基于身份的多接收者签密及其应用研究

多接收者签密是改变传统一对一的组播密钥分发方式和有效解决组播密钥管理问题的新思路，但现有算法在安全性、性能等方面存在不足。.本申请旨在研究多接收者签密的设计及其应用，具体研究内容包括：① 建立具有安全性、匿名性、公平性的多接收者签密安全模型，并采用模块化设计方法实现通用功能模块；② 设计安全高效的多接收者签密算法，并对其安全性和性能进行证明和分析；③ 结合无线局域网国家安全标准WAPI，设计基于多接收者签密的组播密钥管理机制。.本申请的研究目标是希望在多接收者签密设计理论及方法上取得一定突破，设计具有我国自主产权的高效的多接收者签密算法，弥补现有算法在匿名性、公平性和性能等方面的不足，并应用所设计算法改进WAPI标准中的组播密钥管理机制。因此，本研究具有重要的理论意义和实用价值。

目前多接收者签密体制的设计与分析受到广泛关注，取得了很多研究成果，但也存在一些尚待解决的难点，如匿名性、公平性、抗量子攻击等问题。为了提高多接收者签密体制的安全性和实用性，本项目在基于身份多接收者签密的安全模型和设计方法两大方面进行了大量的研究。主要取得了以下成果：. 1. 在多接收者签密安全模型研究方面，首先基于双线性对和对称加密算法提出一种构造单方加密-多方解密算法的新思想。对称算法的高效性和加密过程的非交互性使得本方案在计算性能和通信带宽方面都有了很大改善。在上述单方加密-多方解密的公钥加密基础上提出了一个匿名的多接收者签密安全模型。基于该模型设计了一种新的多接收者匿名签密方案，该方案可以同时满足接收者和签密者的匿名性。. 2. 在多接收者签密体制的设计方面，提出实现匿名性、公平性和抗量子攻击性等安全属性的设计方法。首先，提出了一种匿名集的构造方法。该方法只需构造出相应的匿名集，即可令授权接收者通过匿名集计算出解密时必需的秘密信息，克服了现有技术在进行广播加密时完全暴露了授权接收者身份隐私的问题。其次，提出了一个具有解签密公平性的多接收者签密方案。在该方案中，接收者解签密时需要整个密文以实现正确解密，任何部分或变形的密文将导致无法解密，实现了解签密的公平性。再次，提出了一个完全匿名的多接收者签密方案，该方案满足发送者和所有接收者都是匿名的，同时每个接收者能够判断发送者的合法性，但他不能确定任何其他授权接收者的身份，密文的有效性可以公开的被验证。最后，基于MQ难题和IP难题提出了一个基于多变量密码体制的多接收者无证书签密方案，新方案不仅具备无证书体制的优势，而且实现了抗量子攻击的高安全性，符合实际应用需求。. 3. 在多接收者签密的应用方面，基于多接收者签密技术提出了一种适用于WAPI的组播会话密钥分发方法。该方法采用基于拉格朗日插值运算来实现组播密钥分发和更新功能，网络接入点AP在进行组播会话密钥分发时只需向系统中所有用户终端STA进行一次广播即可，减少了广播消息中的冗余信息，可以提高组播密钥分发的通信效率，同时，还可以提高通信的安全性。. 上述成果在国内外会议和期刊上发表学术论文24篇，其中SCI检索10篇，EI检索18篇，申请专利共计17项。本研究为多接收者签密的发展做出了一定的贡献，并促进了信息安全相关领域的发展。