公钥加密与认证密钥协商方案分析与设计

公钥加密是实现数字签名、密钥分配、认证等实际安全问题的基础，而安全密钥协商协议又是多数安全协议实现的前提和保障。对公钥加密目前公认要达到的安全性定义是选择密文安全性，本项目研究达到这种安全性的方案和方法，主要针对目前比较流行和实用的单双钥混合加密形式和基于新近提出的损耗陷门函数的构造方法。另外，目前主要的公钥密码方案和协议大都基于有限群，运算往往都是有限域上的算术运算，本项目研究基于新的代数结构构造密码学用途的方案和协议的方法。公钥密码理论最初提出是为了解决密钥分配的问题，而密钥协商是通过参与者的合作建立会话密钥的密钥分配形式。根据应用环境的不同，密钥协商协议需要满足多种安全性要求，本项目研究认证密钥协商协议，从安全性和效率两个方面考察和设计适用于两方、三方和多方群组通信的密钥协商协议。

公钥加密是实现数字签名、密钥分配、认证等实际安全问题的基础，而安全密钥协商协议又是多数安全协议实现的前提和保障。.项目研究了公钥加密的各种安全性定义及相互关系，证明了两种语义安全性的等价性。对公钥加密目前公认的安全性定义是选择密文安全性（Chosen Ciphertext Attack 简记为CCA），项目研究了相关的理论，主要针对目前比较流行和实用的单双钥混合加密形式和基于新近提出的损耗陷门函数的构造方法。提出一种新型混合加密范例，研究了混合加密的重放选择密文安全性和可检测选择密文安全性，给出了相关的方案和安全性证明。另外，目前主要的公钥密码方案和协议大都基于有限群，运算往往都是有限域上的算术运算，本项目研究基于新的代数结构构造密码学用途的方案和协议的方法。主要研究了基于多项式求根困难性构造公钥加密的相关理论和基于半群作用问题和基于拟群构造公钥加密的方法，提出一些可证明安全的方案。.公钥密码理论最初提出是为了解决密钥分配的问题，而密钥协商是通过参与者的合作建立会话密钥的密钥分配形式。根据应用环境的不同，密钥协商协议需要满足多种安全性要求，本项目研究了认证密钥协商协议。研究了认证密钥协商协议的安全模型，指出一些安全模型的缺陷。研究了一些基于身份的两方密钥协商协议、无证书两方认证密钥协商协议和群密钥协商协议等，从安全性和效率两个方面，分别考察了目前已知的一些协议，针对部分协议发现一些攻击方法，设计了多个适用于两方、三方或多方群组通信的密钥协商协议。