改进身份基在线离线加密方案.docVIP

改进身份基在线离线加密方案 　　摘要：现有的基于指数逆模型的身份基在线离线加密方案的在线加密效率最高，密文长度最短，但是用户私钥由身份唯一确定，在抗私钥泄露攻击下比较脆弱。针对这个问题，将在线离线技术与Boneh等人提出的身份基加密相结合，提出了一个改进的身份基在线离线加密方案。该方案在保持原来指数逆模型在线加密效率前提下，给用户私钥中增加了一个随机参数，改进了私钥由用户身份唯一确定的弱点，从而大大提高了在抗私钥泄露攻击下的安全性。 　　关键词：身份基加密；在线离线；在线加密；密文长度 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）33-0063-02 　　Abstract： The existing identity Based online offline encryption （IBOOE） schemes in the exponent inverse model are of the highest online computation efficiency and the shortest ciphertxt size. However the user private key is fully determined by the user identity， which leads the schemes vulnerable against the private key leakage attack. This paper introduces the online offline technique into Boneh etc’s identity based encryption and proposes a improved IBOOE. Compared with the previous IBOOE in the exponent inverse model， it is of the same efficiency while adding a random number into the private key. Thus we remedy the weakness of the previous private key and our scheme strengthen the security against the private key leakage attack greatly. 　　Key words： identity based encryption； online offline； online encryption； ciphertxt size 　　1 概述 　　1984年，Shamir等人首次引入了身份基加密（Identity based encryption，简写为IBE）的概念[1].在IBE中，人们可以用任意字符串，比如邮箱地址、身份证号码等作为公钥，只有被管理员认证的用户才能得到用户私钥解密密文。与传统的公钥加密相比，身份基加密删除了用户证书管理工作，当一个新用户加入或解密密文时，用户无需验证其证书的有效性，从而提高了加密的效率。 　　随着互联网技术的发展，人们越来越多的使用轻量级设备，比如手机或无线传感器来加密数据。身份基加密的加密?^程需要执行椭圆曲线上的双线性对和幂乘运算，这些运算的复杂度较高，一般的轻量级设备无法完成。2008年，Guo等人提出了身份基在线离线加密（Identity Based online offline encryption，简写为IBOOE）的概念[2]， IBOOE将IBE的加密过程分解为离线加密和在线加密两个阶段，首先离线阶段执行加密所需要的大部分的繁重运算，然后，在线阶段得到消息和接受者身份后，仅执行一些简单运算即可快速生成密文。离线阶段可由功能强大的外部设备来完成。这样IBOOE就可以在轻量级设备上运行了。此后，许多学者在效率和安全性以及拓展功能等方面对IBOOE进行了许多改进[3-8]。2011年，基于指数逆模型下Saka等人的身份基加密[9]，Chow等人提出了一个效率更高的IBOOE方案[3]，其密文长度仅有640 bits，在线加密仅需计算素数域上的一个乘法运算，满足选择身份模型下选择明文攻击安全性。该方案在计算效率和密文长度方面对原有的方案都进行了很大的改进，但是该方案的用户私钥有用户身份唯一确定，在抗私钥泄露环境下对方案的安全性带来极大挑战。 　　本文将在线离线技术与Boneh等人提出的IBE方案[10]相结合，提出了一个新的IBOOE方案。该方案的密文长度仅为640 bits，在线加密仅需数域上的一个乘法运算。与Chow等人的方案具有相同的密文长度和