IBE公鑰系統(tǒng)中的用戶私鑰分發(fā)方案.pdf

1、隨著電子商務與電子政務的快速發(fā)展，人們在享受信息化帶來的便利的同時，必須面對信息化帶來的風險，這就是信息安全問題。而密碼技術是解決網絡信息信息安全問題的基礎技術。在信息保護和身份認證方面，比較流行的是公開密鑰基礎設施PKI(Public Key Infrastructure)，PKI因為能夠確立用戶彼此之間的信任，實現互聯網上交易與信息傳輸的機密性、真實性、完整性、不可抵賴性四大安全要求，而得到了廣泛使用。然而PKI并不完美，還有很多局

2、限性，例如PKI系統(tǒng)的建立成本較高，使用復雜，證書管理及證書撤銷問題沒有得到很好的解決，如果對方沒有申請證書，就無法與之安全通信，等等。這就需要探索新的方法、新的體制解決上述存在的問題。正是在這種需求下，基于身份的密碼系統(tǒng)由于具有不依賴于認證，而將身份直接作為公鑰的特性，被認為也許是簡化公鑰密碼學最好的途徑。 基于身份的密碼體制目前的發(fā)展有兩大分支，一個是應用雙線性映射，也就是用weil對來實現的；另一個是應用非雙線性對，它們是

3、利用離散對數的難解性或大整數的難分解性等數學難題來實現的。目前，大多數對基于身份體系的研究是建立在雙線性映射基礎上的，特別是2001年Boneh D和Franklin M提出了一個完善并且實用的基于身份的密碼體制后，這一分支的研究更是越來越成熟，先后提出了基于身份體系的簽名算法、分層的基于身份的加密和簽名算法、基于IBE的兩方和三方可認證密鑰協(xié)商方案以及IBE中的門限密鑰分配方案。 用非雙線性實現的密碼體制經歷了以下兩個發(fā)展階段

4、：私鑰產生中心直接將用戶私鑰通過秘密信道發(fā)送給用戶，作為用戶的會話密鑰；引入Difile-Helllman思想，實現通信用戶之間的身份驗證。但是這兩個階段的密碼體制都沒有解決基于身份密碼體制中的密鑰托管性問題。 本篇論文在介紹原有基于身份密碼體制的基礎上，并結合了用雙線性映射實現的密碼體系的發(fā)展，通過引入(t，n)門限方案和改進的RSA算法，提出了一種新的密鑰分配方案，分析表明，新方案能夠很好的解決基于身份密碼體制中密鑰的天然托