收藏
下载资源

IBE公钥加密系统的用户私钥分发方案

上传人:简****9 文档编号:108205732 上传时间:2019-10-22 格式:PDF 页数:8 大小:354.51KB
返回 下载 相关 举报
IBE公钥加密系统的用户私钥分发方案_第1页
第1页 / 共8页
IBE公钥加密系统的用户私钥分发方案_第2页
第2页 / 共8页
IBE公钥加密系统的用户私钥分发方案_第3页
第3页 / 共8页
IBE公钥加密系统的用户私钥分发方案_第4页
第4页 / 共8页
IBE公钥加密系统的用户私钥分发方案_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《IBE公钥加密系统的用户私钥分发方案》由会员分享,可在线阅读,更多相关《IBE公钥加密系统的用户私钥分发方案(8页珍藏版)》请在金锄头文库上搜索。

1、收稿日期: !“#$“%$!;5?7= .=A=:B=A, CD?= E=F),CG?=%“%,H6=?; !) I:J) 79 K?6:;?5L,MN2 O7B:A= N?=A=A 6: D:=P ?=D DLBQ=A 6: F?: S:PL = 6: D:=P$Q?L:D :=5BPJ7= (,-.)LPL:;,? =:T L56:;: 97B Q76 D:=P ?5?7= ?=D JBF?: S:P DLBQ7= L JB7J7L:D ?L ? B:=97B5:;:= 97B ,-. QP L;?B8P =A 6: 57=5:J 79 J5$S:P 5:B95?:) 2 BBD J?BP

2、 L :;J87P:D 7 B?=L9:B B7=?8 J5 S:P L =A 6: JBF?: S:P) 07 7=8P L 6: =7=L =:D:D D:5B:?L:D LA=95?=8P,QF?: S:P DLBQ7= JB7Q8:; T656 6?D =:F:B Q:= D:?8 T6 = 6: 7BA=?8 L56:;: ?=D B:8?=A ?JJ85?7=L L ?DDB:LL:D = 6: =:T L56:;:) -?L:D 7= ,-.,T: ?8L7 JB7J7L: ?= :=5BPJ7= L56:;: T656 6?L 7=: J5 S:P T6 T7 57BB:LJ7

3、=D=A JBF?: S:PL) -76 79 6: JBF?: S:PL 5?= Q: 7=,7=: 79 T656 L :L5B7T:D 7 ? BBD J?BP,6: 76:B 97B =7=$B:J?7= LA=?D:=P$Q?L:D :=5BPJ7=; D:=P ?5?7=; S:P DLBQ7= 46?;B 在 (1+ 年最早提出了基于身份加密方案的概念 , 其初衷是简化电子邮件系统中的证书管理) 当 285: 要给地址是 “Q7QU67;?8*57;” 的 -7Q 发邮件时, 她只需公钥 “Q7QU67;?8*57;” 加密消息即可, 而无 需通过其他途径获取 -7Q 的公钥证书

4、; -7Q 收到加密消息之后向一个可信第三方证实自己的身份, 可信第三 方将 -7Q 的私钥送给他, -7Q 用该私钥解密消息)由这个例子可以看出, ,-. 中的公钥可以是任意的关于用户 身份的字符串; 用户向可信第三方认证自己的身份并获得私钥, 该过程可以在收到加密消息之前也可在之后 完成; 可信第三方可以像 H2 (H:B95?7= 2P) 一样为多个用户服务; 最后, 正如 46?;B 所指出的, 基于身 份的加密方案天生就是密钥托管的; 可信第三方知道所有用户的私钥) 然而直到 !“ 年, 才由 I)-7=:6 和 K)OB?=S8= ! 设计出了实用的基于身份的加密方案 ,-. (,

