基于身份加密體制的研究與應(yīng)用.pdf

1、在基于身份加密的公鑰密碼系統(tǒng)中，每個(gè)用戶都有一個(gè)身份，身份可以是用戶的姓名、地址、電子郵件地址等信息，用戶的公鑰可以由任何人根據(jù)其身份計(jì)算出來(lái)，而用戶的私鑰則是由可信第三方(被稱為PKG)統(tǒng)一生成，這樣就無(wú)需使用服務(wù)器保存每個(gè)用戶的公鑰證書(shū)，從而減少了證書(shū)管理的開(kāi)銷。同時(shí)，基于身份加密的公鑰密碼系統(tǒng)中也存在著一些問(wèn)題，如身份認(rèn)證、私鑰分發(fā)以及密鑰托管等。 電子郵件是Internet上最廣泛、最重要的應(yīng)用之一，它的簡(jiǎn)便、快捷極大地

2、方便了人與人之間的溝通與交流。由于Internet的開(kāi)放性，在Internet上傳送的電子郵件會(huì)受到各種各樣的攻擊。為了保證電子郵件的安全性，設(shè)計(jì)安全的電子郵件系統(tǒng)是一個(gè)值得研究的問(wèn)題。 本文的主要工作是研究基于身份的加密體制及其在電子郵件系統(tǒng)中的應(yīng)用。 在本文的研究工作中，用到了分組密碼、雙線性映射、單向散列函數(shù)、基于身份的加密等知識(shí)工具。主要的研究成果如下：1.對(duì)Boneh和Franklin提出的基于雙線性映射的IB

3、E方案進(jìn)行了詳細(xì)地分析，利用雙線性對(duì)的性質(zhì)，設(shè)計(jì)了此方案的一些簡(jiǎn)單變形實(shí)現(xiàn)IBE系統(tǒng)的某些實(shí)際應(yīng)用。 2.對(duì)IBE中的用戶身份認(rèn)證和密鑰分發(fā)問(wèn)題進(jìn)行了分析，給出了一個(gè)解決方案，同時(shí)提出了一種加密方案，并分析了該方案的安全性。 3.概述了IBE的密鑰托管問(wèn)題并給出了現(xiàn)有的解決方法，在此基礎(chǔ)上給出了一個(gè)改進(jìn)的方案，同時(shí)實(shí)現(xiàn)了對(duì)監(jiān)聽(tīng)的要求。 4.把基于身份的加密體制(IBE)與傳統(tǒng)的PKI進(jìn)行了比較，介紹了基于身份的加