| 摘要 | 第1-9页 |
| ABSTRACT | 第9-11页 |
| 第一章 绪论 | 第11-21页 |
| §1.1 课题研究背景及意义 | 第11-12页 |
| §1.2 面向群体的密码体制研究概述 | 第12-16页 |
| ·面向群体的加密体制 | 第12-13页 |
| ·面向群体的签名体制 | 第13-15页 |
| ·面向群体的签密体制 | 第15-16页 |
| §1.3 本文的主要研究工作 | 第16-19页 |
| ·研究问题的提出 | 第16-17页 |
| ·主要研究内容 | 第17-19页 |
| §1.4 论文内容结构安排 | 第19-21页 |
| 第二章 基本概念及工具 | 第21-33页 |
| §2.1 数字加密与签名 | 第21-22页 |
| ·公钥加密模型 | 第21-22页 |
| ·数字签名模型 | 第22页 |
| §2.2 数字签密 | 第22-24页 |
| ·认证加密技术 | 第22-23页 |
| ·Zheng的签密体制 | 第23-24页 |
| §2.3 门限密码学 | 第24-26页 |
| ·秘密共享技术 | 第24-25页 |
| ·门限密码体制 | 第25-26页 |
| §2.4 基于身份密码学 | 第26-28页 |
| ·基于身份密码学概念 | 第26页 |
| ·双线性对 | 第26-27页 |
| ·基于身份的加密体制(IBE) | 第27页 |
| ·基于身份的签名体制(IBS) | 第27-28页 |
| §2.5 密码学假设 | 第28-30页 |
| ·计算复杂性与密码学的安全性 | 第28页 |
| ·随机算法 | 第28-29页 |
| ·常见的密码学假设 | 第29-30页 |
| §2.6 可证明安全性理论简介 | 第30-33页 |
| ·引言 | 第30页 |
| ·Random Oracle模型 | 第30-31页 |
| ·密码体制的安全目标 | 第31页 |
| ·敌手模型的定义 | 第31-33页 |
| 第三章 基于椭圆曲线密码体制的群体签密体制研究 | 第33-67页 |
| §3.1 椭圆曲线群与椭圆曲线离散对数问题 | 第33-36页 |
| ·椭圆曲线的定义 | 第33-35页 |
| ·椭圆曲线群 | 第35-36页 |
| ·椭圆曲线离散对数问题(ECDLP) | 第36页 |
| §3.2 椭圆曲线密码体制 | 第36-40页 |
| ·椭圆曲线密钥交换协议(ECDH) | 第36-37页 |
| ·椭圆曲线加密体制 | 第37页 |
| ·椭圆曲线签名体制 | 第37-38页 |
| ·椭圆曲线签密体制 | 第38-39页 |
| ·椭圆曲线密码体制的攻击 | 第39-40页 |
| §3.3 椭圆曲线密码体制运算的研究与实现 | 第40-48页 |
| ·有限域GF(2~m)上的比特流运算与分析 | 第41-42页 |
| ·椭圆曲线群上的运算 | 第42-43页 |
| ·点的压缩 | 第43-44页 |
| ·基于算法库的椭圆曲线密码体制的运算实现 | 第44-48页 |
| §3.4 基于ECC和可验证秘密共享的门限签密方案 | 第48-54页 |
| ·研究背景 | 第48-49页 |
| ·一个基于ECC的签密方案 | 第49-50页 |
| ·基于ECC的可验证门限签密方案 | 第50-53页 |
| ·方案的分析 | 第53-54页 |
| §3.5 一种面向群体通信的通用门限签密方案 | 第54-61页 |
| ·相关方案分析 | 第54-57页 |
| ·一种新的面向群组通信的通用门限签密方案 | 第57-58页 |
| ·方案的正确性证明 | 第58-59页 |
| ·方案的安全性分析 | 第59-60页 |
| ·方案的效率分析 | 第60-61页 |
| ·小结 | 第61页 |
| §3.6 基于ECC的有公开验证功能的签密及其门限共享验证方案 | 第61-66页 |
| ·具有公开验证功能的签密方案研究状况 | 第61页 |
| ·基于ECC具有公开验证功能的签密方案 | 第61-63页 |
| ·基于ECC的(t,n)门限共享验证签密方案 | 第63-66页 |
| §3.7 本章总结 | 第66-67页 |
| 第四章 可证明安全的签密体制研究 | 第67-79页 |
