无证书门限解密无证书代理再加密.pdf

摘要 摘要 2003年，Sattam GPatersonSattam首次提出了无证 S．A1．Riyami和Kenneth 书公钥密码学这一新概念。与传统公钥密码学和基于身份密码学相比，无证书公 钥密码学主要有两方面的优点：它移除了传统公钥密码学中所必须的、用于管理 所有用户公钥的庞大的公钥基础设施，同时，它也解决了基于身份密码学中所固 有的密钥托管问题。无证书公钥密码学融合了传统公钥密码学和基于身份密码学 的优点，在两者之间表现出了一种令人关注的、有益的平衡。近年来，无证书公 钥密码学已经成为了一个热门的研究课题。 在分布式系统中，门限密码学十分重要，它能阻止由于单个“节点出错而 带来损失。当团体中任何一个人都不能被信任的时侯，门限密码学就显得特别有 用。门限解密可以将解密的权利交给某个团体，在一群服务器之间将解密权利进 行分发，这在解决解密权利过于集中化的问题上有很大的帮助。 本篇论文首先研究了无证书门限解密中的一些问题。我们对已有的一个无证 书门限解密方案做了相关的分析，并指出它是不安全的，然后将A1．Riyami和 Paterson为无证书加密方案构造的安全模型和门限密码学的概念结合起来，给无 提出的无证书公钥加密方案的框架上构造出了一个新的门限解密方案。该方案不 仅在计算和通信上有更高的效率，而且在适应性选择密文攻击下是安全的。我们 在随机预言模型下证明了方案的安全性，基于的困难问题是双线性 Di伍e．Hellman问题。 其次，本论文提出了一个具体的无证书代理再加密的方案和安全模型。在一 个代理再加密的方案中，一个“半可信”的代理拥有一些特别的信息，这允许它 将在Alice的公钥下加密而成的密文转换成不同的、能被Bob的私钥解密的密文。 我们提出了一个新的无证书代理再加密方案以及与之相关的安全模型。这个方案 在随机预言模型下具有选择明文安全，基于的困难问题是双线性Diffie-Hellman 的判定问题。 关键词： 门限解密，代理再加密，无证书公钥密码学，适应性选择密文攻击， 双线性映射，随机预言模型 Abstract Abstract In called‘‘CerfificatelessPublic newnotion 2003，a Key was Sattam andKennethG first PatersonSattam『11． presentedby S．A1．Riyami traditional identity-based Compared、)l，it}l publickeycryptography(PKC)and hastwo removesthe cryptography(mc)，CLPKCmainly advantages：It costly whichis forthe certificate traditional management necessary publickeycryptography． solvesthe escrow whichisinherentin Meanwhile，it key problem identity-based all and usefulbalance representsinteresting cryptography．CLPKC