IBE加密體制的研究與設(shè)計.pdf

1、基于身份的加密體制是近幾年來研究得比較多的密碼學(xué)分支，它以唯一標(biāo)識用戶身份的信息作為用戶的公鑰，無需為用戶頒發(fā)包含公鑰的數(shù)字證書。在基于身份的加密系統(tǒng)當(dāng)中，我們很容易從用戶的身份中得到用戶的公鑰，其相應(yīng)的私鑰則由受信第三方(稱為Key Generation Center)產(chǎn)生。這種直接產(chǎn)生公鑰的做法能夠消除證書的發(fā)放以及某些公鑰管理問題，由此以簡化大規(guī)模的公鑰管理問題，對解決現(xiàn)有的PKI公鑰密碼體制的公鑰管理問題是一件非常有意義的事情。

2、然而，基于身份的加密體制要真正在現(xiàn)實世界中得到應(yīng)用，還有一些關(guān)鍵性問題需要解決。 本文主要針對目前基于身份的加密體制方案存在的密鑰托管和身份撤銷問題進行了初步研究。首先，采用中介配對的方式，使用一個半受信的第三方，將密鑰托管的安全性問題分到兩個受信實體中，并將用戶的密鑰分成兩部分，用戶和半受信的第三方各得一部分密鑰，從而解決密鑰托管問題；其次，在解決密鑰托管問題的同時，利用中介配對的第三方，通過對加解密用戶身份驗證來解決身份撤銷