資源描述:
《基于身份的公鑰密碼方案的分析與設計》由會員上傳分享�����,免費在線閱讀��,更多相關內容在工程資料-天天文庫���。
1���、基于身份的公鑰密碼方案的分析與設計摘要:木文對基于身份的公鑰密碼方案進行了研究���,獲得了以下研究成果:對龐等提出的單方加密-多方解密的公鑰加密方案進行具體分析�,指出他們的方案并不能滿足他們所宣稱的前向保密性;對李等提出的一個改進的(基于身份的)多接收者簽密方案進行具體分析�����,指出他們的方案并不滿足他們所宣稱的在自適應選擇密文攻擊下的密文不可區(qū)分性���;對趙等提出的多PKG環(huán)境下基于身份的簽密方案進行只體分析,指出他們的方案不能滿足他們所宣稱的在自適應選擇密文攻擊下具有密文不可區(qū)分性��,并對他們的方案進行了改進���,使改進方案能夠抵御上述攻擊��;對張等提出的雙向匿名的基于屬性的密鑰隔離簽密方案進行具體分析��,
2、指出他們的方案并不具有他們所宣稱的在適應性選擇明文攻擊下的不可偽造性�。關鍵字:雙線性配對;基于身份的加密�;基于身份的簽密�;基于屬性的簽密;前向保密性�����;選擇密文安全��;不可偽造性CryptanalysisandDesignofIdentity-BasedPublicKeyCryptographyAbstract:Keywords:BilinearPairing;Identity-BasedEncryption;Identity-BasedSigncryption;Attribute-BasedSigncryption;ForwardSecrecy;Chosen-CiphertextSecuri
3���、ty;Unforgeability第一章緒論木章首先介紹了木文課題的研究背景�,然后介紹了國內外的研究現狀,尤其是基于屬性的密碼方案的研宄現狀��,最后介紹本文課題的研究成果和本篇論文的章節(jié)安排���。1.1研宄背景密碼學是一門編碼抑或解碼的藝術��。最早的有記載的密碼始于公元前�,古典密碼學的主要使用者本是軍方或國家機構���,而現代密碼學則無所不在�,密碼學體制大量地存在于軟件與信息系統(tǒng)當屮,并被各個行業(yè)廣泛使用����,己經成為全世界普通人都可能接觸到的科學技術�����。直到1949年����,Shannon撰文[1]從信息論出發(fā)討論密碼學���,標志著密碼學從此成為一門嚴密的學科����。在此期間,古典密碼學在經歷了漫長的演變之后才最終演變?yōu)楝F
4����、代密碼學����。隨著各行各業(yè)信息化進程的逐步推進,信息安全問題正在成為社會熱點�����,而保障信息安全最常用的技術無疑就是密碼學�。在網絡通信如此發(fā)達與普及的今天�,任何形式的網絡安全威脅都奮可能給通信方帶來難以估量的危害與損失�����。公鑰密碼體制能夠以其保密性�、完整性�����、可認證性以及不可偽造性來抵抗各種形式的網絡安全威脅,保障計算機網絡以及通信技術有條不紊地進步與發(fā)展�����。公鑰密碼學和對稱密碼學共同組成了密碼學���。1976年之前,對稱密碼學一直是唯一可供使用的加密方法�����。而公鑰加密的思想[21則最早是由Merkle于1974年提出的�。公鑰密碼學體制乜含公鑰加密�、數字簽名和簽密三種技術����。公鑰加密乂稱作非對稱加密,與對稱加密
5�、相對,即通信雙方并不事先共享任何秘密信息���,加密和解密也使用不同的密鑰。公鑰加密技術被廣泛應用于保密通信與密鑰分發(fā)等場景當屮����。隨著數字電視等數字信息服務的普及,人們對用戶的身份認證與通信保密性也提出了更高要求����。發(fā)送者希望密文只能被經過授權的接收者所解密�����,而未授權的接收者將不能解密�。無線網絡和有線網絡中的廣播/組播業(yè)務對于發(fā)送方和接收方也有類似要求。因此��,如何保證上述情景下的通信安全亟待解決��。數字簽名技術正是這樣一種用于鑒別數據信息的有效手段��,通常由簽名和驗證兩部分組成O簽密則是一種能夠完成加密和簽名兩項任務的技術���,既保證數據信息的保密性,又能夠獲得對發(fā)送方身份的認證�����,并且從計算花費方而比較��,
6��、簽密技術也明顯優(yōu)于“先加密后簽名”或“先簽名后加密”��。當一個用戶想要將消息發(fā)送給一群用戶的吋候,如某部門的所有職員�,該用戶該如何選擇合適的密碼體制從而達到他的目的呢?隨著分布式計算和存儲的發(fā)展����,在分布式環(huán)境下進行數據共享和處理的需求越來越多�。在此情境下��,需要制定靈活的訪問控制機制����,從而控制數據的共享范圍,保證通信過程屮的數據安全��。在分布式應用屮��,用戶使用傳統(tǒng)公鑰密碼體制加密數據雖然能夠保證數據機密性����,但冋樣也會帶來諸多問題:一是服務器必須安全可靠����,不會被攻擊者輕易控制,否則以明文形式存儲于服務器上的所有消息都將泄漏����;二是服務器要在加密之前就獲得并存儲每個用戶的公鑰,對服務器的存儲容量要求較
7�����、高����;三是服務器需要用每個接收用戶的公鑰加密消息����,數據處理開銷很大�����;四是服務器在加密前就要獲取用戶列表���,而分布式應用又很難一次確定接收規(guī)模和所有用戶身份���,限制了添加和撤銷接收用戶的靈活性。針對上述問題����,基于身份的加密(IBE,identity-basedencryption)f31應運而生���。在基于身份的加密體制當中����,用戶的身份(如電話號碼、身份證號����、電子郵件地址)作為公鑰��,而無需像傳統(tǒng)公鑰加密一樣�����,用戶在加密之前申請數字證
