IBE公鑰系統(tǒng)中的用戶私鑰分發(fā)方案.pdf

1、隨著電子商務(wù)與電子政務(wù)的快速發(fā)展，人們在享受信息化帶來的便利的同時(shí)，必須面對信息化帶來的風(fēng)險(xiǎn)，這就是信息安全問題。而密碼技術(shù)是解決網(wǎng)絡(luò)信息信息安全問題的基礎(chǔ)技術(shù)。在信息保護(hù)和身份認(rèn)證方面，比較流行的是公開密鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)，PKI因?yàn)槟軌虼_立用戶彼此之間的信任，實(shí)現(xiàn)互聯(lián)網(wǎng)上交易與信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性、不可抵賴性四大安全要求，而得到了廣泛使用。然而PKI并不完美，還有很多局

2、限性，例如PKI系統(tǒng)的建立成本較高，使用復(fù)雜，證書管理及證書撤銷問題沒有得到很好的解決，如果對方?jīng)]有申請證書，就無法與之安全通信，等等。這就需要探索新的方法、新的體制解決上述存在的問題。正是在這種需求下，基于身份的密碼系統(tǒng)由于具有不依賴于認(rèn)證，而將身份直接作為公鑰的特性，被認(rèn)為也許是簡化公鑰密碼學(xué)最好的途徑。 基于身份的密碼體制目前的發(fā)展有兩大分支，一個(gè)是應(yīng)用雙線性映射，也就是用weil對來實(shí)現(xiàn)的；另一個(gè)是應(yīng)用非雙線性對，它們是

3、利用離散對數(shù)的難解性或大整數(shù)的難分解性等數(shù)學(xué)難題來實(shí)現(xiàn)的。目前，大多數(shù)對基于身份體系的研究是建立在雙線性映射基礎(chǔ)上的，特別是2001年Boneh D和Franklin M提出了一個(gè)完善并且實(shí)用的基于身份的密碼體制后，這一分支的研究更是越來越成熟，先后提出了基于身份體系的簽名算法、分層的基于身份的加密和簽名算法、基于IBE的兩方和三方可認(rèn)證密鑰協(xié)商方案以及IBE中的門限密鑰分配方案。 用非雙線性實(shí)現(xiàn)的密碼體制經(jīng)歷了以下兩個(gè)發(fā)展階段

4、：私鑰產(chǎn)生中心直接將用戶私鑰通過秘密信道發(fā)送給用戶，作為用戶的會(huì)話密鑰；引入Difile-Helllman思想，實(shí)現(xiàn)通信用戶之間的身份驗(yàn)證。但是這兩個(gè)階段的密碼體制都沒有解決基于身份密碼體制中的密鑰托管性問題。 本篇論文在介紹原有基于身份密碼體制的基礎(chǔ)上，并結(jié)合了用雙線性映射實(shí)現(xiàn)的密碼體系的發(fā)展，通過引入(t，n)門限方案和改進(jìn)的RSA算法，提出了一種新的密鑰分配方案，分析表明，新方案能夠很好的解決基于身份密碼體制中密鑰的天然托