基于身份的公鑰密碼學(xué)課件

基于身份的公鑰密碼學(xué)課件

ID:33390002

大小:830.50 KB

頁數(shù):50頁

時間:2018-05-25

基于身份的公鑰密碼學(xué)課件_第1頁
基于身份的公鑰密碼學(xué)課件_第2頁
基于身份的公鑰密碼學(xué)課件_第3頁
基于身份的公鑰密碼學(xué)課件_第4頁
基于身份的公鑰密碼學(xué)課件_第5頁
資源描述:

《基于身份的公鑰密碼學(xué)課件》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、基于身份的公鑰密碼學(xué)2011/11/247/25/20211基于身份的公鑰密碼學(xué)在通常意義下的公鑰密碼學(xué)中,公鑰(public-key)是借助某個有效單向函數(shù)作用于私鑰(private-key)而產(chǎn)生的。也就是說,對事先選定好的一個有效單向函數(shù),有public-key=(private-key).(7.1)這種公鑰看起來有一定的隨機(jī)性。即從公鑰本身,看不出該公鑰與公鑰所有者之間有任何的聯(lián)系。當(dāng)有一條機(jī)密信息要用某一公鑰加密后發(fā)送給指定的接受者時,發(fā)送者必須確定這個看起來有點(diǎn)隨機(jī)性的公7/25/20212鑰是否的確屬于指定的接受者。同樣,在利用數(shù)字

2、簽名系統(tǒng)來確定信息的原始性時,簽名驗(yàn)證者必須確信用來驗(yàn)證簽名的公鑰的確屬于聲明的簽名者。一般來說,為了在現(xiàn)實(shí)世界中應(yīng)用密碼術(shù),我們需要有一種機(jī)制能夠隨時驗(yàn)證某公鑰與某主體身份之間的聯(lián)系。有兩種方法可實(shí)現(xiàn)此目的:一種稱作公鑰證書機(jī)制(publickeycertificationinfrastruction);另一種稱作基于身份的公鑰密碼學(xué)(identity-basedpublickeycryptography或ID-basedcryptography)。由于公鑰證書機(jī)制是一種樹狀結(jié)構(gòu)的公7/25/20213鑰認(rèn)證體系(如X.509),實(shí)際應(yīng)用時較復(fù)

3、雜,且有一定的耗資。而采用基于身份的公鑰體系,則可克服這些缺點(diǎn)。舉一個例子。如果Alice想給Bob發(fā)送一份秘密消息,那么她需要獲取Bob的真實(shí)公鑰。在一般公鑰密碼系統(tǒng)中,Alice需要一個使Bob的身份同他的公開密鑰相關(guān)的簽名的(公鑰)證書。而在基于身份的公鑰密碼系統(tǒng)中,Bob的公鑰就是他的身份,即Bob的公鑰是基于其身份的。Alice可以利用Bob的這個基于身份的公鑰將秘密消息加密后在公共信道上發(fā)送給Bob,而不用通過驗(yàn)證一個可信的第三方(認(rèn)證中7/25/20214心,CA)對Bob證書的簽名來獲取Bob的真實(shí)公鑰。Alice只需像(電子)郵

4、政系統(tǒng)一樣,通過Bob的(電子)郵件地址,將秘密消息發(fā)送給Bob。一個基于身份的密碼系統(tǒng)應(yīng)滿足下列基本條件:用戶之間既不用交換私鑰也不用交換公鑰;不需要保持一個公共的證書服務(wù)器;只在系統(tǒng)建立階段需要一個可信的機(jī)構(gòu)為系統(tǒng)中每個用戶生成密鑰,且用戶絕對無條件信任該可信機(jī)構(gòu)。本課題我們主要介紹Shamir提出的基于身份7/25/20215(ID)的簽名體制、利用超奇異橢圓曲線上Weil對產(chǎn)生的基于身份的公鑰密碼體制、以及Boneh與Franklin的基于身份的加密體制。7.1基于身份的簽名在1984年的國際密碼學(xué)會議(Crypto’84)上,Shami

5、r提出了本質(zhì)上類似于郵政系統(tǒng)的一種新穎的公鑰密碼系統(tǒng)。在他的公鑰密碼系統(tǒng)中,用戶A的公鑰public-keyA可以是任何一個與主體的身份有關(guān)的比特串,而他的私鑰是通過一個可信的權(quán)威機(jī)構(gòu)(atrustedauthority,TA)來生成7/25/20216的,即由下列步驟生成:private-keyA=(master-key,public-keyA).(7.2)其中master-key(主密鑰)是TA獨(dú)有的、并事先由其秘密選好的秘密鑰。TA就用這個主密鑰來生成系統(tǒng)中所有用戶的私鑰。步驟(7.1)與(7.2)可看出,基于身份的公鑰密碼系統(tǒng)與一般公鑰密

6、碼系統(tǒng)的公私密鑰的生成過程剛好相反:在基于身份的公鑰密碼系統(tǒng)中,私鑰是由公鑰來生成的,公鑰可以是輸入的任何比特串;而一般公鑰密碼7/25/20217系統(tǒng)中,公鑰是經(jīng)由私鑰來生成的,私鑰是事先精心挑選好的。在Shamir的基于身份的公鑰密碼系統(tǒng).TA由(7.2)生成用戶私鑰的計(jì)算一般不公開。在TA為用戶生成私鑰前,TA需要徹底檢驗(yàn)用戶的身份信息,用戶提供的身份信息必須能使TA確信它能唯一準(zhǔn)確地識別出用戶。這類似于在一般公鑰密碼系統(tǒng)中,CA在簽發(fā)公鑰證書給用戶之前需要對用戶作身份檢驗(yàn)。7/25/20218由于用戶的私鑰由TA生成,所以用戶必須絕對無條

7、件地信任TA,也就是說,用戶不用擔(dān)心TA讀取了用戶之間所有的秘密通信,或偽造他們的簽名。因此,基于身份的密碼系統(tǒng)只適用在用戶接受對TA無條件信任的環(huán)境。比如在雇主可完全知道他的所有雇員的來往信息的環(huán)境中,雇主就可擔(dān)當(dāng)TA的角色。7.1.1Shamir的基于身份的數(shù)字簽名體制的構(gòu)成7/25/20219Shamir提出的基于身份(ID)的數(shù)字簽名體制由下列四個步驟組成:參數(shù)建立(Setup):TA完成:產(chǎn)生整個系統(tǒng)的參數(shù)及主密鑰(master-key)。用戶私鑰生成(User-key-generation):TA完成:利用master-key及用戶傳

8、輸?shù)娜我獗忍卮甶d,產(chǎn)生相對于id的用戶的私(private-key)。簽名(Sign):簽名者完成:對輸入的信息m,用簽名者的私鑰對信

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。