基于身份的公钥密码方案的分析与设计.docVIP

基于身份的公钥密码方案的分析与设计 摘要：本文对基于身份的公钥密码方案进行了研究，获得了以下研究成果：对庞等提出的单方加密-多方解密的公钥加密方案进行具体分析，指出他们的方案并不能满足他们所宣称的前向保密性；对李等提出的一个改进的（基于身份的）多接收者签密方案进行具体分析，指出他们的方案并不满足他们所宣称的在自适应选择密文攻击下的密文不可区分性；对赵等提出的多PKG环境下基于身份的签密方案进行具体分析，指出他们的方案不能满足他们所宣称的在自适应选择密文攻击下具有密文不可区分性，并对他们的方案进行了改进，使改进方案能够抵御上述攻击；对张等提出的双向匿名的基于属性的密钥隔离签密方案进行具体分析，指出他们的方案并不具有他们所宣称的在适应性选择明文攻击下的不可伪造性。 关键字：双线性配对；基于身份的加密；基于身份的签密；基于属性的签密；前向保密性；选择密文安全；不可伪造性Cryptanalysis and Design of Identity-Based Public Key Cryptography Abstract: Key words: Bilinear Pairing; Identity-Based Encryption; Identity-Based Signcryption; Attribute-Based Signcryption; Forward Secrecy; Chosen-Ciphertext Security; Unforgeability第一章 绪论 本章首先介绍了本文课题的研究背景，然后介绍了国内外的研究现状，尤其是基于属性的密码方案的研究现状，最后介绍本文课题的研究成果和本篇论文的章节安排。 1.1 研究背景 密码学是一门编码抑或解码的艺术。最早的有记载的密码始于公元前，古典密码学的主要使用者本是军方或国家机构，而现代密码学则无所不在，密码学体制大量地存在于软件与信息系统当中，并被各个行业广泛使用，已经成为全世界普通人都可能接触到的科学技术。直到1949年，Shannon撰文[1]从信息论出发讨论密码学，标志着密码学从此成为一门严密的学科。在此期间，古典密码学在经历了漫长的演变之后才最终演变为现代密码学。 随着各行各业信息化进程的逐步推进，信息安全问题正在成为社会热点，而保障信息安全最常用的技术无疑就是密码学。在网络通信如此发达与普及的今天，任何形式的网络安全威胁都有可能给通信方带来难以估量的危害与损失。公钥密码体制能够以其保密性、完整性、可认证性以及不可伪造性来抵抗各种形式的网络安全威胁，保障计算机网络以及通信技术有条不紊地进步与发展。 公钥密码学和对称密码学共同组成了密码学。1976年之前，对称密码学一直是唯一可供使用的加密方法。而公钥加密的思想[2]则最早是由Merkle于1974年提出的。 公钥密码学体制包含公钥加密、数字签名和签密三种技术。公钥加密又称作非对称加密，与对称加密相对，即通信双方并不事先共享任何秘密信息，加密和解密也使用不同的密钥。公钥加密技术被广泛应用于保密通信与密钥分发等场景当中。 随着数字电视等数字信息服务的普及，人们对用户的身份认证与通信保密性也提出了更高要求。发送者希望密文只能被经过授权的接收者所解密，而未授权的接收者将不能解密。无线网络和有线网络中的广播/组播业务对于发送方和接收方也有类似要求。 因此，如何保证上述情景下的通信安全亟待解决。数字签名技术正是这样一种用于鉴别数据信息的有效手段，通常由签名和验证两部分组成。 签密则是一种能够完成加密和签名两项任务的技术，既保证数据信息的保密性，又能够获得对发送方身份的认证，并且从计算花费方面比较，签密技术也明显优于“先加密后签名”或“先签名后加密”。 当一个用户想要将消息发送给一群用户的时候，如某部门的所有职员，该用户该如何选择合适的密码体制从而达到他的目的呢？ 随着分布式计算和存储的发展，在分布式环境下进行数据共享和处理的需求越来越多。在此情境下，需要制定灵活的访问控制机制，从而控制数据的共享范围，保证通信过程中的数据安全。在分布式应用中，用户使用传统公钥密码体制加密数据虽然能够保证数据机密性，但同样也会带来诸多问题：一是服务器必须安全可靠，不会被攻击者轻易控制，否则以明文形式存储于服务器上的所有消息都将泄漏；二是服务器要在加密之前就获得并存储每个用户的公钥，对服务器的存储容量要求较高；三是服务器需要用每个接收用户的公钥加密消息，数据处理开销很大；四是服务器在加密前就要获取用户列表，而分布式应用又很难一次确定接收规模和所有用户身份，限制了添加和撤销接收用户的灵活性。 针对上述问题，基于身份的加密(IBE，identity-based encryption)[3]应运而生。在基于身份的加密体制当中，用户的身份（如电话号码