資源描述:
《基于身份密碼體制的研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、山東大學(xué)碩士學(xué)位論文基于身份密碼體制的研究姓名:張新方申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:徐秋亮20080405山東大學(xué)碩士學(xué)位論文摘要在傳統(tǒng)的公鑰密碼體制中��,用戶的身份和公鑰通常通過證書權(quán)威中心(CA)頒發(fā)的公鑰證書來綁定��,然而證書的存儲(chǔ)和管理需要很高的計(jì)算和存儲(chǔ)開銷,管理過程比較復(fù)雜�����,大大加重了系統(tǒng)負(fù)擔(dān)���。為了簡化證書的管理過程���,1984年Shamir引進(jìn)了基于身份密碼體制的概念。在這種密碼體制中���,用戶的公鑰是其身份或從其身份信息中獲得����,而私鑰則由一個(gè)稱之為私鑰生成器(PKG)的可信第三方產(chǎn)生���,不需要存放公
2����、鑰或證書的目錄�����,只需要維護(hù)一個(gè)PKG產(chǎn)生的認(rèn)證的公開系統(tǒng)參數(shù)目錄,從而簡化了公鑰的管理過程�,減輕了系統(tǒng)負(fù)擔(dān)。2001年����,Boneh和Franklin使用雙線性對(duì)提出了第一個(gè)安全實(shí)用的基于身份加密(mE)方案��,此后�����,大量使用雙線性映射函數(shù)的基于身份的加密和簽名方案被提出���。本文主要圍繞基于身份的密碼體制展開研究�����。首先�����,本文系統(tǒng)介紹了基于身份密碼體制的基本概念及原理���,概述其發(fā)展過程和研究進(jìn)展�����,對(duì)典型的基于身份加密和簽名方案進(jìn)行了介紹����,并比較討論了基于身份的公鑰系統(tǒng)和基于證書的公鑰系統(tǒng)的異同��。其次��,本文對(duì)基于身份的密碼學(xué)系統(tǒng)中的
3����、匿名性進(jìn)行了充分討論,基于身份加密體制的匿名性是當(dāng)前密碼學(xué)研究的一個(gè)重要內(nèi)容����。所謂匿名性是指敵手不能區(qū)分用不同身份進(jìn)行加密的同一則消息的密文,即密文不能泄露接收者的身份�����。通過對(duì)許多典型的基于身份加密方案進(jìn)行分析可知�����,在大多數(shù)方案中,敵手可以構(gòu)造測(cè)試等式測(cè)試出接收者的身份���,而使得方案不具有匿名性�����。本文對(duì)Boneh和Boyen的基于身份加密方案進(jìn)行改進(jìn)��,增加隨機(jī)參數(shù)���,使得構(gòu)造測(cè)試等式不可行��,從而提出了一個(gè)新的具有匿名性的基于身份加密方案�����,簡單高效同時(shí)可以解決密鑰托管問題��。第三��,本文對(duì)基于身份廣播加密(IBBE)進(jìn)行了深入研究
4�����、,廣播加密(BE)提供了一種在非安全信道中以便捷的方式來分發(fā)數(shù)字信息給用戶的方法��,在現(xiàn)實(shí)生活中應(yīng)用較為廣泛��?���;谏矸輳V播加密具有許多一般的廣播加密所沒有的優(yōu)勢(shì)。本文通過對(duì)典型的廣播加密方案的分析���,將Boneh�����、Gentry和Hamburg的基于身份加密方案擴(kuò)展到廣播加密上�����,提出了一個(gè)新的不使用對(duì)的基于身份廣播加密方山東大學(xué)碩士學(xué)位論文案���,在RandomOracle下安全。分層的身份聯(lián)結(jié)廣播加密(HICBE)同時(shí)具有廣播加密和分層的基于身份加密的特征��,本文對(duì)此進(jìn)行深入研究,采用Boneh��、Gentry和Waters構(gòu)造廣播
5�����、加密方案的方法��,將Attapadung�����、Furukawa和Imai方案進(jìn)行一般化擴(kuò)展����,給出一個(gè)改進(jìn)的分層的身份聯(lián)結(jié)廣播加密方案;通過多次運(yùn)行原始方案實(shí)例���,使得可處理的用戶量增加,同時(shí)由于系統(tǒng)共享部分信息�����,新方案的性能比原始方案有很大提高�����,實(shí)用性更強(qiáng)。最后�,本文給出了基于身份密碼體制的幾個(gè)具體應(yīng)用。包括在郵件系統(tǒng)中的應(yīng)用�����,在電子商務(wù)中的應(yīng)用和在即時(shí)通信協(xié)議中的應(yīng)用���。關(guān)鍵詞:基于身份加密���;基于身份簽名;匿名性����;廣播加密;基于身份廣播加密II山東大學(xué)碩士學(xué)位論文ABSTRACTInthetraditionalpublickey
6�����、cryptosystem,thebindingbetweenauser’sidentityandpublickeyisimplementedthroughadigitalcertificateissuedbythecertifyingauthority(CA).However,themanagementofdi【酉talcertificatesrequireshighcomputationandstorage���,whichmakesthewholeprocessverycomplexandaggravatesthesyst
7、em’Sburden.Inordertosimplifytheprocessofcertificatemanagement,theconceptofidentity-basedcryptosystemwasintroducedfirstlybyShamirin1984.Insuchacryptosystem,thepublickeyistheuser’sidentityortheinformationderivedfromtheuser’sidentity,andtheprivatekeyisgeneratedbyatr
8�����、ustedthirdpartycalledprivatekeygenerator畔G).So�,itonlyneedsadirectoryforpublicsystemparameters,ratherthanmaintainingpublickeyforallusers.SinceBonehandFranklinpr
