基于標(biāo)識的密碼體制研究.pdf

1、當(dāng)今網(wǎng)絡(luò)服務(wù)的迅猛發(fā)展，信息安全問題日益突出，成為制約網(wǎng)絡(luò)發(fā)展的重要因素。公鑰密碼體制作為現(xiàn)代信息安全領(lǐng)域的重要代表，得到了廣泛的關(guān)注。在傳統(tǒng)的公鑰密碼體制中，通常是采用由證書權(quán)威CA（Certificate Authority)頒發(fā)的公鑰證書來實現(xiàn)實體的標(biāo)識和公鑰。但是，這給證書的存儲和管理增加了系統(tǒng)的通信量和存儲開銷。為了簡化證書的管理，Shamir于1984年提出了基于標(biāo)識的公鑰密碼體制的概念。在基于標(biāo)識的公鑰密碼中，由于公鑰直接

2、從用戶的唯一可標(biāo)識的信息中獲得，公鑰的認(rèn)證不再需要證書。雖然基于標(biāo)識的密碼的概念很早就被提出，但直到2001年，Boneh和Franklin給出了第一個實用安全的基于標(biāo)識加密方案，從而使基于標(biāo)識的公鑰密碼重新成為一個研究熱點，隨后許多基于標(biāo)識的密碼體制相繼被提出。然而，基于標(biāo)識的公鑰密碼中仍存在一些開放性問題，例如，密鑰托管問題、密鑰撤銷問題和安全模型等問題。
　　 對現(xiàn)有的解決基于標(biāo)識密鑰托管問題的方案進(jìn)行了研究，針對目前基于

3、標(biāo)識的無證書加密方案的定義和安全模型不夠嚴(yán)謹(jǐn)這一現(xiàn)狀，為無證書密碼體制定義了一個更為嚴(yán)謹(jǐn)?shù)亩x和安全模型，進(jìn)而構(gòu)建一個的無證書的公鑰加密方案，并在標(biāo)準(zhǔn)模型下證明了所提方案能夠抵抗自適應(yīng)選擇密文的敵手。所提方案繼承基于標(biāo)識的密碼體制優(yōu)點的基礎(chǔ)上能夠克服其存在的密鑰托管局限。此外，所提出的無證書加密方案不僅可以抵抗外部敵手而且可以抵抗被動的密鑰管理中心(KGC)的攻擊。
　　 為了能夠解決基于標(biāo)識密碼體制中存在的密鑰撤銷問題，大量文

4、獻(xiàn)作了深入研究，但在這些研究結(jié)果中，有的協(xié)議因需公鑰基礎(chǔ)設(shè)施PKI為其提供支撐而導(dǎo)致較大的計算復(fù)雜度，而有的協(xié)議因使用秘密共享技術(shù)而導(dǎo)致通信輪數(shù)與用戶總數(shù)量成線性關(guān)系。為克服上述不足，構(gòu)造了一種基于仲裁的無證書公鑰加密方案。該方案不僅能夠克服基于標(biāo)識密碼體制中存在的密鑰托管問題而且能夠提供用戶證書的快速撤銷機(jī)制?，F(xiàn)有的基于標(biāo)識的密鑰撤銷方案都是在隨機(jī)預(yù)言機(jī)模型下進(jìn)行了方案的安全性證明。但是隨機(jī)預(yù)言機(jī)下的可證明安全只能看作一種啟發(fā)式爭論，

5、并不能保證系統(tǒng)在具體實現(xiàn)時的安全性。因此，根據(jù)現(xiàn)有的研究提出了一個基于仲裁的無證書加密方案的定義和安全模型，設(shè)計了基于仲裁的無證書加密方案，并給出了標(biāo)準(zhǔn)模型下的證明。所提基于仲裁的無證書加密方案具有更高的實用安全保障。
　　 進(jìn)一步將基于仲裁的無證書密碼擴(kuò)展到基于標(biāo)識的認(rèn)證系統(tǒng)中，提出了一個基于仲裁的無證書加密方案的定義和安全模型，并在此基礎(chǔ)上構(gòu)建了一個標(biāo)準(zhǔn)模型下基于仲裁的無證書認(rèn)證方案。方案不僅可以快速實現(xiàn)撤銷密鑰，還可以克服

6、基于標(biāo)識密碼體制中存在的密鑰托管的局限，并具有較好的靈活性和較高的效率。此外，所提方案的安全性證明也無需借助隨機(jī)預(yù)言機(jī)。
　　 在研究移動IPv6網(wǎng)絡(luò)的安全接入認(rèn)證協(xié)議的基礎(chǔ)上，提出了一個基于CPK的公鑰認(rèn)證方案，并在此基礎(chǔ)上設(shè)計了一個簡單有效的移動互聯(lián)網(wǎng)接入認(rèn)證方案?；贑PK算法的認(rèn)證方案實現(xiàn)了接入認(rèn)證與家鄉(xiāng)注冊的并發(fā)執(zhí)行，通過移動用戶和接入網(wǎng)絡(luò)的一次交互實現(xiàn)用戶和接入域的有效雙向認(rèn)證。性能分析表明基于CPK的接入認(rèn)證方案具