论文部分内容阅读
在传统公钥密码体制中,公钥的管理通常采用数字证书的方式。每个用户都拥有一个由证书权威中心签发的数字证书。这种方法存在以下缺点:使用任何公钥前都需要先验证公钥证书的合法性,增加了用户的计算量;权威中心需要大量计算和存储空间管理用户的证书,包括证书的撤销、存储和颁发。基于身份的密码体制解决了这些问题。在这种体制中,用户的身份信息直接作为公钥,无需通过数字证书进行绑定,从而避免了传统公钥密码体制中因管理大量用户证书而带来的种种弊端。2001年,Boneh和Franklin提出了第一个有严格安全证明的基于身份的加密方案。此后,国内外专家学者构造了许多有价值的基于身份的密码方案,取得了丰富的研究成果。本文在标准模型下,对基于身份的密码方案进行了研究和设计,主要有以下研究成果:1.相对于基于身份的加密(IBE)方案,研究基于身份的签名(IBS)方案同样很有意义。本文提出了一个新的IBS方案,在标准模型中是EU-ID-CMA安全的。并且,方案具有短的公共参数,高的计算效率及紧的安全归约。同时,我们还提出了第一个在标准模型下的adaptive-ID模型中可证安全的IBSC方案,而且具有短的公共参数及紧的安全归约。2.从提高密码方案的效率方面考虑,研究分层的基于身份的密码体制有重要意义。本文提出了一个密文长度为常数的分层的基于身份的加密(HIBE)方案,在标准模型中是IND-ID-CCA2安全的,而且有一个紧的安全归约。同时我们构造了一个签名长度为常数的分层的基于身份的签名(HIBS)方案,在标准模型中是EU-ID-CMA安全的。3.模糊的IBE(fuzzy IBE)方案为基于身份密码体制提供了检错能力,并且可以把消息同时发送给多个具有相同属性的人。我们构造了一个新的fuzzy IBE方案,在标准模型中是IND-FID-CCA2安全的。而且,新方案还具有短的公共参数和一个紧的安全归约。4.广播加密方案可以同时把消息发送给事先选定的一个集合,只有集合中的人可以解密密文。本文构造了一个新的基于身份的广播加密(IBBE)方案,在标准模型中是IND-ID-CCA2安全的。公钥和密文长度均为常数,每个用户的私钥长度与用户总数成正比。并且对任意多的敌手,新方案是抗联合攻击的。5.代理重加密方案允许代理方把发送给一方的密文转变为发送给另一方的密文,同时不泄漏明文的内容。本文定义了分层的基于身份的代理重加密(HIBPRE)方案的结构和安全模型,然后构造了一个具体方案,在标准模型中是IND-PrID-CCA2安全的。而且,密文长度不随用户所在层数的增加而增加,是一个常数。据我们所知,这是第一个HIBPRE方案,且方案实现了单向性,非交互性与多次重加密性。6.在并行密钥隔离加密方案中,有两个长期密钥轮流用来更新用户的短期密钥,而用户使用短期密钥进行加密和解密。本文提出了一个新的基于身份的并行密钥隔离加密(IBPKIE)方案,其公钥,私钥及密文长度均为常数。新方案在标准模型中是IND-ID-KI-CCA2安全的,而且加解密只需要四次双线性对运算。与J. Weng的方案相比,我们不仅在安全性方面得到了提高,而且减少了公共参数的长度。结合分层的基于身份的密码学和并行密钥隔离加密方案,我们还定义了分层的并行密钥隔离加密(HIBPKIE)方案的结构和IND-ID-KI-CCA2安全模型,然后提出了第一个HIBPKIE方案,并在标准模型中进行了安全证明。方案的公共参数和密文长度均为常数,并且计算量也很小。