5、D:=P$-?L:D .=5BPJ7=) )实用 ,-. 公钥密码体制的提出向 (%5)?9)=:-) 困难问题的一个变形之上, 称之为 19 ()5= 155)?9)=:-) 困难问题/#$% 的核心是使用了超奇异椭圆曲线上的一个双线性映射 )5= ;5*5-A B /描 述如下: !设 ! 是一个大的素数, !3 :,C D, 并且存在大素数 “ 使得 ! # !“ $ E; “% 5*5-A 变来的映射,$0: + 2 + %4F (!3) #, 满足以下 D 条性质: $双线性性 $0 (*E) *3, 3)#$0 (*E, 3) $0 (*3, 3) ,$0 (*, 3E) 33)#

6、$0 (*, 3E) $0 (*, 33) ; %非退化性 存在 *“ + 使得$0 (*, *)5*5-A 的存在本来是对超奇异椭圆曲线上的密码体制的威胁, 也就是说,+中的离散对数问题可轻 易地简化成 4F (!3) #中的离散对数问题B1 % 3# T-)(.(45-4. !“;.(.*5: 3 # U5).解放军洛阳外国语学院,数学 教研室,河南,洛阳,471003), 葛建华,赵春明(西安电子科技大学,通信工程学院,陕西,西安 ,710071) 刊名: 西安电子科技大学学报(自然科学版) 英文刊名:JOURNAL OF XIDIAN UNIVERSITY(NATURAL SCIENC

7、E) 年,卷(期):2004,31(4) 被引用次数:13次 参考文献(14条)参考文献(14条) 1.SHAMIR A 查看详情 1984 2.Boneh D.Franklin M Identity based Encryption from Weil Pairing 2001 3.Boneh D.Franklin M Short Signatures from Weil Pairing 2001 4.Gentry C.Silerberg A Hierarchical ID-based Cryptography 2002 5.Horwitz J.Lynn B Toward Hierarchi

8、cal Identity-based Encryption 2002 6.Al-Riyami S S.Paterson K G Tripartite Athenticated Key Agreement Protocols from Pairings 2002 7.Smart N P An Identity Based Authenticated Key Agreement Protocol Based on the Weil Pairing 2002(13) 8.Paterson K G ID-based Signatures from Pairings on Elliptic Curves

9、 2003(18) 9.Menezes A.Okamoto T.Vanstone S Reducing Elliptic Curve Logarithms to Logarithms in a Finite Field 1993(05) 10.Gennaro R.Jarecki S.Krawczyk H Secure Distributed Key Generation for Discrete-Log Based Cryptosystems 1999 11.Levy I Identifier Based PKC-Potential Applications 2002 12.屈劲.葛建华.蒋铭

10、 广播加密的密钥分发期刊论文-西安电子科技大学学报(自然科学版) 2002(03) 13.Verheul E Evidence That XTR is More Secure Than Supersingular Elliptic Curve Cryptosystems 2001 14.CHAUM D.Antwerpen H V Undeniable Signatures 1990 相似文献(10条)相似文献(10条) 1.学位论文 许怡娴 IBE技术及IBE电子邮件加密系统研究 2006 本论文主要是研究基于身份的加密(IBE)技术理论和其在电子邮件系统中的应用。对IBE在隐私及身份管理应用

11、的领域作了探讨,将传统的公钥基础 设施(PKI)机制与IBE作了对比,同时,提出了一种新的有效的认证收信人身份和安全传输密钥的方法,利用IBE方案的身份这个最大的优势,提出了两个 密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的),解决了在普通的信道上传输解密密钥的问题,最后,本论文提出了IBE邮件加密系统模型,对 各功能模块作了分析,同时,基于IBE加密库中的各加密函数的流程关系,在MicrosoftOutlook上开发了IBE电子邮件加密系统的原型。 2.学位论文 王宣丹 IBE关键技术的研究及在安全电子邮件中应用 2009 在基于身份加密(Identity-Based Encrypt

