码协议。

通用可组合安全的多重数字签名

针对多重数字签名协议的安全性研究只是专注于单一协议执行时的安全性的现状,在通用可组合安全性框架下研究了多重数字签名协议在多协议并发执行时的安全性问题。首先形式化定义了多重数字签名协议的理想功能,然后基于Waters数字签名提出一个多重数字签名协议并证明其具有统一通信(UC)安全性。所提出的多重数字签名协议可安全地运行于互联网等多协议并发执行环境。

一种通用可组合安全的快速密钥交换协议

针对快速密钥交换协议JFKi信息冗余及缺乏形式化证明的问题,提出一种轻量级快速密钥交互协议LJFKi。通过对比分析,发现所提协议的消息长度较原有协议减少1/3,具有较高的通信效率,更适用于对通信负载比较敏感的网络。利用通用可组合安全模型证明该协议能够实现安全会话理想函数,具有通用可组合安全性。

基于防篡改硬件模型的UC安全承诺协议

从通用可组合(UC)框架的基本概念出发,分析UC安全性对承诺协议的要求,得出以下结论:朴素模型中不存在UC安全承诺协议是因为承诺协议的安全需求与UC安全性要求间存在矛盾。在此基础上提出一种基于防篡改硬件模型的UC安全承诺协议UCCOM。分析结果表明,UCCOM的安全性不依赖于可信第三方,与同类协议相比,使用的密码学操作更少,效率更高。

有限长量子密钥分配认证的信息泄露研究

针对密钥信息泄露影响实际量子密钥分配(quantum key distribution,QKD)系统安全性的问题,基于有限长密钥分析方法,给出了认证密钥更新过程中密钥信息泄露的刻画方法,分析了密钥有限长条件下信息泄露对实际QKD系统认证安全性带来的影响.进一步围绕密钥有限长导致认证密钥安全强度的递减问题,基于实际QKD系统的密钥信息泄露和可组合安全性,提出了初始认证密钥的使用寿命分析方法,给出了密钥有限长条件下初始认证密钥使用寿命的计算表达式;数值模拟表明,提出的信息泄露计算方法严格刻画了实际QKD系统抵抗基于信息泄露攻击的能力,给出的使用寿命计算方法能更加准确地度量初始认证密钥的周期寿命.