论文部分内容阅读
无证书公钥密码体制(CertificatelessPublicKeyCryptography,简称CLPKC),是在传统的基于证书的公钥密码体制和基于身份的公钥密码体制的基础上提出的一种新的公钥密码体制。无证书公钥密码体制不但解决了传统的基于证书的公钥密码体制中庞杂的证书管理问题,而且解决了基于身份的公钥密码体制中的密钥托管问题。在实际应用当中,高效和安全是大家设计方案所追求的目标,如何设计安全高效的无证书公钥密码算法一直是大家关注的焦点。本文首先提出了一个无证书公钥密码体制下高效的加密方案;其次提出了一个传统的基于证书的公钥密码体制到无证书公钥密码体制下的密钥协商方案,随后构造了一个基于身份的公钥密码体制到无证书密码体制下的密钥协商方案;最后提出了一个基于身份的公钥密码体制到传统的基于证书的公钥密码体制下的多个接收者的签密方案。同时,对所提出的方案进行了安全性证明和效率分析。(1)基于对效率的需求,提出了一个高效的无证书公钥加密方案。该方案没有使用双线性映射,相比已经存在的一些无证书加密方案,所提出的方案更高效、可行。新提出的方案同样适用于一些带宽资源受限的通信网络中,如Ad-hoc网络、无线网络及无线传感器网络。(2)基于双线性映射,提出了传统的基于证书公钥密码体制到无证书公钥密码体制下和基于身份公钥密码体制到无证书公钥密码体制下的可认证密钥协商方案。安全性是基于广义的双线性Diffie-Hellman问题,所提出的方案使得不同密码系统间的用户能够共享安全的会话密钥。所提出的方案在不增加额外的计算代价的同时能够实现最少的交换次数。(3)基于双线性映射,构造了一个基于身份的公钥密码体制到传统的基于证书的公钥密码体制下的多个接收者的签密方案。方案的安全性是基于广义的双线性Diffie-Hellman问题,所提出的方案在保证私密性的同时满足可认证性,而且能够实现基于身份的公钥密码体制到传统的基于证书的公钥密码体制下的保密通信。