可證明安全的基于身份加密方案及其應(yīng)用.pdf

1、1984年Shamir首次創(chuàng)造性地提出了基于身份密碼體制的概念，即希望由用戶的身份信息作為公鑰實現(xiàn)公鑰密碼，但是直到2001年第一個實用的基于身份加密方案（簡稱為IBE方案）才被提出。與傳統(tǒng)的公鑰基礎(chǔ)設(shè)施相比，IBE方案由于無需在線的可信任第三方，因此在根本上解決了傳統(tǒng)公鑰加密方案中可信第三方的性能瓶頸問題。目前，IBE方案還處于理論研究狀態(tài)，雖然已有部分應(yīng)用，但要實現(xiàn)全面地工業(yè)化還有很多問題需要解決，主要問題包括：IBE方案的可證明安

2、全性和執(zhí)行效率問題；IBE方案的密鑰托管問題；IBE方案的匿名性問題；以及IBE方案創(chuàng)新性應(yīng)用等。
　　 在已有知名IBE方案的基礎(chǔ)上，通過分析影響可證明安全性和執(zhí)行效率的主要因素，分別提出了兩種不同類型的IBE方案：其一實現(xiàn)了標準模型下基于強安全性定義和弱困難性假設(shè)，具有更有效歸約的可證明安全性，而且與同類IBE方案相比，該創(chuàng)新性方案在執(zhí)行效率上具有目前最優(yōu)的性能指標；其二通過避免使用時間復(fù)雜度較高的雙線性映射，在常規(guī)的橢圓曲

3、線群中實現(xiàn)了高效的IBE方案，而且該提出方案在隨機預(yù)言機模型（簡稱為RO模型）下，同樣基于強安全性定義和弱困難性假設(shè)，完成了“緊”的安全性歸約，因此盡可能地減少了安全性退化，其執(zhí)行效率與同類方案相比，不僅其密文長度更短、執(zhí)行效率也更高。
　　 IBE方案的成功工業(yè)化不僅依賴于方案本身的安全性和效率，也依賴于其在實用中的適用性。由于IBE方案中私鑰通常完全由第三方生成，因此其密鑰托管問題很難適用于實際環(huán)境。雖然目前已有若干解決方案

4、，但它們依然存在明顯的缺陷。因此在已有工作的基礎(chǔ)上，提出了一種更高效的第三方權(quán)利受約束的IBE方案，該方案不僅在標準模型下，基于更強的安全性定義和更弱的困難性假設(shè)，具有更“緊”的安全性歸約；而且其性能方面，由于雙線性映射單次計算的時間復(fù)雜度很大，因此通過降低該計算的次數(shù)為為常數(shù)次，使得該創(chuàng)新性方案具有了明顯的性能優(yōu)勢，不僅如此，當某些參數(shù)的選取在一定范圍內(nèi)時，其綜合計算效率也比已有方案要低。
　　 IBE方案作為一種全新的公鑰加

5、密方案，在實現(xiàn)保密傳輸?shù)幕A(chǔ)上，也被進一步擴展其功能。公鑰加密方案的匿名性是目前應(yīng)用中廣受推崇的特性之一，關(guān)于該領(lǐng)域的研究雖已取得若干成果，但是要實現(xiàn)IBE方案的匿名性，其工作遠比傳統(tǒng)的公鑰密碼體制要復(fù)雜?；谀涿缘男问交x，通過對匿名性的直覺性理解，提出了一次性加密密鑰的思想，并作為一種實例將該思想用于實現(xiàn)傳統(tǒng)離散對數(shù)體制的公鑰加密方案的匿名性，與已有成果相比，一次性加密密鑰思想僅需更少的充分條件，即可實現(xiàn)該實例的強匿名性；進一步

6、推廣一次性加密密鑰思想到IBE方案中，從宏觀角度提出了基于一次性加密密鑰思想的IBE方案的形式化模型，并分析該模型中各主要函數(shù)為實現(xiàn)匿名性所應(yīng)具有的性質(zhì)，因此為其實例方案的提出提供了重要的指導(dǎo)。
　　 擴展IBE方案所采用的基于身份作為公鑰的特點，國際上提出了基于具有匿名性的IBE方案構(gòu)造可搜索公鑰加密方案的新思路，并且隨著研究地深入，具有更多新特性的可搜索公鑰加密方案陸續(xù)提出，例如：具有臨時關(guān)鍵字可搜索的公鑰加密方案（簡稱為P

7、ETKS方案）。在已有PETKS方案的基礎(chǔ)上，提出了針對執(zhí)行性能方面的改進方案，并基于該創(chuàng)新方案進一步擴展其功能，分別實現(xiàn)了可搜索性在接收者指定時間內(nèi)有效和發(fā)送者指定時間內(nèi)有效的兩個新方案。眾多實用IBE方案的成功提出主要依賴于雙線性映射的出現(xiàn)，而受IBE方案的啟發(fā)，雙線性映射也有了更多新的用途。針對Burmester和Desmedt提出的知名組密鑰協(xié)商方案存在內(nèi)部不同密鑰攻擊的缺陷，基于雙線性映射提出了改進方案，與原有方案相比該改進方