基于身份密码体制的分析-计算机应用技术专业论文.docxVIP

山东大学硕士学位论文 山东大学硕士学位论文 摘要 在传统的公钥密码体制中，用户的身份和公钥通常通过证书权威中心(CA) 颁发的公钥证书来绑定，然而证书的存储和管理需要很高的计算和存储开销，管 理过程比较复杂，大大加重了系统负担。为了简化证书的管理过程，1984年 Shamir引进了基于身份密码体制的概念。在这种密码体制中，用户的公钥是其 身份或从其身份信息中获得，而私钥则由一个称之为私钥生成器(PKG)的可信第 三方产生，不需要存放公钥或证书的目录，只需要维护一个PKG产生的认证的 公开系统参数目录，从而简化了公钥的管理过程，减轻了系统负担。2001年， Boneh和Franklin使用双线性对提出了第一个安全实用的基于身份加密(mE)方 案，此后，大量使用双线性映射函数的基于身份的加密和签名方案被提出。本文 主要围绕基于身份的密码体制展开研究。 首先，本文系统介绍了基于身份密码体制的基本概念及原理，概述其发展过 程和研究进展，对典型的基于身份加密和签名方案进行了介绍，并比较讨论了基 于身份的公钥系统和基于证书的公钥系统的异同。 其次，本文对基于身份的密码学系统中的匿名性进行了充分讨论，基于身份 加密体制的匿名性是当前密码学研究的一个重要内容。所谓匿名性是指敌手不能 区分用不同身份进行加密的同一则消息的密文，即密文不能泄露接收者的身份。 通过对许多典型的基于身份加密方案进行分析可知，在大多数方案中，敌手可以 构造测试等式测试出接收者的身份，而使得方案不具有匿名性。本文对Boneh 和Boyen的基于身份加密方案进行改进，增加随机参数，使得构造测试等式不可 行，从而提出了一个新的具有匿名性的基于身份加密方案，简单高效同时可以解 决密钥托管问题。 第三，本文对基于身份广播加密(IBBE)进行了深入研究，广播加密(BE)提供 了一种在非安全信道中以便捷的方式来分发数字信息给用户的方法，在现实生活 中应用较为广泛。基于身份广播加密具有许多一般的广播加密所没有的优势。本 文通过对典型的广播加密方案的分析，将Boneh、Gentry和Hamburg的基于身 份加密方案扩展到广播加密上，提出了一个新的不使用对的基于身份广播加密方 山东大学硕士学位论文案，在Random 山东大学硕士学位论文 案，在Random Oracle下安全。分层的身份联结广播加密(HICBE)同时具有广播 加密和分层的基于身份加密的特征，本文对此进行深入研究，采用Boneh、Gentry 和Waters构造广播加密方案的方法，将Attapadung、Furukawa和Imai方案进 行一般化扩展，给出一个改进的分层的身份联结广播加密方案；通过多次运行原 始方案实例，使得可处理的用户量增加，同时由于系统共享部分信息，新方案的 性能比原始方案有很大提高，实用性更强。 最后，本文给出了基于身份密码体制的几个具体应用。包括在邮件系统中的 应用，在电子商务中的应用和在即时通信协议中的应用。 关键词：基于身份加密；基于身份签名；匿名性；广播加密；基于身份广播加密 II 山东大学硕士学位论文ABSTRACT 山东大学硕士学位论文 ABSTRACT In the traditional public key cryptosystem,the binding between a user’s identity and public key is implemented through a digital certificate issued by the certifying authority(CA)．However,the management of di【酉tal certificates requires high computation and storage，which makes the whole process very complex and aggravates the system’S burden．In order to simplify the process of certificate management，the concept of identity-based cryptosystem was introduced firstly by Shamir in 1 984．In such a cryptosystem,the public key is the user’s identity or the information derived from the user’s identity,and the private key is generated by a trusted third party called private key ge