無(wú)雙線性對(duì)的無(wú)證書(shū)公鑰密碼學(xué)研究.pdf

1、在傳統(tǒng)公鑰基礎(chǔ)設(shè)施(Pulic Key Infrastructure,PKI)中,證書(shū)的使用是確保公鑰與持有對(duì)應(yīng)私鑰用戶身份之間的聯(lián)系。但是,PKI面臨著基礎(chǔ)設(shè)施的擴(kuò)展和證書(shū)的復(fù)雜管理(分配、撤銷、存儲(chǔ)和成本確認(rèn))問(wèn)題。為了簡(jiǎn)化證書(shū)管理,Shamir提出了基于身份的公鑰密碼學(xué)(IdentityBased Public Key Cryptography,ID-PKC)概念,用戶的公鑰用用戶的名字或郵箱地址來(lái)表示,用戶的私鑰由一個(gè)可信第三方

2、(如,Key Generation Centre,KGC)產(chǎn)生,因此,ID-PKC消除了公鑰證書(shū)的使用,但它同時(shí)帶來(lái)了密鑰托管和用戶私鑰是否可信的新問(wèn)題。例如,KGC利用它分配給用戶的私鑰,能解密用該私鑰加密的密文,它也能偽造用戶進(jìn)行簽名。Al-Riyami和Paterson首次提出了無(wú)證書(shū)公鑰密碼學(xué)(Certificateless Public Key Cryptography,CL-PKC)概念,它解決了ID-PKC中固有的密鑰托管

3、問(wèn)題,消除了PKI中證書(shū)的復(fù)雜性管理。安全和效率一直是大家都很關(guān)注的問(wèn)題,設(shè)計(jì)安全高效的無(wú)證書(shū)簽名、簽密和密鑰協(xié)商方案是近年來(lái)研究的熱點(diǎn)。
　　本文作者一直在努力尋找一種更佳的方法來(lái)提高方案的效率,結(jié)果發(fā)現(xiàn),無(wú)雙線性對(duì)運(yùn)算的方案是同類方案中計(jì)算復(fù)雜度最低的,它更適合于帶寬受限制的通信環(huán)境中(如無(wú)線網(wǎng)絡(luò)、Adhoc網(wǎng)絡(luò)、無(wú)線傳感器網(wǎng)絡(luò)等)使用。目前已知的所有無(wú)證書(shū)簽名、簽密和密鑰協(xié)商方案都需要對(duì)運(yùn)算,設(shè)計(jì)無(wú)對(duì)運(yùn)算的無(wú)證書(shū)簽名、簽密和

4、密鑰協(xié)商方案是本文的核心。
　　本論文的最大創(chuàng)新之處是所有新方案都消除了雙線性對(duì)運(yùn)算。⑴近幾年來(lái),僅有的幾個(gè)安全無(wú)證書(shū)簽名方案被相繼提出,然而,它們都需要雙線性對(duì)運(yùn)算,比較指數(shù)運(yùn)算和橢圓曲線上的點(diǎn)乘運(yùn)算,對(duì)運(yùn)算是比它們更為耗時(shí)的運(yùn)算。因此,設(shè)計(jì)無(wú)對(duì)運(yùn)算的簽名方案是值得進(jìn)一步研究的新課題。我們提出了一個(gè)無(wú)需對(duì)運(yùn)算的安全無(wú)證書(shū)簽名方案,并在隨機(jī)預(yù)言模型下證明了它的不可偽造性。⑵目前已知的幾個(gè)無(wú)證書(shū)簽密方案中,只有一個(gè)方案是安全的。其它

5、方案要么不能提供保密性,要么不能抗不可偽造性,要么不能同時(shí)滿足這兩種安全屬性。即使安全的方案,它仍然需要雙線性對(duì)運(yùn)算,因此,設(shè)計(jì)安全的無(wú)對(duì)運(yùn)算的簽密方案是值得進(jìn)一步研究的新課題。我們提出了一個(gè)無(wú)需對(duì)運(yùn)算的安全無(wú)證書(shū)簽密方案,并在隨機(jī)預(yù)言模型下證明了它的保密性和不可偽造性。⑶設(shè)計(jì)安全高效的無(wú)雙線性對(duì)運(yùn)算的無(wú)證書(shū)密鑰協(xié)商方案是近年來(lái)研究的熱點(diǎn)。近幾年,僅有的幾個(gè)無(wú)證書(shū)密鑰協(xié)商方案相繼被提出,在擴(kuò)展CK安全模型下,它們中大部分不能抵抗密鑰泄露