基于身份門限密碼方案的研究.pdf

1、隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)的覆蓋面越來越廣、網(wǎng)絡(luò)設(shè)備的普及率越來越高，人們隨時(shí)隨地可以獲取自己需要的信息，人們對(duì)互聯(lián)網(wǎng)的依賴性也越來越強(qiáng)，互聯(lián)網(wǎng)也成為很多人獲取信息的主要途徑。如何保證信息在非安全信道中秘密傳輸，受到越來越多的關(guān)注，也成為密碼學(xué)研究的重點(diǎn)領(lǐng)域。
　　 在基于身份的密碼學(xué)中，系統(tǒng)的公鑰就是接收方的身份信息，而用戶的私鑰則是通過一個(gè)可信第三方獲得，從而避免了使用證書帶來的存儲(chǔ)和管理的問題，也簡(jiǎn)化了密鑰管理過程

2、。自2001年Boneh和Franklin利用雙線性對(duì)技術(shù)構(gòu)造了第一個(gè)實(shí)用的安全的基于身份的加密方案以來，基于身份的密碼體制從理論走向了應(yīng)用，大量實(shí)用雙線性對(duì)構(gòu)造的加密和簽名方案被提出。
　　 門限密碼體制是將秘密共享和密碼方案的有機(jī)結(jié)合，其核心思想是將一個(gè)秘密S分割為n個(gè)秘密份額，發(fā)送給刀個(gè)參與者分別掌握，任意t個(gè)或者t個(gè)以上的參與者可以協(xié)作恢復(fù)秘密S，t-l個(gè)或者更少的參與者無法得到秘密S的任何有價(jià)值信息，也就是將需要保護(hù)的

3、秘密以一種較大容錯(cuò)率的方式分散到一個(gè)群體中，而不僅僅是單個(gè)個(gè)體。
　　 本文圍繞基于身份的密碼體制進(jìn)行研究，首先介紹了基于身份密碼體制的預(yù)備知識(shí)，包括雙線性對(duì)的基本知識(shí)和可證明安全的相關(guān)知識(shí)，然后描述了基于身份的密碼學(xué)的概念模型、安全模型和經(jīng)典加密方案。我們?cè)诤?jiǎn)單的介紹了門限密碼體制后，引入了基于身份的門限密碼體制。
　　 針對(duì)基于身份的門限密碼體制存在的靈活性差和實(shí)用性差的缺點(diǎn)，我們引入了動(dòng)態(tài)門限的概念。在參考了已有的

4、動(dòng)態(tài)門限方案的基礎(chǔ)上，我們提出了基于身份的動(dòng)態(tài)門限密碼體制，并給出了相應(yīng)的概念模型和安全模型。之后我們構(gòu)造出新的基于身份的動(dòng)態(tài)門限加密方案，在此方案中，發(fā)送者可以向n個(gè)參與者中的任意k個(gè)成員發(fā)送消息，k個(gè)成員中t個(gè)成員合作可以恢復(fù)出秘密，k和t都是可以動(dòng)態(tài)改變的。并且n個(gè)參與者的集合是可以動(dòng)態(tài)改變的，在無需修改主密鑰和用戶的解密密鑰的情況下，任何得到許可的用戶都可以申請(qǐng)成為參與者，而系統(tǒng)可以隨時(shí)刪除離開的參與者。之后，我們對(duì)該密碼方案進(jìn)