返回
基于身份的公钥密码方案的分析与设计

基于身份的公钥密码方案的分析与设计

ID:22846636

大小:207.05 KB

页数:22页

时间:2018-11-01

基于身份的公钥密码方案的分析与设计_第1页
基于身份的公钥密码方案的分析与设计_第2页
基于身份的公钥密码方案的分析与设计_第3页
基于身份的公钥密码方案的分析与设计_第4页
基于身份的公钥密码方案的分析与设计_第5页
资源描述:

《基于身份的公钥密码方案的分析与设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于身份的公钥密码方案的分析与设计摘要:木文对基于身份的公钥密码方案进行了研究,获得了以下研究成果:对庞等提出的单方加密-多方解密的公钥加密方案进行具体分析,指出他们的方案并不能满足他们所宣称的前向保密性;对李等提出的一个改进的(基于身份的)多接收者签密方案进行具体分析,指出他们的方案并不满足他们所宣称的在自适应选择密文攻击下的密文不可区分性;对赵等提出的多PKG环境下基于身份的签密方案进行只体分析,指出他们的方案不能满足他们所宣称的在自适应选择密文攻击下具有密文不可区分性,并对他们的方案进行了改进,使改进方案能够抵御上述攻击;对张等提出的双向匿名的基于属性的密钥隔离签密方案进行具体分析,

2、指出他们的方案并不具有他们所宣称的在适应性选择明文攻击下的不可伪造性。关键字:双线性配对;基于身份的加密;基于身份的签密;基于属性的签密;前向保密性;选择密文安全;不可伪造性CryptanalysisandDesignofIdentity-BasedPublicKeyCryptographyAbstract:Keywords:BilinearPairing;Identity-BasedEncryption;Identity-BasedSigncryption;Attribute-BasedSigncryption;ForwardSecrecy;Chosen-CiphertextSecuri

3、ty;Unforgeability第一章绪论木章首先介绍了木文课题的研究背景,然后介绍了国内外的研究现状,尤其是基于属性的密码方案的研宄现状,最后介绍本文课题的研究成果和本篇论文的章节安排。1.1研宄背景密码学是一门编码抑或解码的艺术。最早的有记载的密码始于公元前,古典密码学的主要使用者本是军方或国家机构,而现代密码学则无所不在,密码学体制大量地存在于软件与信息系统当屮,并被各个行业广泛使用,己经成为全世界普通人都可能接触到的科学技术。直到1949年,Shannon撰文[1]从信息论出发讨论密码学,标志着密码学从此成为一门严密的学科。在此期间,古典密码学在经历了漫长的演变之后才最终演变为现

4、代密码学。随着各行各业信息化进程的逐步推进,信息安全问题正在成为社会热点,而保障信息安全最常用的技术无疑就是密码学。在网络通信如此发达与普及的今天,任何形式的网络安全威胁都奋可能给通信方带来难以估量的危害与损失。公钥密码体制能够以其保密性、完整性、可认证性以及不可伪造性来抵抗各种形式的网络安全威胁,保障计算机网络以及通信技术有条不紊地进步与发展。公钥密码学和对称密码学共同组成了密码学。1976年之前,对称密码学一直是唯一可供使用的加密方法。而公钥加密的思想[21则最早是由Merkle于1974年提出的。公钥密码学体制乜含公钥加密、数字签名和签密三种技术。公钥加密乂称作非对称加密,与对称加密

5、相对,即通信双方并不事先共享任何秘密信息,加密和解密也使用不同的密钥。公钥加密技术被广泛应用于保密通信与密钥分发等场景当屮。随着数字电视等数字信息服务的普及,人们对用户的身份认证与通信保密性也提出了更高要求。发送者希望密文只能被经过授权的接收者所解密,而未授权的接收者将不能解密。无线网络和有线网络中的广播/组播业务对于发送方和接收方也有类似要求。因此,如何保证上述情景下的通信安全亟待解决。数字签名技术正是这样一种用于鉴别数据信息的有效手段,通常由签名和验证两部分组成O签密则是一种能够完成加密和签名两项任务的技术,既保证数据信息的保密性,又能够获得对发送方身份的认证,并且从计算花费方而比较,

6、签密技术也明显优于“先加密后签名”或“先签名后加密”。当一个用户想要将消息发送给一群用户的吋候,如某部门的所有职员,该用户该如何选择合适的密码体制从而达到他的目的呢?随着分布式计算和存储的发展,在分布式环境下进行数据共享和处理的需求越来越多。在此情境下,需要制定灵活的访问控制机制,从而控制数据的共享范围,保证通信过程屮的数据安全。在分布式应用屮,用户使用传统公钥密码体制加密数据虽然能够保证数据机密性,但冋样也会带来诸多问题:一是服务器必须安全可靠,不会被攻击者轻易控制,否则以明文形式存储于服务器上的所有消息都将泄漏;二是服务器要在加密之前就获得并存储每个用户的公钥,对服务器的存储容量要求较

7、高;三是服务器需要用每个接收用户的公钥加密消息,数据处理开销很大;四是服务器在加密前就要获取用户列表,而分布式应用又很难一次确定接收规模和所有用户身份,限制了添加和撤销接收用户的灵活性。针对上述问题,基于身份的加密(IBE,identity-basedencryption)f31应运而生。在基于身份的加密体制当中,用户的身份(如电话号码、身份证号、电子邮件地址)作为公钥,而无需像传统公钥加密一样,用户在加密之前申请数字证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。