无证书公钥加密体制探究.pdf

摘要 摘要 基础上提出的一种新型公钥密码体制，既解决了ID．PKC中存在的密钥托管问题， 又避免了证书的使用，很好的结合了基于身份的公钥密码体制和基于公钥证书的 密码体制的优点，因此从其概念的提出就受到了学术界的极大关注。近年来密码 研究者提出了大量基于双线性对的无证书加密(CLE)方案，其构造方法大都将基 于身份的公钥加密(IBE)和传统的公钥加密(PKE)结合，使用双重加密来构造。 然而用该方法构造的CLE方案带来了许多问题，如密文长度远远长于仅用一个IBE 体制或一个PKE体制构造的密文，因而计算效率低下，信息交换上也不高效。本 文对基于双线性对的CLE体制进行深入研究，取得了一些研究成果，主要研究工 作如下： 一、根据现有的基于双线性对的IBE体制，给出一种构造CLE方案的一般方 法，将基于双线性对的IBE体制直接应用到CLE体制中。其构造思想为：基于 Bonch-Franklin IBE，Sakai．Kasahara IBE体制，将其公钥和私 IBE和Boneh-Boyen 钥中含有的主密钥视为两个值，这两个值分别作为CLE体制的主密钥和秘密值， 这样IBE体制的公私钥直接对应的就是CLE的公私钥，CLE体制的加解密算法仍 然采用IBE体制的加解密算法。显然，当本文构造的CLE体制中的主密钥和秘密 值看做一个整体时，这种CLE体制其实就是一个IBE体制。值得一提的是，由于 现有的基于双线性对的IBE体制都是由上述三种方案转化而来，所以该方法意味 着目前常见的基于双线性对的IBE体制都可以转化为CLE体制，因而所提方案具 有理论创新性。 二、对所提方案进行了形式化的安全证明，总结了两种不同形式的证明模板， 并进行了效率分析。在安全性证明上，由于该方法设计的私钥不再是两个独立的 部件，而是将部分私钥和秘密值结合为一个式子构成私钥，所以两种不同的攻击 类型也可以归结为相同的困难问题，这就在一定程度上简化了证明过程。另外， 关于CLE方案的安全证明目前还没有人专门为其总结出一个形式化的证明思路， 本文根据现有的证明思路，总结了两种不同形式的证明模板，并给出具体的证明 实例。在计算效率上，由于该方法不再使用双重加密而是直接由IBE转化而来， 其密文长度和IBE体制一样，所以在效率上和以往类似方案相比具有一定的优越 性。由此可见，本文方案有效的解决了基于双线性对的CLE方案存在的一些问题， 所作工作具有理论和实践价值。 三、将该加密方案应用到了移动自组网的密钥管理中，给出一个无证书的移 动自组网密钥管理的具体方案。有效的解决了密钥托管问题，并且提供了对节点 2 摘要 一 最终的私钥保护，同时还有效的克服了不诚实的D．KGCs节点的合谋获取节点私 钥的缺陷，该工作说明所提方案具有实践指导意义。 关键词：无证书公钥加密双线性对 IBE体制安全性效率应用 Abstract Abstract Certificateless anew of publickeycryptography(CL-PKC)istype publickey is onthefoundationof cryptography,whichdeveloped identity-based eliminatesthe escrow andtheneedfor (ID-PKC)．CL-PKCkey problem publickey combinesthevirtuesofID-PKCandcertificate-based certificate，which key