具有授權(quán)委派的層次身份基密碼研究.pdf

1、在設(shè)計層次身份基密碼（Hierarchical Identity Based Cryptography, HIBC）系統(tǒng)時，隱私和效率是影響所構(gòu)造系統(tǒng)可用性的兩個重要影響因素。隱私問題源于HIBC系統(tǒng)中私鑰委派機制，通常是實體的私鑰可被用于推導(dǎo)它的子孫實體的私鑰，即身份基密碼的固有密鑰托管問題，造成身份基加密系統(tǒng)無法實現(xiàn)密文的加密隱私以及身份基簽名系統(tǒng)中認(rèn)證性和不可抵賴性的破壞。效率問題關(guān)注的是密碼要素（如密鑰、密文、簽名等）和密碼操作

2、的時間與空間復(fù)雜度；通常要求所構(gòu)建的層次身份基密碼系統(tǒng)中的密碼要素和密碼操作的時間與空間復(fù)雜度與實體的身份層次深度無關(guān)。
　　雖然層次身份基加密的概念被提出已將近十五年時間了，但是密鑰托管問題和如何實現(xiàn)定向或獨立的私鑰委派問題并沒有得到很好地解決；針對層次身份基密碼中固有的密鑰托管、獨立的私鑰委派、密文的加密隱私和簽名的不可抵賴、以及密碼要素和密碼操作的時空復(fù)雜度等問題，論文展開深入研究，主要完成的工作如下。
　　第一、論文

3、剖析已有的私鑰委派機制：“無限委派”和“有限委派”，指出基于實體身份標(biāo)識符的“獨立隨機化”和“組合隨機化”的私鑰構(gòu)造方式造成層次身份基密碼系統(tǒng)中密鑰托管問題惡化和獨立的私鑰委派無法實現(xiàn)；提出基于獨立授權(quán)的新的私鑰委派機制以解決密鑰托管和獨立的私鑰委派問題，并稱該新機制為“授權(quán)委派”。授權(quán)委派實現(xiàn)：（1）私鑰不能作為私鑰推導(dǎo)的有效委派憑證，（2）每一份私鑰委派憑證僅能用于推導(dǎo)指定實體的私鑰，（3）實體只有擁有由根PKG（Private K

4、ey Generator）分發(fā)的有效委派憑證才能推導(dǎo)得到其子孫實體的私鑰。
　　第二、針對“授權(quán)委派”只是概念性機制，論文提出了“標(biāo)識符差異化”的私鑰構(gòu)造技術(shù)，以構(gòu)造具有授權(quán)委派的HIBC系統(tǒng)；其核心在于差異化處理實體的各層次身份標(biāo)識符以隨機化HIBC系統(tǒng)主密鑰來構(gòu)造實體的私鑰。因為得到祖先實體和子孫實體私鑰的隨機化方式不同，使得祖先實體的私鑰不能被當(dāng)作有效的委派憑證用于推導(dǎo)子孫實體的私鑰。為了實現(xiàn)基于授權(quán)的私鑰委派，論文提出基于

5、“身份模式”的被授權(quán)目標(biāo)身份集合的構(gòu)造方法，以便于根PKG的委派密值抽取。
　　第三、論文研究“標(biāo)識符差異化”的具體實現(xiàn)，提出差異化處理實體的非本地身份標(biāo)識符與本地身份標(biāo)識符，基于實體非本地身份標(biāo)識定義的組合隨機化項實現(xiàn)密碼要素和密碼操作與身份層次深度的無關(guān)性，基于實體本地身份標(biāo)識獨立定義的隨機化項廢止私鑰成為私鑰委派的憑證，進(jìn)而解決固有的密鑰托管問題?；谂卸p線性Diffie-Hellman假設(shè)，在標(biāo)準(zhǔn)安全模型下構(gòu)造出一個具有

6、授權(quán)委派和選定身份安全的層次身份基加密系統(tǒng)；該系統(tǒng)的密碼要素和密碼操作的時空復(fù)雜度與實體的身份層次深度無關(guān)。
　　第四、針對依Naor變換由層次加密系統(tǒng)構(gòu)造層次簽名系統(tǒng)引起的私鑰泄露問題，論文研究為簽名者身份引入虛擬層，將被簽名消息看作虛擬層的身份標(biāo)識構(gòu)造虛身份，并由身份虛擬層獨立隨機化簽名者私鑰以構(gòu)造層次身份基簽名系統(tǒng)；基于雙線性群上的“混合隙Diffie-Hellman”（HGDH）問題，依此方法由已構(gòu)造的層次身份基加密系統(tǒng)在