论文部分内容阅读
基于身份的加密体制是近几年来研究得比较多的密码学分支,它以唯一标识用户身份的信息作为用户的公钥,无需为用户颁发包含公钥的数字证书。在基于身份的加密系统当中,我们很容易从用户的身份中得到用户的公钥,其相应的私钥则由受信第三方(称为Key Generation Center)产生。这种直接产生公钥的做法能够消除证书的发放以及某些公钥管理问题,由此以简化大规模的公钥管理问题,对解决现有的PKI公钥密码体制的公钥管理问题是一件非常有意义的事情。然而,基于身份的加密体制要真正在现实世界中得到应用,还有一些关键性问题需要解决。
本文主要针对目前基于身份的加密体制方案存在的密钥托管和身份撤销问题进行了初步研究。首先,采用中介配对的方式,使用一个半受信的第三方,将密钥托管的安全性问题分到两个受信实体中,并将用户的密钥分成两部分,用户和半受信的第三方各得一部分密钥,从而解决密钥托管问题;其次,在解决密钥托管问题的同时,利用中介配对的第三方,通过对加解密用户身份验证来解决身份撤销问题。最后,基于本文提出的中介配对方案,设计了一个数字签名体制。
总体而言,本文的研究成果主要体现在如下几个方面:(1)基于BDHP问题,通过修改J.Oh et.al提出的方案得出自己的解决方案;(2)基于自己的解密方案提出一个签名方案,作为论文的一部分后续工作。