可证平安的无证书公钥加密.pdfVIP

摘要 无证书公钥密码学的概念首先是舞Sattam G．Pa钝rson在2003 S。A1-Riyasni帮Kenneth 年的驱洲密码会议上提出来的。陔密码系统旨在解决基于身份的密码系统所存在的 密锯托管问题。传统公钥系统翥要一个庞大的公钥基础设施来管理爨有用户静公 钥。而在基于身份的密码系统里，每个用户的身份信息就是他们的公钥。但是，由 于它需要一个可信第三方(TTP)来为所有用户生成私钥，所以TTP能够冒充任 何用户来做任何事情。无证书密码系统融合了两者的优点，既不需要公钥基础设 施，也没有密钥托管问题。 一不需要pairing的无证书加密方案。由于pairing的计算代价很高，所以他们的方案 眈其拖所有的无证书加密方案豁计算效率都高。但是，我缃发现在他们的安全性证 明里，如果挑战身份的公钥被替换，那么是不可能EljCDH问题推导出方案的安全 性的。我们修改了他们的方案，较好地避免了该闯题。这是本文的一个成果。 本文的另一个成果是构造了第一个密文没有冗余的无证书公钥加密方案。它的 密文长度是所有无证书加密方案中最短的，并且它的解密效率非鬻高。因此，我们 的方案在实践中更加适用，尤其是在带宽低、计算能力有限的坏境下