对认证加密方案的密码学分析及其改进

   摘  要：

      具有消息恢复的签名是指任何人都可以恢复消息并验证签名的体制，然而

在一些应用中，签名的消息只有指定的接收人才能恢复消息，为达到这个目标，

人们提出了密签方案和认证加密方案等。考虑到基于自证明公钥的具有消息恢复

的签名方案可以降低存储量和通信量， Tseng et al 提出了一个新的基于自证明

公钥的具有消息恢复的签名方案。由于消息需要被恢复，所以无法利用hash函数

以降低消息的长度，所以对长的消息Tseng et al 提出了具有消息流的认证加密

方案，消息块之间的联接以避免消息在传输过程中被重排、重放、部分删除等。

本文给出了一个内部伪造攻击方案表明，Tseng et al的方案是不安全的，并给出

了改进方案以弥补他们的方案的缺陷。

【关键词】: 数字签名，自证明公钥，加密认证

Abstract:

   略....

                                    目录

摘要......................................................................1

Abstract..................................................................2

第一章 引言...............................................................3

1.1密码学的发展...........................................................4

1.2研究数字签名的背景和意义...............................................5

第二章 数字签名的概述.....................................................6

2.1数字签名的概念.........................................................7

2.2数字签名的种类.........................................................7

2.2.1基于密钥类型分类.....................................................8

2.2.2基于数学难题分类.....................................................9

2.2.3基于签名用户的分类..................................................10

2.2.4基于数字签名所具有特性的分类........................................11

2.3现有的一些签名及其存在的问题..........................................12

2.3.1群签名（Group Signature）...........................................13

2.3.2门限签名（Threshold Signature）.....................................14

2.3.3代理签名（Proxy Signature）与盲签名（Blind Signature）..............15

第三章 自证明公钥的概述..................................................16

第四章 具有消息恢复的自证明公钥签名方案的介绍............................17

4.1具有消息恢复的签名方案................................................18

4.1.1系统初始化过程......................................................18

4.1.2签名生成过程........................................................19

4.1.3消息恢复过程........................................................19

4.2加密认证方案..........................................................20

4.2.1签名生成过程........................................................21

4.2.2消息恢复过程........................................................22

4.3具有消息流的加密认证方案..............................................23

4.3.1签名生成过程........................................................24

4.3.2消息恢复过程........................................................24

第五章 对具有消息恢复的自证明公钥签名方案的攻击及改进....................25

5.1攻击..................................................................25

5.2改进..................................................................26

第六章 进一步需要研究的问题..............................................27

致谢.....................................................................27

参考文献.................................................................28

[1] 赖溪松，韩亮，张真诚著；张玉清，肖国镇改编,《计算机密码学及其应用》,国防工业出版社,2001版。

[2] 杨义先 ，孙伟 ，钮心忻著,《现代密码新理论》, 科学出版社,2002版。  

[3] 曹珍富，李继国，李建中，一个新的具有指定接收者(t, n)门限签名加密方案，通信学报，2003年5月，24（5），9-13。

[4] 姚亦峰,朱华飞，陈抗生，基于二元仿射变换的广义ElGamal型盲签名方案，电子学报，2003年7月，128-129及134。

[5] 斯桃枝，王泽成，李志斌，周振江，对一种群签名方案的安全性分析，通信学报，2003年7月，24（7），143-149。

[6]  Y. M. Tseng, J. K. Jan, H. Y. Chin, Digital signature with message recovery using self-certified public keys and its variants, Applied Mathematics and Computation 2003,136,203-214。

[7] S. Araki, S. Uehara, K. Imamura, The limited verifier signature and its application, IEICE Transactions on Fundamentals, 1999,E82-A(1),63-68。

[8] T.S. Wu, C.L. Hsu, Convertible authenticated encryption scheme, The Journal of Systems and Software, 2002,62,205-209。