公鑰加密與認證密鑰協商方案分析與設計

公鑰加密是實現數字簽名、密鑰分配、認證等實際安全問題的基礎，而安全密鑰協商協定又是多數安全協定實現的前提和保障。對公鑰加密目前公認要達到的安全性定義是選擇密文安全性，本項目研究達到這種安全性的方案和方法，主要針對目前比較流行和實用的單雙鑰混合加密形式和基於新近提出的損耗陷門函式的構造方法。另外，目前主要的公鑰密碼方案和協定大都基於有限群，運算往往都是有限域上的算術運算，本項目研究基於新的代數結構構造密碼學用途的方案和協定的方法。公鑰密碼理論最初提出是為了解決密鑰分配的問題，而密鑰協商是通過參與者的合作建立會話密鑰的密鑰分配形式。根據套用環境的不同，密鑰協商協定需要滿足多種安全性要求，本項目研究認證密鑰協商協定，從安全性和效率兩個方面考察和設計適用於兩方、三方和多方群組通信的密鑰協商協定。

公鑰加密是實現數字簽名、密鑰分配、認證等實際安全問題的基礎，而安全密鑰協商協定又是多數安全協定實現的前提和保障。 項目研究了公鑰加密的各種安全性定義及相互關係，證明了兩種語義安全性的等價性。對公鑰加密目前公認的安全性定義是選擇密文安全性（Chosen Ciphertext Attack 簡記為CCA），項目研究了相關的理論，主要針對目前比較流行和實用的單雙鑰混合加密形式和基於新近提出的損耗陷門函式的構造方法。提出一種新型混合加密範例，研究了混合加密的重放選擇密文安全性和可檢測選擇密文安全性，給出了相關的方案和安全性證明。另外，目前主要的公鑰密碼方案和協定大都基於有限群，運算往往都是有限域上的算術運算，本項目研究基於新的代數結構構造密碼學用途的方案和協定的方法。主要研究了基於多項式求根困難性構造公鑰加密的相關理論和基於半群作用問題和基於擬群構造公鑰加密的方法，提出一些可證明安全的方案。 公鑰密碼理論最初提出是為了解決密鑰分配的問題，而密鑰協商是通過參與者的合作建立會話密鑰的密鑰分配形式。根據套用環境的不同，密鑰協商協定需要滿足多種安全性要求，本項目研究了認證密鑰協商協定。研究了認證密鑰協商協定的安全模型，指出一些安全模型的缺陷。研究了一些基於身份的兩方密鑰協商協定、無證書兩方認證密鑰協商協定和群密鑰協商協定等，從安全性和效率兩個方面，分別考察了目前已知的一些協定，針對部分協定發現一些攻擊方法，設計了多個適用於兩方、三方或多方群組通信的密鑰協商協定。