基于身份的公鑰密碼學(xué)關(guān)鍵問(wèn)題研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩112頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、公鑰密碼安全系統(tǒng)面臨的挑戰(zhàn)不僅包括尋找和實(shí)現(xiàn)安全算法,還包括建立支持用戶(hù)公鑰認(rèn)證的基礎(chǔ)設(shè)施。在傳統(tǒng)的公鑰基礎(chǔ)設(shè)施PKI中,證書(shū)用來(lái)保證公鑰和持有對(duì)應(yīng)私鑰的身份之間的聯(lián)系,實(shí)現(xiàn)公鑰的認(rèn)證。但是,PKI在實(shí)踐中面臨很多挑戰(zhàn)例如可擴(kuò)展性和證書(shū)的管理。為了解決PKI的這些問(wèn)題簡(jiǎn)化證書(shū)的管理,Shamir在1984年提出了基于身份的公鑰密碼(ID-PKC)概念。在ID-PKC中,公鑰直接從用戶(hù)的唯一可標(biāo)識(shí)的身份信息中獲得,比如用戶(hù)的名字或者ema

2、il地址等,公鑰的認(rèn)證不再需要證書(shū)。ID-PKC是解決公鑰認(rèn)證的另外一種有效方法,和傳統(tǒng)PKI相比,ID-PKC在密鑰管理上有很大的優(yōu)勢(shì)。Shamir在提出ID-PKC概念的同時(shí)構(gòu)造了第一個(gè)基于身份的簽名方案,但是在基于身份加密方面的研究工作一直都沒(méi)有多大的進(jìn)展,直到2001年,Boneh與Franklin首次利用weil對(duì)提出了一個(gè)實(shí)用安全的基于身份加密方案,使基于身份的公鑰密碼重新成為一個(gè)研究熱點(diǎn),許多基于身份的密碼系統(tǒng)相繼提出。然

3、而,在ID—PKC中還存在一些有待解決的公開(kāi)問(wèn)題,如密鑰托管、密鑰撤銷(xiāo)、安全模型建立等問(wèn)題。研究和解決這些問(wèn)題對(duì)ID-PKC無(wú)論在理論上還是實(shí)現(xiàn)上都有很重要的意義。本文針對(duì)ID—PKC中存在的問(wèn)題進(jìn)行了深入的研究,并提出了一些有效的解決方案,得到了一些研究成果。 本論文的主要研究工作如下: 一、研究現(xiàn)有的解決基于身份密鑰托管問(wèn)題的方案,指出無(wú)證書(shū)公鑰密碼CL-PKC在繼承ID-PKC優(yōu)點(diǎn)的基礎(chǔ)上能夠克服其固有的密鑰托管局

4、限。本文充分利用Weil對(duì)的優(yōu)良屬性提出一個(gè)新的無(wú)證書(shū)加密方案,而且在Random Oracle模型下證明了所提方案是抗選擇密文攻擊安全的。不同現(xiàn)有的串行模式,新的方案采用一種并行模式,方案中不需要耗時(shí)的MapToPoint函數(shù),而且在新的方案中加密過(guò)程不需要進(jìn)行計(jì)算量比較大的雙線(xiàn)性對(duì)計(jì)算,和現(xiàn)有的無(wú)證書(shū)加密方案相比,新的方案在效率上有很大的提高,因而所提方案具有實(shí)踐意義上的創(chuàng)新性。 二、進(jìn)一步研究無(wú)證書(shū)可認(rèn)證密鑰協(xié)商。無(wú)證書(shū)公

5、鑰密碼克服了基于身份的公鑰密碼體制中存在的密鑰托管限制,最近許多無(wú)證書(shū)公鑰加密和簽名算法相繼提出,但是無(wú)證書(shū)密碼系統(tǒng)中的密鑰協(xié)商協(xié)議卻很少有人研究,Al-Riyami和Paterson在提出無(wú)證書(shū)公鑰密碼概念的同時(shí)給出了一個(gè)無(wú)證書(shū)可認(rèn)證密鑰協(xié)商方案,但是至今也沒(méi)有提出相應(yīng)的安全模型。為了構(gòu)成一個(gè)完整的無(wú)證書(shū)公鑰密碼系統(tǒng),本文提出了一個(gè)新的無(wú)證書(shū)雙方可認(rèn)證密鑰協(xié)商協(xié)議,而且根據(jù)無(wú)證書(shū)密碼系統(tǒng)中攻擊者的特殊能力,我們將Bellare和Rog

6、away提出的可認(rèn)證密鑰協(xié)商形式化安全模型推廣到無(wú)證書(shū)公鑰密碼的環(huán)境中,建立了無(wú)證書(shū)可認(rèn)證密鑰協(xié)商安全模型,并對(duì)所提協(xié)議進(jìn)行了形式化的安全證明,所做工作具有理論創(chuàng)新性。 三、在分析現(xiàn)有的基于身份的密鑰撤銷(xiāo)方法的基礎(chǔ)上,把基于仲裁的公鑰密碼和無(wú)證書(shū)公鑰密碼結(jié)合起來(lái)提出了基于仲裁的無(wú)證書(shū)公鑰密碼。基于仲裁的無(wú)證書(shū)公鑰密碼不僅能夠提供細(xì)粒度的快速撤銷(xiāo)同時(shí)能夠克服基于身份密碼系統(tǒng)中存在的密鑰托管的局限。而且對(duì)于這種新的密碼系統(tǒng),我們建立

7、了形式化的安全模型,對(duì)所提的基于仲裁的無(wú)證書(shū)加密方案進(jìn)行了形式化的安全證明,具有理論和實(shí)踐價(jià)值。 四、提出了一個(gè)新的基于身份的公鑰基礎(chǔ)設(shè)施并在此之上提出了一個(gè)簡(jiǎn)單而有效的基于身份的可認(rèn)證多方密鑰協(xié)商協(xié)議。所提協(xié)議不需要簽名而且只需要單輪通信就可以實(shí)現(xiàn),而B(niǎo)arua等人的可認(rèn)證多方密鑰協(xié)商需要[log<,3>n]輪消息廣播,所提協(xié)議不需要證書(shū)和簽名就可以實(shí)現(xiàn)認(rèn)證,因而比現(xiàn)有的協(xié)議更加有效。同時(shí)所提多方密鑰協(xié)商協(xié)議可以跨域?qū)崿F(xiàn),也就

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論