基于身份代理重加密的郵件系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、在基于身份的加密體制(Identity-Based Encryption，IBE)中，可以使用用戶公開(kāi)的任何標(biāo)識(shí)其身份的字符串作為公鑰來(lái)加密的信息,在基于身份的加密方案中，不使用任何證書，以此來(lái)簡(jiǎn)化公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)的密鑰管理過(guò)程。在代理重加密體制(Proxy Re-Encryption，PRE)中，允許代理者將使用授權(quán)者(delegator)的公鑰加密的密文轉(zhuǎn)換成使用委授權(quán)者(d

2、elegatee)的公鑰加密的密文。基于身份的代理重加密體制（Identity-Based Proxy Re-Encryption，IB-PRE）是基于身份的加密體制和代理重加密體制的融合，即可以直接將用一個(gè)身份加密的密文轉(zhuǎn)換成用另一個(gè)身份加密的密文?；谏矸荽碇丶用荏w制可以用在許多實(shí)際應(yīng)用中，比如郵件轉(zhuǎn)發(fā)、分布式文件系統(tǒng)等。
　　本文首先對(duì)基于身份的代理重加密機(jī)制以及本文所使用的單向且單跳的基于身份的代理重加密方案進(jìn)行研究。該

3、方案利用雙線性映射實(shí)現(xiàn)，且在標(biāo)準(zhǔn)模型下是完全安全的。同時(shí)介紹了與該方案相關(guān)的合數(shù)階雙線性群和Ben Lynn開(kāi)發(fā)的基于雙線性對(duì)的加密庫(kù)(Java Pairing-Based Cryptography Library JPBC)。該庫(kù)可以用java語(yǔ)言直接執(zhí)行基于雙線性對(duì)的密碼體制的相關(guān)數(shù)學(xué)運(yùn)算。最后將基于身份代理重加密方案用于郵件系統(tǒng)中，即根據(jù)基于身份代理重加密的密碼方案、雙線性映射的理論和java實(shí)現(xiàn)的基于雙線性對(duì)的加密庫(kù)、郵件的相關(guān)