基于身份密碼學(xué)關(guān)鍵技術(shù)的研究及應(yīng)用.pdf

1、在傳統(tǒng)的公鑰密碼學(xué)中，公鑰是與身份無關(guān)的隨機(jī)字符串，公鑰基礎(chǔ)設(shè)施(PKI)通過簽證中心頒發(fā)公鑰證書來綁定公鑰和身份。而在基于身份密碼學(xué)(IBC)中，公鑰是代表用戶身份的任意字符串，可以直接從身份中提取，則證書和公鑰目錄是不必要的，因此簡化了公鑰的管理，并由此帶來了不需要密鑰信道的非交互式通信以及不需要證書校驗(yàn)，節(jié)約了計(jì)算和通信成本。盡管IBC簡化了公鑰和證書的管理，相比較傳統(tǒng)的PKI有著天然的優(yōu)勢，但是具體的基于身份密碼系統(tǒng)在實(shí)施中存在

2、一些公開問題，例如缺乏有效的非交互式密鑰吊銷的完整解決方案，缺乏有效的可驗(yàn)證加密簽名方案，這些問題不解決，基于身份密碼系統(tǒng)在實(shí)踐中的應(yīng)用將受到很大限制。另一方面，雙線性映射和基于標(biāo)準(zhǔn)模型的可證明安全是近幾年密碼學(xué)界的研究熱點(diǎn)。本文圍繞著基于身份密碼系統(tǒng)存在的問題和研究熱點(diǎn)在以下幾個方面進(jìn)行了研究，并取得了如下一些成果。 本文通過前向安全，簡單而有效的解決了基于身份密碼系統(tǒng)的密鑰吊銷的難題，分別構(gòu)造了前向安全的基于身份的簽名和加密

3、方案，該簽名和加密方案共享系統(tǒng)參數(shù)生成、密鑰生成和密鑰更新，組合起來，可以構(gòu)建實(shí)踐的非交互式密鑰吊銷的基于身份密碼系統(tǒng)的完整解決方案。以此系統(tǒng)為基礎(chǔ)，可以構(gòu)建基于身份的PKI以替代傳統(tǒng)的基于證書的PKI。和傳統(tǒng)PKI相比，基于身份的PKI在密鑰的分發(fā)和管理方面具有內(nèi)在的輕便性，可廣泛應(yīng)用于安全的Email系統(tǒng)、Ad-Hoc網(wǎng)絡(luò)系統(tǒng)等。 本文提出了構(gòu)造可驗(yàn)證加密簽名方案的通用方法，并基于Gentry短簽名構(gòu)造了一個有效的可驗(yàn)證加密

4、簽名方案，在標(biāo)準(zhǔn)模型下嚴(yán)格證明其安全性。和同類方案相比，該方案構(gòu)造簡單，有較短的公鑰尺寸、較低的計(jì)算代價(jià)以及較緊的安全歸約，是一個真正實(shí)踐的無隨機(jī)預(yù)言機(jī)的可驗(yàn)證加密簽名方案，能夠用于在線合同簽署協(xié)議以保障公平交換。本文還基于Paterson等的基于身份簽名方案，構(gòu)造了第一個無隨機(jī)預(yù)言機(jī)的基于身份的可驗(yàn)證加密簽名方案。 本文首次對密鑰信息部分的逐漸的泄漏過程進(jìn)行了研究，建立了密鑰信息泄漏過程模型，并根據(jù)模型較為準(zhǔn)確的估計(jì)密鑰壽命，

5、從而可以設(shè)置合適的密鑰更新周期，而合適的密鑰更新周期將在密鑰安全性和更新代價(jià)之間取得平衡。本文的密鑰泄漏建模和密鑰壽命預(yù)估的方法可以應(yīng)用到任何密碼系統(tǒng)的秘密密鑰。 本文給出了適合于非交互式密鑰吊銷的基于身份密碼系統(tǒng)的兩個應(yīng)用：網(wǎng)格用戶代理簽名和手機(jī)短信息加密。前者提高了制造網(wǎng)格的效率和可擴(kuò)展性，后者集成了嵌入式計(jì)算機(jī)、移動電子商務(wù)以及基于身份密碼學(xué)技術(shù)。兩者都體現(xiàn)了它的優(yōu)良特性和重大實(shí)踐價(jià)值，對基于身份密碼系統(tǒng)的實(shí)用化具有示范意