论文部分内容阅读
为了解决PKI证书管理的问题,Shamir[1]于1984年提出了基于身份的加密方案。该方案直接利用用户的身份标识作为公钥,不需要使用数字证书,从而使得管理简单,应用前景广泛。与传统的PKI[2]相比,基于身份的密码体制由于不使用公钥证书,所以不存在管理证书、证书存储的问题,系统负担也减轻了。基于身份的认证加密方案[3]比一般的基于身份的加密方案的效率高,因为在加密的时候少了一个幂次且没有点乘,但是同样存在密钥托管问题,也有泄密的风险。针对上述问题,本文首先利用可验证的(t, n)门限秘密共享方案[4],提出了一种新的私钥共享方案,解决了密钥托管的问题,并与已有私钥共享方案进行了对比分析,分析表明该方案在效率方面有较大的优势且安全性也较高。其次结合可验证的门限秘密共享方案[4]和安全多方计算协议[5],提出了一种新的匿名私钥共享方案,将用户的私钥共享问题转变成整数私钥的共享问题,双线性计算量减少了,基于身份的加密方案中秘密泄露的风险也降低了,避免了权利过度集中的问题;应用安全多方计算协议解决了私钥共享中的匿名问题,恢复私钥时不需要泄露任何有关可信中心的身份及共享份额的信息,能够保护可信中心的隐私,适宜于任意门限参数。并通过分析可知,此方案是可以防止单个可信中心的欺诈或攻击,同时也防止多个可信中心的共谋攻击。最后将基于身份的认证加密方案应用在电子公文安全交换和电子邮件中。提出了两个应用模型,这两个应用均基于上面所提出的私钥共享方案。