基于身份自證實(shí)的匿名的多接收者簽密.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，安全組播/廣播已經(jīng)成為許多網(wǎng)絡(luò)服務(wù)系統(tǒng)中所必不可少的功能，而與組播相關(guān)的密鑰分發(fā)技術(shù)也成為一個(gè)研究的熱點(diǎn)。傳統(tǒng)的“一對一”的組播密鑰分發(fā)方式不再能夠滿足人們?nèi)找嬖鲩L的需求，人們迫切的希望尋求另一種高效的、耗費(fèi)少的且能夠一次性的向成千上萬的人同時(shí)發(fā)送密鑰的分發(fā)方式，而多接收者加密/簽密則就是能夠滿足這一需求的最好方式之一。之后，為了簡化傳統(tǒng)的公鑰加密體制中用戶的公鑰需要從公鑰證書中獲得這樣復(fù)雜的步驟，學(xué)者們把基于身

2、份的密碼體制引入了多接收者加密/簽密，形成了基于身份的多接收者加密/簽密。近年來，為了保護(hù)接收者匿名性，學(xué)者們提出了基于身份的匿名的多接收者加密/簽密。
　　但是，基于身份的密碼體制中卻存在著固有的密鑰托管問題，究其原因是該體制中用戶的私鑰是由密鑰生成中心根據(jù)系統(tǒng)主密鑰和用戶身份信息生成的，密鑰生成中心知曉所有用戶的私鑰。由此，也就易發(fā)生下面的情況：密鑰生成中心秘密地提取某個(gè)用戶的私鑰偽造該用戶的簽名或者解密該用戶的密文。為了避免

3、上述問題，學(xué)者們將無證書公鑰密碼體制與多接收者加密/簽密相結(jié)合提出了無證書的多接收者加密/簽密方案。但是，該方案卻存在著易遭受公鑰替換攻擊的問題，即用戶的部分公鑰由用戶自己生成，沒有和用戶的身份進(jìn)行綁定,也沒有公鑰的可顯式驗(yàn)證。
　　針對以上所提的問題，本文基于有限域上的離散對數(shù)問題提出了一種新的基于身份自證實(shí)的匿名的多接收者簽密方案。新的方案將Girault基于身份的密鑰交換協(xié)議與多接收者簽密方案相結(jié)合，在避免了密鑰托管問題的同

4、時(shí)，還具備無證書多接收者簽密方案所不具有的顯式驗(yàn)證公鑰功能，且能夠避免公鑰替換攻擊。而所謂的顯式驗(yàn)證公鑰是指在不泄露用戶私鑰的前提下，任何人都可判斷該用戶的公鑰是否是他的，沒有被篡改或者是偽造。另一方面，新的方案使用新的多項(xiàng)式技術(shù)替換先前的拉格朗日插值多項(xiàng)式，糅合了接收者的身份信息，也使得授權(quán)的接收者不能夠判斷其他接收者是否被授權(quán)，從而避免了來自系統(tǒng)內(nèi)部的其他授權(quán)接收者的攻擊。因此，新的方案不僅可以防止來自外部的攻擊者攻擊系統(tǒng)獲得接收者