基于身份密碼體制的研究及其在即時通信中的應用.pdf

1、在基于身份的密碼體制（Identity Based Cryptograph，IBC）中，任意的字符串，如用戶名，E-mail地址等，可作為用戶的公鑰，解決了傳統(tǒng)公鑰密碼體制中利用公鑰基礎設施（Private Key Infrastructure，PKI）來管理公鑰證書的復雜性和成本過高的問題。但是，傳統(tǒng)的基于身份密碼體制在解決證書管理問題同時，其自身也存在著一些安全問題，單個私鑰生成中心(Private Key Generator，PK

2、G)掌握系統(tǒng)主密鑰帶來的密鑰泄露、單點故障問題。
　　本文針對上述問題，在對基于身份加密(Identity Based Encryption，IBE)以及基于身份簽名(Identity Based Signature，IBS)研究的基礎上，利用秘密共享技術提出了基于多PKG秘密共享的IBE方案以及IBS方案。其核心思想是，將系統(tǒng)主密鑰拆分為n個秘密份額并分發(fā)給n個對等的PKG，用戶在申請私鑰時向任意t個PKG發(fā)出申請，收到用戶請求

3、的t個PKG利用自己掌握的系統(tǒng)主密鑰的秘密份額計算出對應用戶身份的私鑰分片并返回給用戶，最終用戶根據(jù)收到的私鑰分片計算出自己的私鑰。新的方案有效地解決了傳統(tǒng)方案中系統(tǒng)主密鑰泄露以及單點故障的問題。然后本文給出了方案的具體構建方法，并對方案的安全性進行了嚴格的證明。
　　本文根據(jù)本文所設計的基于秘密共享的IBE方案以及IBS方案，將其應用到即時通信(Instant Messaging，IM)中，首先設計了一個基于身份密碼體制的即時通