若干基于身份的密碼體制研究.pdf

1、在傳統(tǒng)的公鑰密碼體制中,主要通過(guò)公鑰基礎(chǔ)設(shè)施(PKI)來(lái)解決通信中的安全問(wèn)題。在該密碼體制下,為了實(shí)現(xiàn)用戶(hù)身份與用戶(hù)公鑰的綁定,需要由可信的第三方--認(rèn)證中心(CA)向用戶(hù)頒發(fā)公鑰證書(shū)。然而,當(dāng)用戶(hù)的數(shù)量逐漸增多時(shí),公鑰證書(shū)的存儲(chǔ),傳輸,驗(yàn)證,更新等過(guò)程會(huì)在計(jì)算和通信上帶來(lái)很大的開(kāi)銷(xiāo)。
　　 基于身份的密碼體制很好地解決了傳統(tǒng)PKI體制下公鑰證書(shū)管理的問(wèn)題。在基于身份的密碼體制中,用戶(hù)的身份信息如Email地址、IP地址、姓名等

2、可以直接作為用戶(hù)的公鑰,從而解決了用戶(hù)的公鑰與身份進(jìn)行綁定的問(wèn)題,消除了公鑰證書(shū)的使用。由于在證書(shū)管理上的優(yōu)勢(shì),基于身份密碼體制引起了眾多密碼學(xué)研究者的關(guān)注,逐漸成為信息安全領(lǐng)域的熱點(diǎn)問(wèn)題。
　　 在前人工作的基礎(chǔ)之上,本文對(duì)基于身份的密碼體制進(jìn)行了進(jìn)一步研究,主要的研究成果如下:
　　 1、對(duì)已有的兩種基于身份的簽密方案進(jìn)行密碼分析。簽密方案很好地結(jié)合了公鑰加密和數(shù)字簽名的特點(diǎn),能夠在一個(gè)邏輯步驟內(nèi)實(shí)現(xiàn)消息的機(jī)密性和認(rèn)

3、證性。然而,簡(jiǎn)單的先加密后簽名技術(shù)并不能保證簽密方案的語(yǔ)義安全性。對(duì)目前已有的兩種基于身份的簽密方案進(jìn)行安全性分析,指出其在方案的設(shè)計(jì)和安全性上的不足之處,并對(duì)其中的一種方案提出了改進(jìn)的方法,使得改進(jìn)后的方案能夠達(dá)到正確性和安全性的要求。
　　 2、提出一種高效的無(wú)證書(shū)簽密方案。無(wú)證書(shū)密碼體制解決了基于身份密碼體制中的密鑰托管問(wèn)題,在安全性上能更好地滿(mǎn)足實(shí)際應(yīng)用的各種需求。然而,已有的方案在執(zhí)行效率上并不理想,通常需要六次雙線性

4、配對(duì)運(yùn)算。對(duì)無(wú)證書(shū)的簽密體制進(jìn)行研究,提出一種高效的無(wú)證書(shū)簽密方案。與已有的無(wú)證書(shū)簽密方案相比,新方案只需要進(jìn)行四次雙線性配對(duì)運(yùn)算,因此具有更高的效率。
　　 3、提出一種由RSA密碼體制構(gòu)造的帶消息恢復(fù)的基于身份簽名方案。目前已有的帶消息恢復(fù)的基于身份簽名方案都是基于橢圓曲線上的雙線性配對(duì)運(yùn)算構(gòu)造的。盡管雙線性配對(duì)運(yùn)算在密碼學(xué)中已經(jīng)得到廣泛的使用,但是,雙線性配對(duì)運(yùn)算在執(zhí)行效率上相對(duì)較慢,并且其相關(guān)的安全性假設(shè)并不像RSA那樣