| §4.1 签密体制的安全特性及相关研究 | 第67-68页 |
| §4.2 签密体制安全性的形式定义 | 第68-72页 |
| ·签密体制的形式定义 | 第68-69页 |
| ·不可区分性(IND)与语义安全性 | 第69-71页 |
| ·不可伪造性(UF) | 第71-72页 |
| §4.3 签密体制的安全性证明 | 第72-73页 |
| ·签密体制的安全证明过程 | 第72页 |
| ·Zheng的签密方案的安全证明介绍 | 第72-73页 |
| §4.4 具有语义安全的几种可转换签密方案 | 第73-78页 |
| ·相关方案的安全性分析 | 第74-75页 |
| ·可转换签密的几种改进方案 | 第75-77页 |
| ·改进方案的分析与比较 | 第77-78页 |
| §4.5 本章总结 | 第78-79页 |
| 第五章 基于身份的门限签密体制研究 | 第79-91页 |
| §5.1 预备知识 | 第79-80页 |
| §5.2 基于身份的签密体制 | 第80-83页 |
| ·基于身份签密体制的研究状况 | 第80-81页 |
| ·Malone-Lee体制 | 第81-82页 |
| ·Libert-Quisquater体制 | 第82-83页 |
| §5.3 基于身份签密体制的安全概念 | 第83-84页 |
| ·基于身份签密的一般体制 | 第83页 |
| ·基于身份签密体制的安全性定义 | 第83-84页 |
| §5.4 一种基于身份的具有语义安全的门限签密体制 | 第84-90页 |
| ·基于身份的门限签密体制及其安全性定义 | 第84-86页 |
| ·新方案的描述 | 第86-87页 |
| ·方案的有效性证明 | 第87-88页 |
| ·方案的安全性证明 | 第88-90页 |
| §5.5 本章总结 | 第90-91页 |
| 第六章 短签名及其多重签名体制和门限签名体制 | 第91-100页 |
| §6.1 短签名方案 | 第91-93页 |
| ·有Random Oracle的短签名方案 | 第91-92页 |
| ·无Random Oracie的短签名方案 | 第92页 |
| ·钱—曹—薛的改进短签名方案 | 第92-93页 |
| §6.2 基于短签名的多重签名体制 | 第93-94页 |
| ·多重签名体制及其安全性定义 | 第93页 |
| ·Boldyreva的多重签名体制 | 第93-94页 |
| §6.3 基于短签名的门限签名体制 | 第94-95页 |
| ·门限签名体制的安全性定义 | 第94页 |
| ·Boldyreva的门限签名体制 | 第94-95页 |
| §6.4 一种新的可证安全的多重签名和门限签名方案 | 第95-99页 |
| ·引言 | 第95-96页 |
| ·新的多重签名方案及安全性证明 | 第96-97页 |
| ·新的(t+1,n)门限签名方案及安全性证明 | 第97-99页 |
| §6.5 本章总结 | 第99-100页 |
| 第七章 聚集签名体制与签约协议 | 第100-112页 |
| §7.1 聚集签名研究状况 | 第100-101页 |
| §7.2 BGLS聚集签名方案 | 第101-102页 |
| §7.3 聚集签名在设计可验证加密签名方案上的应用 | 第102-105页 |
| §7.4 具有多个仲裁者的可验证加密签名方案 | 第105-106页 |
| ·方案描述 | 第105-106页 |
| ·正确性分析 | 第106页 |
| ·安全性分析 | 第106页 |
| §7.5 具有多个仲裁者的公平签约协议 | 第106-111页 |
| ·公平交换协议简介 | 第106-107页 |
| ·签约协议框架 | 第107-109页 |
| ·一个具有多个仲裁者的公平签约协议 | 第109-111页 |
| ·小结 | 第111页 |
| §7.6 本章总结 | 第111-112页 |
| 第八章 结束语 | 第112-114页 |
| §8.1 主要研究工作总结 | 第112页 |
| §8.2 下一步的研究工作 | 第112-114页 |
| 致谢 | 第114-115页 |
| 主要参考文献 | 第115-122页 |
| 附录A:作者在攻读博士学位期间的主要学术论文及科研 | 第122-124页 |
| 详细摘要 | 第124-163页 |
