| 【中文题名】 | 基于身份公钥密码的密钥托管问题研究 |
| 【英文题名】 | Research on Key Escrow Problem of Identity-Based Cryptography |
| 【学科专业】 | 密码学 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-5-15 |
| 【中关键词】 | 双线性对,基于身份公钥密码,密钥托管,门限密钥托管,部分密钥托管,监听 |
| 【英关键词】 | Bilinear pairing,Identity-Based cryptosystem,key escrow,threshold key escrow,partial key escrow,monitoring,safety,robust, |
| 【分类导航】 | 工业技术>无线电电子学、电信技术>通信>通信保密与通信安全>理论> |
| 【论文摘要】 | 本文主要针对基于身份的公钥密码中存在的密钥托管问题,从两种不同的角度提出了两种新的解决方案。
基于身份的公钥密码,简称IBC,它直接以用户的ID信息(比如邮箱名Bob@163.com等)作为公钥,私钥与公钥通过固定算法唯一绑定,从而避免了复杂的身份认证和庞大的密钥管理问题。与传统的PKI(即公钥基础设施)相比,IBC在诸如密钥生成、分发、管理等方面有着明显的优势。
然而,IBC存在着一个与生俱来的缺点。由于中心掌握主密钥s,用户私钥通过sH(ID)生成,H算法公开,也就是说:所有私钥由s生成,中心知道所有用户的私钥,这就导致了“用户密钥完全依赖于可信赖的托管机构”。
传统的手段是通过门限体制托管主密钥s,但是一般门限方案用于IBC也不完全合理,在监听过程中,一旦监听方使用t个托管子密钥成功恢复用户私钥,以后就可以不受限制地继续监听下去,这很显然容易造成监听方的权力滥用,即所谓的“一次监听、永久监听”问题。
这些都是IBC存在的密钥托管问题。
针对以上问题,本文在传统IBC体制的基础上进行相应改进,通过两种模式控制中心过大的权力,最... |
| 【论文题纲】 |
|
中文摘要 |
4-5 |
|
ABSTRACT |
5-6 |
|
目录 |
6-7 |
|
表目录 |
7-8 |
|
图目录 |
8-9 |
|
第一章 绪论 |
9-12 |
|
1.1 基于身份公钥简介 |
9 |
|
1.2 密钥托管问题的提出 |
9-10 |
|
1.3 研究现状 |
10-12 |
|
第二章 预备知识 |
12-21 |
|
2.1 双线性对 |
12-13 |
|
2.2 IBC |
13-15 |
|
2.3 门限秘密共享 |
15-16 |
|
2.4 部分密钥托管思想 |
16-18 |
|
2.5 KOD协议和VSS协议 |
18-21 |
|
第三章 门限托管方案研究 |
21-29 |
|
3.1 基于 ELGamal体制的门限托管方案 |
21-23 |
|
3.2 基于 IBC体制的门限托管方案 |
23-26 |
|
3.3 门限托管方案分析 |
26-29 |
|
第四章 部分托管方案研究 |
29-36 |
|
4.1 部分托管与基于身份公钥 |
29-31 |
|
4.2 部分托管与监听实现 |
31-33 |
|
4.3 部分托管方案分析 |
33-36 |
|
第五章 方案比较 |
36-39 |
|
结束语 |
39-40 |
|
致谢 |
40-41 |
|
参考文献 |
41-43 |
|
作者在学期间取得的学术成果 |
43 |
|
| 【DOI】 | LunWen.ID:2.2008.349343 |
