離散對數(shù)密碼系統(tǒng)安全性分析與安全實現(xiàn)技術(shù)研究.pdf

1、離散對數(shù)問題因其計算復(fù)雜、結(jié)構(gòu)靈活多變?yōu)槊艽a體制的設(shè)計提供了良好的安全性基礎(chǔ)。用目前已知的最好的算法求解 n階乘法群中的離散對數(shù)仍然需要次群運算，它比分解因子問題要更難一些。因此被廣泛用于密碼體制的設(shè)計，如美國的數(shù)字簽名標準DSS、歐洲的TESS等。目前，離散對數(shù)問題已經(jīng)成為密碼學(xué)研究中的一類重要原語。本文以基于離散對數(shù)的密碼系統(tǒng)為研究對象，系統(tǒng)研究其從安全設(shè)計到安全實現(xiàn)過程中的一系列問題，以幫助設(shè)計者更好地利用離散對數(shù)設(shè)計并實現(xiàn)密碼應(yīng)

2、用系統(tǒng)。
　　本文系統(tǒng)分析了現(xiàn)有求解離散對數(shù)問題的算法的特點、性能以及適用范圍，根據(jù)算法的計算復(fù)雜性給出了密碼體制安全參數(shù)選擇的依據(jù)。論文介紹了一些著名的基于離散對數(shù)的密碼體制，重點研究了作為密碼體制的基本構(gòu)件-承諾體制和知識證明協(xié)議的設(shè)計與應(yīng)用，用離散對數(shù)構(gòu)造了一個在 CR2(Concurrent-Reset-2)下安全的陷門承諾體制，分析了傳統(tǒng)基于離散對數(shù)承諾體制的可延伸性，首次將Diffie-Hellman密鑰協(xié)商方案用于隨

3、機挑戰(zhàn)的生成以阻止知識證明的可延伸性，設(shè)計出了一種新的基于Diffie-Hellman密鑰協(xié)商的不可延伸的承諾體制。
　　論文也系統(tǒng)研究了密碼體制的安全性證明方法學(xué)，研究了在隨機ORACLE模型、一般群模型以及證據(jù)獨立性模型下理想系統(tǒng)的安全性證明方法，重點分析了理想系統(tǒng)的可證明安全性并不能蘊涵其應(yīng)用系統(tǒng)的安全性的原因，提出了離散對數(shù)密碼體制安全性的一般證明方法，并以數(shù)字簽名體制為例，對證明過程的有效性與公平性問題進行了探討。本文還

4、注意到密碼體制的安全性證明與數(shù)學(xué)上的證明不同，其結(jié)論只在一定的概率界內(nèi)成立，絕對的安全是不存在的。
　　論文對離散對數(shù)密碼系統(tǒng)的安全性進行了全面的分析。從離散對數(shù)問題所依賴的群的數(shù)學(xué)結(jié)構(gòu)與系統(tǒng)實現(xiàn)環(huán)節(jié)兩個方面研究了攻擊的可能性和技術(shù)途徑。通過對素數(shù)模乘法群、合數(shù)模乘法群以及素數(shù)階子群中離散對數(shù)問題的安全性分析，分別給出了這些群的安全結(jié)構(gòu)形式，以阻止攻擊者使用具有光滑階的生成元或使用特殊結(jié)構(gòu)的合數(shù)模進行攻擊。
　　大量事實表明

5、，基于系統(tǒng)實現(xiàn)中的低級錯誤和系統(tǒng)執(zhí)行環(huán)境中的漏洞的攻擊因其具有實現(xiàn)簡單、成本較低等特點，已經(jīng)對密碼系統(tǒng)的安全性形成更大的威脅。由于現(xiàn)實系統(tǒng)中不具有理想系統(tǒng)的隨機性與獨立性保證，系統(tǒng)實現(xiàn)過程中很容易人為地植入錯誤，所以理想系統(tǒng)的安全性并不能保證應(yīng)用系統(tǒng)的安全，這使得系統(tǒng)安全實現(xiàn)問題成為一個新的研究方向。為此，本文重點研究了系統(tǒng)的安全實現(xiàn)技術(shù)，采用安全協(xié)議工程的思想，提出了密碼系統(tǒng)安全實現(xiàn)的基本原則、任務(wù)與目標，設(shè)計了系統(tǒng)安全實現(xiàn)平臺的基本

6、構(gòu)架，針對離散對數(shù)密碼系統(tǒng)的特點，研究并設(shè)計了參數(shù)驗證、消息鑒別、密鑰獨立性與協(xié)議執(zhí)行獨立性機制，以防止攻擊者利用參數(shù)弱化、消息重定向、消息重放及已知密鑰等實施攻擊。將容侵思想應(yīng)用密碼系統(tǒng)的安全實現(xiàn)，利用失敗-停止協(xié)議(Fail-stop protocol)的技術(shù)原理，設(shè)計了基于消息鏈驗證和基于等待時間的容侵機制，使得任何主動攻擊都不會造成秘密數(shù)據(jù)的進一步泄露，為系統(tǒng)提供最后一道安全防線，即使受到攻擊也能將危害降到最低。同時，使用基于失