無證書公鑰加密體制研究.pdf

1、無證書公鑰密碼體制(CL-PKC)是在基于身份的公鑰密碼體制(ID-PKC)的基礎(chǔ)上提出的一種新型公鑰密碼體制，既解決了ID-PKC中存在的密鑰托管問題，又避免了證書的使用，很好的結(jié)合了基于身份的公鑰密碼體制和基于公鑰證書的密碼體制的優(yōu)點(diǎn)，因此從其概念的提出就受到了學(xué)術(shù)界的極大關(guān)注。近年來密碼研究者提出了大量基于雙線性對(duì)的無證書加密(CLE)方案，其構(gòu)造方法大都將基于身份的公鑰加密(IBE)和傳統(tǒng)的公鑰加密(PKE)結(jié)合，使用雙重加密來

2、構(gòu)造。然而用該方法構(gòu)造的CLE方案帶來了許多問題，如密文長度遠(yuǎn)遠(yuǎn)長于僅用一個(gè)IBE體制或一個(gè)PKE體制構(gòu)造的密文，因而計(jì)算效率低下，信息交換上也不高效。本文對(duì)基于雙線性對(duì)的CLE體制進(jìn)行深入研究，取得了一些研究成果，主要研究工作如下：
　　 一、根據(jù)現(xiàn)有的基于雙線性對(duì)的IBE體制，給出一種構(gòu)造CLE方案的一般方法，將基于雙線性對(duì)的IBE體制直接應(yīng)用到CLE體制中。其構(gòu)造思想為：基于Boneh-Franklin IBE，Sakai

3、-Kasahara IBE和Boneh-Boyen IBE體制，將其公鑰和私鑰中含有的主密鑰視為兩個(gè)值，這兩個(gè)值分別作為CLE體制的主密鑰和秘密值，這樣IBE體制的公私鑰直接對(duì)應(yīng)的就是CLE的公私鑰，CLE體制的加解密算法仍然采用IBE體制的加解密算法。顯然，當(dāng)本文構(gòu)造的CLE體制中的主密鑰和秘密值看做一個(gè)整體時(shí)，這種CLE體制其實(shí)就是一個(gè)IBE體制。值得一提的是，由于現(xiàn)有的基于雙線性對(duì)的IBE體制都是由上述三種方案轉(zhuǎn)化而來，所以該方法

4、意味著目前常見的基于雙線性對(duì)的IBE體制都可以轉(zhuǎn)化為CLE體制，因而所提方案具有理論創(chuàng)新性。
　　 二、對(duì)所提方案進(jìn)行了形式化的安全證明，總結(jié)了兩種不同形式的證明模板，并進(jìn)行了效率分析。在安全性證明上，由于該方法設(shè)計(jì)的私鑰不再是兩個(gè)獨(dú)立的部件，而是將部分私鑰和秘密值結(jié)合為一個(gè)式子構(gòu)成私鑰，所以兩種不同的攻擊類型也可以歸結(jié)為相同的困難問題，這就在一定程度上簡化了證明過程。另外，關(guān)于CLE方案的安全證明目前還沒有人專門為其總結(jié)出一個(gè)

5、形式化的證明思路，本文根據(jù)現(xiàn)有的證明思路，總結(jié)了兩種不同形式的證明模板，并給出具體的證明實(shí)例。在計(jì)算效率上，由于該方法不再使用雙重加密而是直接由IBE轉(zhuǎn)化而來，其密文長度和IBE體制一樣，所以在效率上和以往類似方案相比具有一定的優(yōu)越性。由此可見，本文方案有效的解決了基于雙線性對(duì)的CLE方案存在的一些問題，所作工作具有理論和實(shí)踐價(jià)值。
　　 三、將該加密方案應(yīng)用到了移動(dòng)自組網(wǎng)的密鑰管理中，給出一個(gè)無證書的移動(dòng)自組網(wǎng)密鑰管理的具體方