基于身份签密的安全通信系统.docVIP

基于身份签密的安全通信系统 　　摘 要:基于身份签密的体制能在一个逻辑步骤内完成加密和签名的功能,其通信成本和计算量都比传统先加密后签名的方案小。利用Ben Lynn的PBC库以及李发根等提出的基于身份签密的算法,实现了用户间的安全通信。该系统较当前提出的基于IBE的安全通信系统操作更为简便,安全性更高。 　　关键词:基于身份签密; 安全通信; PBC库;IBE安全通信系统 　　中图分类号:TP309 文献标识码:A 　　文章编号:1004-373X(2010)09-0098-03 　　 　　Secure Communication System of Identity-based Signcryption 　　LI Shun, ZENG Chao, LI Jun 　　(Institute of Electronic Engineering, China Academy of Engineering Physics, Mianyang 621900,China) 　　Abstract: The identity-based signcryption can realize the encryption and digital signature, whose communication cost and computation are less than the traditional encryption-then-signature scheme. The secure communication between usersis rea-lized by PBC library coded by Ben Lynn and identity-based signcryption algorithm proposed by LI Fa-gen et al. The system is securer and easier than the available IBE-based secure communication system. 　　Keywords: identity-based signcryption; secure communication; PBC library;IBE secure cemmunication system 　　 　　0 引 言 　　在开放网络中传输涉密信息需要对信息进行加密。由于基于IBE的密码体制能极大地简化基于证书密码体制的密钥管理过程,已经成为密码学研究的热点之一。它选择任意比特串(如身份证号、Email地址等)作为公钥,由私钥生成中心(PKG)生成公钥。从阅读的文献来看,已经有很多将IBE体制应用于到现实系统中的例子。文献[1]中实现了一个基于IBE的安全邮件系统。文献[2]中将IBE体制用于学分制管理系统中,实现了安全的学分制管理。这些文献都是基于斯坦福大学计算机科学系安全实验室Ben Lynn开发的IBE程序库[3],只能实现IBE加密,不具备签名功能,而且操作较为繁琐(需要输入命令)。 　　针对这些问题,本文根据Ben Lynn最新实现的PBC库[4],实现了一个基于身份签密的安全通信系统。基于身份签密能在一个逻辑步骤内完成加密和签名的功能,其通信成本和计算量都比传统先加密后签名的方案小。该系统能提供加密和数字签名的功能,具有更高的安全性,而且操作简单,人机界面好。 　　1 基于身份签密体制 　　2002年Malone Lee定义了基于身份签密方案的安全模型,利用双线性对构造了第一个基于身份的签密方案[5],但是该方案被证明不是语义安全的。随后一些新方案相继提出,文献[6]中提出目前为止被证明为最高效的基于身份签密体制,该方案在随机预言机模型下被证明可满足机密性、不可伪造性、不可否认性、公开验证性和前向安全性。该方案包括Setup,Signcrypt,Unsigncrypt三个算法。 　　1.1 系统初始化(Setup) 　　设P为循环加法群G1的生成元,阶为q;G2为具有相同阶q的乘法循环群。PKG随机选择一个主密钥s∈Z*q,计算P??pub=sP作为自己的公钥。定义4个安全的Hash函数,满足: 　　H1={0,1}*→G1,H2={0,1}*→Zq, 　　H3:G1→Zq,H4:G2→{0,1}n。 　　公开系统参数: {G1,G2,n,e,P,P??pub,H1,H2,H3,H4}。 　　每个用户拥有自己的ID(ID可以是标识用户身份的任意比特串)。用户向PKG发送自己的ID,PKG计算QU=H1(ID)作为用户的公钥,SU=s QU作为用户的私钥。PKG通过安全通道将私钥传递给用户,并公布用户的公钥。 　　1.2 签