基於橢圓曲線的無證書密碼協定及可證明安全性研究

橢圓曲線密碼體制是利用橢圓曲線點群上離散對數問題的難解性而提出的一種公鑰密碼體制。目前大部分基於橢圓曲線的密碼協定都是利用傳統的或基於身份的公鑰密碼體制構造，前者面臨證書的複雜性管理,後者存在密鑰託管和分發問題。再者，現有大部分無證書密碼協定是利用超奇異橢圓曲線上的雙線性對技術構造的，該方法計算量大。為解決這些問題，我們將研究安全高效的基於橢圓曲線的無證書密碼協定。另一方面，針對無證書密碼協定安全概念不完善以及大部分方案採用隨機預言模型進行安全性證明的現狀，定義出既合理又安全性較高的無證書密碼協定的安全概念以及設計在標準模型和隨機預言模型下安全的基於橢圓曲線的無證書密碼協定也是本課題研究的一個方向。最後，我們還將對基於橢圓曲線的無證書密碼協定在下一代網路、物聯網、移動網際網路、電子商務以及遠程服務等方面的套用進行研究，為這些新型套用領域中的安全方案提供基本的研究參照和模型參考。

本項目的研究結果主要包含三個方面的內容：（1）基於橢圓曲線的無證書籤密算法；（2）基於橢圓曲線的無證書密鑰協商算法；（3）基於橢圓曲線的無證書密碼算法的套用。在第一方面，首次提出了基於生物特徵的無證書籤密的通用模型和安全模型，並給出了簽密方案，該方案只需要一次對運算；提出了一個高效的無證書線上/離線簽密方案，與現有的線上/離線簽密方案相比，我們的方案在計算量、密文長度以及安全性方面更有優勢。在第二方面，指出Islam和Biswas方案在安全與性能上存在缺陷，我們從計算開銷，安全性，通信開銷以及通信論數四個方面進行了最佳化，提出了更為高效的認證與密鑰協商方案；提出了一個安全高效的基於橢圓曲線的無證書認證與密鑰協商算法，該算法與He等人的算法相比，我們的算法在保證通信安全的情況下減少了三個點乘運算，一個hash運算以及三個點加運算。在第三方面，基於上述的無證書線上/離線簽密方案提出了一個面向物聯網的安全通信模型；基於上述的第一個認證與密鑰協商方案提出了一個安全高效的適用於移動終端與遠端伺服器間的認證方案；基於上述第二個認證與密鑰協商算法提出了一個安全高效的面向物聯網的信息獲取機制。