| 【论文摘要】 |
由于双线性配对的应用使得基于身份的加密体制得到了快速发展,基于身份加密体制取得了不少成果,已成为现在密码学领域中一个十分活跃的热点方向。基于身份加密的密码体制减少了证书管理的开销,同时也存在着一些问题,如密钥托管,私钥产生中心负担过重等。本文针对这些问题,对基于身份的加密体制进行了深入地研究,主要工作是研究基于身份的加密体制的层次化,工作如下。
首先,介绍了基于身份加密体制的基本条件和框架,分析了Boneh和Franklin提出的基于双线性映射的IBE方案(BF-IBE),利用双线性对的性质,对BF-IBE方案进行了一些简单变形,实现了其在实际中的具体应用。
其次,针对IBE方案中的密钥托管问题,概述了现有的解决方法,其中包括KPA组认证、基于证书等,并分析了它们的优缺点。在此基础上,提出了一种由用户参与密钥生成的方法来解决密钥托管问题,通过采用新方法的IBE方案与其他的IBE方案在密钥产生、密钥托管、系统开销等多方面的比较,对新的IBE方案进行了分析。
再次,基于BF-IBE方案,借鉴层次结构下加密的思想,提出了一个安全性高的基于身份的分层加密方案,并对方案进行了安全性分析... |
