关于身份密码学关键技术的研究及应用.pdf

摘要 摘要 在传统的公钥密码学中，公钥是与身份无关的随机字符串，公钥基础设施(PKI) 通过签证中心颁发公钥证书来绑定公钥和身份。而在基于身份密码学(mc)中，公 钥是代表用户身份的任意字符串，可以直接从身份中提取，则证书和公钥目录是 不必要的，因此简化了公钥的管理，并由此带来了不需要密钥信道的非交互式通 信以及不需要证书校验，节约了计算和通信成本。尽管IBC简化了公钥和证书的 管理，相比较传统的PKI有着天然的优势，但是具体的基于身份密码系统在实施 中存在一些公开问题，例如缺乏有效的非交互式密钥吊销的完整解决方案，缺乏 有效的可验证加密签名方案，这些问题不解决，基于身份密码系统在实践中的应 用将受到很大限制。另一方面，双线性映射和基于标准模型的可证明安全是近几 年密码学界的研究热点。本文围绕着基于身份密码系统存在的问题和研究热点在 以下几个方面进行了研究，并取得了如下一些成果。 本文通过前向安全，简单而有效的解决了基于身份密码系统的密钥吊销的难 题，分别构造了前向安全的基于身份的签名和加密方案，该签名和加密方案共享 系统参数生成、密钥生成和密钥更新，组合起来，可以构建实践的非交互式密钥 吊销的基于身份密码系统的完整解决方案。以此系统为基础，可以构建基于身份 的PKI以替代传统的基于证书的PKI。和传统PKI相比，基于身份的PKI在密钥 的分发和管理方面具有内在的轻便性，可广泛应用于安全的Email系统、Ad—Hoe 网络系统等。 本文提出了构造可验证加密签名方案的通用方法，并基于Gentry短签名构造 了一个有效的可验证加密签名方案，在标准模型下严格证明其安全性。和同类方 案相比，该方案构造简单，有较短的公钥尺寸、较低的计算代价以及较紧的安全 归约，是一个真正实践的无随机预言机的可验证加密签名方案，能够用于在线合 同签署协议以保障公平交换。本文还基于Paterson等的基于身份签名方案，构造 了第一个无随机预言机的基于身份的可验证加密签名方案。 本文首次对密钥信息部分的逐渐的泄漏过程进行了研究，建立了密钥信息泄 漏过程模型，并根据模型较为准确的估计密钥寿命，从而可以设置合适的密钥更 新周期，而合适的密钥更新周期将在密钥安全性和更新代价之间取得平衡。本文 的密钥泄漏建模和密钥寿命预估的方法可以应用到任何密码系统的秘密密钥。 ABSTRACT ABSTRACT Traditional constructionof publickeyinfrastructures(vrd)involvecomplex certification communicationand authorities，consequentlyrequiringexpensive aninnovative costsforcertificateverification．In1 introduced computation 984，Shamir are derived cryptography(IBC)，wherepublickeysstraightly concept—identity-based fromnsers’identities． Can certificate Identity-basederyptosystemsimplify in stillhassome is PKI．However,IBCchallengingopenprobl