无证书体制下的多接收者签密密钥封装机制.pdfVIP

第 32卷第9期 电 子 与 信 息 学 报 V0l1．32NO．9 2010年 9月 JournalofElectronics＆ InformationTechnology Sept．2010 无证书体制下的多接收者签密密钥封装机制 孙银霞 李 晖 李小青 f西安电子科技大学计算机网络与信息安全教育部重点实验室 西安 710071) 摘 要：无证书签密密钥封装机$J~(CLSC—KEM)与数据封装机制共同构成无证书混合签密方案。该文提出一个新 的概念：无证书体制下的多接收者签密密钥封装机~J(mCLSC．KEM)。给出了mCLSC—KEM 的定义以及安全模型， 并构造了一个具体的方案。该方案比一般性构造(对每个接收者分别运行CLSC—KEM)高效很多，其密钥封装仅需 计算 1个双线性对，且对应的数据封装仅需运行 1次对称加密，而一般性构造需计算 个双线性对和n次数据封 装(设 n个接收者)。在随机预言模型下，基于Gap双线性Diffie-Hellman问题，该文的方案是可证明安全的。 关键词：密码学；无证书；签密密钥封装机制；多接收者；双线性对；可证明安全；随机预言模型 中图分类号：TN918．2 文献标识码：A 文章编号：1009—5896(2010)09—2249—04 DOI：10．3724／SP．J．1146．2009．01260 CertificatelessSigncryptionKEM toMultipleRecipients SunYin—xia LiHui LiXiao-qing (KeyLab ComputerNetworksandInformationSecurity MinistryofEducation，XidianUniversity，Xi’an710071，China) Abstract：Certificatelesssigncryptionkeyencapsulationmechanism (CLSC-KEM)，combinedwithadata encapsulationmechanism ，isused toconstructcertificatelesshybridsigncryption ．Thispaperintroducesa new concept：certificatelesssigncryptionKEM tomultiplerecipients(mCLSC—KEM)．Thedefinitionandthesecurity modelsaregivenforthisnew primitive，andaconcretemCLSC—KEM schemeispresented．Thisschemeismuch moreefficientthanthegenericconstruction，ofritneedstocomputeonlyonepairingduringkeyencapsulationand onesymmetricencryptionduringdataencapsulation，incontrasttonpairingsandnsymmetricencryptionsforthe genericscheme．Ourschemeisprovablysecureintherandom oraclemodel，underthehardnessassumptionofthe Gap—BDH problem ． KeywordS：Cryptography；Certificateless；Signcryptionkeyencapsulationmechanism ；Multiplerecipients；Bilinear pairing；Provablysecure；Random oraclemodel