基于身份的密碼體制密鑰管理研究.pdf

1、為了簡(jiǎn)化傳統(tǒng)公鑰基礎(chǔ)設(shè)施PKI中證書的管理工作，著名的密碼學(xué)家Shamir在1984年開創(chuàng)性的提出了基于身份加密(IBE，Identity-BasedEncryption)的公鑰密碼體制。在基于身份的公鑰密碼體制中，任意的字符串可作為用戶的公鑰，一般使用能唯一標(biāo)識(shí)用戶身份的信息作為用戶公鑰，比如E-mail地址，姓名等，用戶私鑰則是由私鑰生成中心(PKG,PrivateKeyGenerator)生成并在用戶申請(qǐng)私鑰的時(shí)候發(fā)送給用戶?；?/p>

2、身份的公鑰密碼體制，由于不使用公鑰證書，所以不存在證書管理和存儲(chǔ)方面的問(wèn)題，從而降低了系統(tǒng)負(fù)擔(dān)。但是，基于身份加密的公鑰密碼體制在解決證書管理問(wèn)題的同時(shí)，其自身也存在著一些問(wèn)題，比如身份認(rèn)證，密鑰托管，密鑰撤銷，政府監(jiān)聽等問(wèn)題。針對(duì)這些問(wèn)題，本文對(duì)基于身份加密的公鑰密碼體制進(jìn)行了深入研究，提出了兩個(gè)新的方案，本文的主要研究工作和創(chuàng)新如下:
　　 1.本文對(duì)多方共管密鑰托管和可驗(yàn)證的部分密鑰托管進(jìn)行仔細(xì)深入的研究，在此基礎(chǔ)上提出由

3、官方PKG和非官方(民間)PKG共同參與，并且用戶自己掌握其中一部分可驗(yàn)證的私鑰密鑰托管方案，稱為方案一。其中官方PKG為用戶生成部分私鑰;非官方的PKG充當(dāng)在線的安全調(diào)節(jié)，非官方的PKG首先驗(yàn)證用戶的密鑰生存周期，然后驗(yàn)證用戶是否掌握合法的官方PKG生成的私鑰，最后為用戶生成部分私鑰;用戶需要向兩組不同性質(zhì)的PKG證明自己生成的私鑰比特?cái)?shù)是公開可驗(yàn)證的。同時(shí)，方案一使用基于附加消息的思想解決密鑰撤銷問(wèn)題和監(jiān)聽部門“一次監(jiān)聽，永久監(jiān)聽”

4、的問(wèn)題，并給出具體的可行性和安全性分析，證明方案一能夠抵抗選擇性密文攻擊(IND-CCA)。
　　 2.對(duì)基于身份的層次加密進(jìn)行深入研究，并且結(jié)合SK-IBE安全模型和Fujisaki-Okamoto混合變換思想，提出一種新的改進(jìn)的HIBE密鑰托管方案，稱為方案二。同時(shí)本文考慮到不同的用戶對(duì)安全性要求不同，劃分用戶為不同的用戶群，并為不同的用戶群設(shè)定不同的密鑰生存周期。同時(shí)，方案二中為了更好的解決用戶密鑰撤銷和密鑰更新問(wèn)題，方案