基于身份密碼體制的研究與設(shè)計.pdf

1、在傳統(tǒng)公鑰密碼體制中,公鑰的管理通常采用數(shù)字證書的方式。每個用戶都擁有一個由證書權(quán)威中心簽發(fā)的數(shù)字證書。這種方法存在以下缺點(diǎn):使用任何公鑰前都需要先驗(yàn)證公鑰證書的合法性,增加了用戶的計算量；權(quán)威中心需要大量計算和存儲空間管理用戶的證書,包括證書的撤銷、存儲和頒發(fā)。基于身份的密碼體制解決了這些問題。在這種體制中,用戶的身份信息直接作為公鑰,無需通過數(shù)字證書進(jìn)行綁定,從而避免了傳統(tǒng)公鑰密碼體制中因管理大量用戶證書而帶來的種種弊端。
　

2、　 2001年,Boneh和Franklin提出了第一個有嚴(yán)格安全證明的基于身份的加密方案。此后,國內(nèi)外專家學(xué)者構(gòu)造了許多有價值的基于身份的密碼方案,取得了豐富的研究成果。本文在標(biāo)準(zhǔn)模型下,對基于身份的密碼方案進(jìn)行了研究和設(shè)計,主要有以下研究成果:
　　 1.相對于基于身份的加密(IBE)方案,研究基于身份的簽名(IBS)方案同樣很有意義。本文提出了一個新的IBS方案,在標(biāo)準(zhǔn)模型中是EU-ID-CMA安全的。并且,方案具有短的

3、公共參數(shù),高的計算效率及緊的安全歸約。同時,我們還提出了第一個在標(biāo)準(zhǔn)模型下的adaptive-ID模型中可證安全的IBSC方案,而且具有短的公共參數(shù)及緊的安全歸約。
　　 2.從提高密碼方案的效率方面考慮,研究分層的基于身份的密碼體制有重要意義。本文提出了一個密文長度為常數(shù)的分層的基于身份的加密(HIBE)方案,在標(biāo)準(zhǔn)模型中是IND-ID-CCA2安全的,而且有一個緊的安全歸約。同時我們構(gòu)造了一個簽名長度為常數(shù)的分層的基于身份的

4、簽名(HIBS)方案,在標(biāo)準(zhǔn)模型中是EU-ID-CMA安全的。
　　 3.模糊的IBE(fuzzy IBE)方案為基于身份密碼體制提供了檢錯能力,并且可以把消息同時發(fā)送給多個具有相同屬性的人。我們構(gòu)造了一個新的fuzzy IBE方案,在標(biāo)準(zhǔn)模型中是IND-FID-CCA2安全的。而且,新方案還具有短的公共參數(shù)和一個緊的安全歸約。
　　 4.廣播加密方案可以同時把消息發(fā)送給事先選定的一個集合,只有集合中的人可以解密密文。本

5、文構(gòu)造了一個新的基于身份的廣播加密(IBBE)方案,在標(biāo)準(zhǔn)模型中是IND-ID-CCA2安全的。公鑰和密文長度均為常數(shù),每個用戶的私鑰長度與用戶總數(shù)成正比。并且對任意多的敵手,新方案是抗聯(lián)合攻擊的。
　　 5.代理重加密方案允許代理方把發(fā)送給一方的密文轉(zhuǎn)變?yōu)榘l(fā)送給另一方的密文,同時不泄漏明文的內(nèi)容。本文定義了分層的基于身份的代理重加密(HIBPRE)方案的結(jié)構(gòu)和安全模型,然后構(gòu)造了一個具體方案,在標(biāo)準(zhǔn)模型中是IND-PrID-C

6、CA2安全的。而且,密文長度不隨用戶所在層數(shù)的增加而增加,是一個常數(shù)。據(jù)我們所知,這是第一個HIBPRE方案,且方案實(shí)現(xiàn)了單向性,非交互性與多次重加密性。
　　 6.在并行密鑰隔離加密方案中,有兩個長期密鑰輪流用來更新用戶的短期密鑰,而用戶使用短期密鑰進(jìn)行加密和解密。本文提出了一個新的基于身份的并行密鑰隔離加密(IBPKIE)方案,其公鑰,私鑰及密文長度均為常數(shù)。新方案在標(biāo)準(zhǔn)模型中是IND-ID-KI-CCA2安全的,而且加解密