论文部分内容阅读
随着计算机和互联网的飞速发展,网络的覆盖面越来越广、网络设备的普及率越来越高,人们随时随地可以获取自己需要的信息,人们对互联网的依赖性也越来越强,互联网也成为很多人获取信息的主要途径。如何保证信息在非安全信道中秘密传输,受到越来越多的关注,也成为密码学研究的重点领域。在基于身份的密码学中,系统的公钥就是接收方的身份信息,而用户的私钥则是通过一个可信第三方获得,从而避免了使用证书带来的存储和管理的问题,也简化了密钥管理过程。自2001年Boneh和Franklin利用双线性对技术构造了第一个实用的安全的基于身份的加密方案以来,基于身份的密码体制从理论走向了应用,大量实用双线性对构造的加密和签名方案被提出。门限密码体制是将秘密共享和密码方案的有机结合,其核心思想是将一个秘密S分割为n个秘密份额,发送给n个参与者分别掌握,任意t个或者t个以上的参与者可以协作恢复秘密S,t-1个或者更少的参与者无法得到秘密S的任何有价值信息,也就是将需要保护的秘密以一种较大容错率的方式分散到一个群体中,而不仅仅是单个个体。本文围绕基于身份的密码体制进行研究,首先介绍了基于身份密码体制的预备知识,包括双线性对的基本知识和可证明安全的相关知识,然后描述了基于身份的密码学的概念模型、安全模型和经典加密方案。我们在简单的介绍了门限密码体制后,引入了基于身份的门限密码体制。针对基于身份的门限密码体制存在的灵活性差和实用性差的缺点,我们引入了动态门限的概念。在参考了已有的动态门限方案的基础上,我们提出了基于身份的动态门限密码体制,并给出了相应的概念模型和安全模型。之后我们构造出新的基于身份的动态门限加密方案,在此方案中,发送者可以向n个参与者中的任意k个成员发送消息,k个成员中t个成员合作可以恢复出秘密,k和t都是可以动态改变的。并且n个参与者的集合是可以动态改变的,在无需修改主密钥和用户的解密密钥的情况下,任何得到许可的用户都可以申请成为参与者,而系统可以随时删除离开的参与者。之后,我们对该密码方案进行了正确性分析和动态性分析,以及安全性证明,包括适应性选择多身份选择明文攻击安全(IND-sMID-CPA)和适应性选择多身份选择密文攻击安全(IND-sMID-CPA)。