基于身份的無可信PKG的簽名體制.pdf

1、如今，計算機網(wǎng)絡(luò)環(huán)境下信息的保密性、完整性、可用性和抗抵賴性，都需要采用密碼技術(shù)來解決。密碼體制分為私鑰密碼和公鑰密碼兩種。公鑰密碼已成為最核心的密碼，在信息安全中擔負起密鑰協(xié)商、數(shù)字簽名、消息認證等重要角色。其中基于身份(ID)密碼體制，目前已經(jīng)取得了重要成果。 1984年Shamir[17]提出了基于身份的加密和簽名體制，從而簡化了基于證書的公鑰體制的密鑰管理。傳統(tǒng)的數(shù)字簽名技術(shù)中，用戶的簽名公鑰與私鑰都是CA機構(gòu)或可信機構(gòu)

2、隨機產(chǎn)生的，當證書頒發(fā)機構(gòu)生成了用戶的簽名密鑰對后，需要保存每個用戶的簽名公鑰和私鑰，當用戶數(shù)量巨大時，維護的代價很高。而且占用CA機構(gòu)的很多資源。而基于身份的認證系統(tǒng)中，用戶的密鑰對與自己的身份信息相對應?？尚诺谌街恍柚烙脩舻纳矸菪畔⒕涂梢噪S時生成用戶對應的密鑰對，而不需要存儲所用用戶的密鑰信息，因而可以省去公鑰證書管理頒發(fā)所帶來的巨大系統(tǒng)開銷。 自從Shamir提出基于身份的密碼體制之后，很多其他基于身份的體制相繼被提出

3、來。Sakai Ohgishi和Kashaxa[18]在2000年利用雙線性對提出第一個基于身份的簽名體制。在Asiacrypt 2001，Boneh，Lynn和Shacham[4]提出一個在傳統(tǒng)密碼學中擁有最短簽名的簽名體制。然后在2002年，Paterson［16]利用雙線性對給出了一個新的基于身份的簽名算法。然而，這些算法都沒有給出嚴格的安全性證明。在crypt2001，Bone和Franklin [3]基于雙線性對，給出了第一個

4、可證明安全且有效的基于身份的加密體制。在SAC 2002，Hess［10］利用雙線性對也構(gòu)造了一個安全有效的體制。在PKC2003，Cha和Cheon ［7］利用Gap Dime-Hellman(GDH)群，并結(jié)合[3]的體制，提出了一個隨機預言機模型下可證明安全的基于身份的簽名體制.在CRYPTO'04，Boneh和Boyen[5]構(gòu)造了標準模型下安全的基于身份的加密體制，之后，基于這個體制，Brent Waters [19]基于BD

5、HP(確定Diffee-Hellman問題)提出另一個標準模型下安全的基于身份的體制。然而，在上面大多數(shù)體制中，由于PKG為用戶生成密鑰對，從而要求PKG必須是可信的，否則PKG就可以冒充用戶的身份偽造簽名，這就是基于身份的密碼體制中固有的密鑰托管問題。在這之后，在ASIACRYPT2003，Al-Riyami等［1]又介紹了無證書公鑰密碼體制的概念，利用這種模型，可以避免上面體制中存在的密鑰托管問題。在[9]中Gorantla和Sax

6、ena給出-個新的無證書的簽名體制，它比[1]中的體制更加有效。在[2]中，Al-Riyami等人提出另一個無證書的體制，它的安全性依賴于BDHP的困難性，其效率比最初的體制[1]高很多。Chela[8]給出一個無可信PKG的基于身份的簽名體制，同樣解決了密鑰托管問題。然而，這些體制中，有些仍然是不安全的，PKG被證明可以偽造用戶合法簽名.例如，在Asiacrytp’03，S.S.Al-Riyarai and K.G.Paterson在

7、[l]中，提出了無證書的基于身份的簽名體制，但是在[11]中，對該體制進行了攻擊，說明PKG并不可信，他可以偽造合法用戶簽名. 在本文中，基于雙線性對，采用基于身份的密碼體制為基礎(chǔ)，我們構(gòu)造了兩個安全有效的基于身份無可信PKG的簽名體制在隨機預言機模型下，基于Diflie-Hellman群中計算Diffie-Hellman問題(CDHP)的困難性，這兩個體制都被證明是抗適應性選擇明文消息和身份存在性偽造攻擊的。另外，由于PKG和用戶共同

8、生成簽名的秘密密鑰，而不像最初的基于身份的體制中，由PKG單獨為用戶生成簽名私鑰，所以PKG無法獲得用戶私鑰，即它們解決了基于身份的簽名體制中固有的密鑰托管問題。在現(xiàn)有的大多數(shù)基于身份的簽名體制中，PKG都被證明能夠偽造一個合法用戶的簽名，而本文的兩個體制中，由于體制的可跟蹤性，PKG無法偽造合法用戶簽名。另外，本文中的兩個體制在簽名和驗證階段都包含預計算，從而極大地提高了效率，并且它們相比現(xiàn)有的幾個無可信PKG的簽名體制[2，9，14