01基于身份的密码体制张方国.doc

基于身份的密码体制的研究综述* 张方国，陈晓峰 中山大学信息科学与技术学院 广东省信息安全技术重点实验室广州510isszhfg@ 摘要：近年，基于身份的密码体制成为当前密码研究领域的一个热点。在本文中，我们基于身份的密码体制的研究综述Sun Yat-sen University Guangdong key laboratory of information security technology Guangzhou 510275 Abstract：In recent years, identity-based cryptosystems become one of the hot topics in the progress of cryptographic research. In this paper, we give an overview on the study of identity-based cryptosystems, which includes a detailed description about the basic idea of identity-based cryptosystems, the construction of identity-based cryptosystems, especially the construction of identity-based encryption schemes, and the generalization and applications of identity-based cryptosystems. Key words: identity-based cryptosystem, public key certificate, bilinear pairing 1．引言 1976年，美国密码学家DiffieHellman [1] 提出了公钥密码体制的思想，这是密码学上一个重要的里程碑。公钥密码体制不仅具有加密的功能，同时还有认证的功能。在公钥体制架构下，用户Alice无论是向另一个用户Bob传送加密信息，还是在收到用户Bob发来的某个签名消息后验证签名，都需要使用Bob的公钥来完成。在此，很关键的一点是用户Alice必须对用户Bob的公钥进行认证，即确认他所使用的公钥的确是用户Bob的公钥。在传统的公钥体制架构下，公钥私钥对的产生是符合一定规则的，并不是任何信息都可以用作公钥私钥信息，其形式是一些随机的数字信息，与用户的身份没有任何联系。在使用某个用户的公钥进行加密或验证签名时，一定要确认所使用的公钥的确属于那个宣称拥有它的用户。这需要一个可信赖的第三方CA（Certificate Authority），又称证书机构，向系统中的各个用户发行公钥证书。公钥证书上CA的签名可把用户的身份和他的公钥紧密地联系起来。在这种架构下，CA机构是一个重要部门，负责用户公钥证书生命周期的每一个环节：生成、签发、存、维护、更新、撤等。我们把这种需要证书的密码体制称为基于证书的公钥密码体制（PKI）。 第一个公钥密码系统RSA的合作发明者之一Shamir在1984年提出了基于身份的密码学（IBC）的，其最初的动机就是为了简化传统的PKI公钥体系架构中CA对各用户证书的管理，基本的想法就是将用户的身份与其公钥以最自然的方式捆绑在一起：用户的身份信息即为用户的公钥。在基于身份的公钥体制的架构下，当一个用户使用另一个用户的公钥时，只需知道该用户的身份信息，而无需再去获取和验证该用户的公钥证书。如果公钥不需要分发，那么支持公钥密码学所必的大部分设施就会变得多余了。例如，如果一个用户的公钥在一些标准格式里是他的身份，如一个电子邮件地址，那么一个信息发送者仅仅需要这个用户的电子邮件地址来发给这个用户一个加密的信，不需要其他的机制来分发公钥。 在提出IBC概念的同时，Shamir提出了一个采用RSA算法的基于身份的签名算法IBS）。但是基于身份的加密算法（IBE）长时期未能找到有效解决方法。2000年，三位日本密码学家SakaiOhgishi和Kasahara []提出了使用椭圆曲线上的pairing）来设计基于身份的密码系统的思路。2001年，Boneh和Franklin []，Sakai、Ohgishi和Kasahara[]以及Cocks[]分别提出了三个基于身份的加密算法。前两个都是采用椭圆曲线上的Weil对来实现Cocks的方案是基于二次剩余问题（QRP），尽管这个方案的加解密速度在理论上很快，但是有一个严重的消息扩展，也就是它的密文的比特长度是明文的很多倍。由于Boneh和Franklin提出的IBE的安全性证明，所以引起了极大的反响。 基于身份的密码体制是个