12、ion,IBE)的公钥密码体制中,公钥可以是任意的一个字符串,用户的公钥可以根据公开的身份信息计 算出来,而不必通过公钥证书获得。因此自提出以来备受关注。但直到2001年,Boneh和Franklin使用提出了第一个安全且实用的基于身份的加密机制 ,IBE技术才得以实现,进而大量基于身份加密的研究被相继展开,然而IBE中的密钥托管问题的研究,是其在应用中的一个非常关键的问题。 电子邮件进行信息交流,已经成为人们联系沟通的重要手段,然而,由于网络的开放性,在Internet网络上传输的电子邮件会受到各种各样的攻击 ,因此设计安全的电子邮件系统是一个值得研究的问题。 本文对IBE的密钥托管问题进行

13、了研究,分析了基于可信任机构方式包括(门限共享和多密钥用户私钥分发协议)和基于用户选择密文方式包括 (CBE,CLPK)。分别分析出其存在的n个KGC是相互独立的,系统必须为它们产生n对公私钥带来系统负担和发送者无法确认接收者公钥的问题。对 B.Lee等人提出的一种典型的基于一个KGC和多个PKA的密钥分发方案进行了重点分析,指出其并未解决的私钥托管问题,易于受到攻击以及忽视系统故障 而导致的三个安全漏洞,进而提出了一种改进的方案,解决以上三个问题,并给出新方案的正确性和安全性的证明。 最后,本文把基于身份的加密体制(IBE)与传统的公钥基础设施(PKI)进行了比较。介绍了基于身份的加密体制在

14、电子邮件系统中的应用。给出 了基于IBE的安全电子邮件系统的交互模型和安全设计,设计了一个基于IBE的安全电子邮件系统。本文将IBE的身份认证和权限管理相结合,实现动态、 高扩展性。 3.期刊论文 杨一.郑建德.YANG Yi.ZHENG Jian-de 一种基于类IBE系统的身份认证体系研究 -鹭江职业大学学报 2005,13(1) 基于开放性网络的公共基础设施,安全问题的传统解决方案成本高、机构复杂繁琐.针对G2C电子政务的安全问题,提出以基于类IBE系统的密钥分发中 心KDC为核心的身份认证体系,并阐述了基于身份数字签名的基本原理以及相对于RSA签名算法的优势. 4.学位论文 王俊 基于

15、IBE的安全邮件系统设计与实现 2007 随着Internet的快速发展,电子邮件也得到了越来越广泛的应用。然而传统的电子邮件存在的若干不安全因素(如邮件可能在不为通信双方所知的情 况下被读取、篡改和伪造),使重要的需要保密的信息还不能通过电子邮件传送,阻碍了电子邮件在电子商务和电子政务中的应用。因此迫切需要一种有 安全保证的电子邮件系统。 基于传统的公钥密码体制和证书的系统,在使用过程中需要完成一系列对证书的操作和管理,包括证书的签名、发布、获取、验证、存储、撤销等 。而IBE则直接以用户的Email地址、角色、任务等标识符作为公钥,不需要证书和相关操作,简化了公钥的使用与管理,系统构成也很

16、简单,只需设立 信任机构TA完成用户身份认证、权限检查、私钥生成和安全传送,具有易于实施、使用方便等优点。 本文介绍了基于身份加密的算法原理、基于数论中二次剩余的Cocks方案和基于椭圆曲线双线性映射的Boneh-Franklin方案。在此基础上设计了一个 Windows平台上基于身份加密的安全电子邮件系统,这个系统通过插件的形式和Microsoft Outlook嵌入,在发邮件时自动加密,签名;在阅读邮件时验 证签名和解密。系统组成主要有信任机构TA中心、加密模块、签名模块、解密模块和验证签名模块。 5.会议论文 江为强.李亮.杨义先.田捷.杨鑫 基于IBE和指纹认证的FIBE方案 2006 为解决基于身份加密的identity-based encryption(IBE)方案中用户向可信第三方(TA)证明身份及私钥安全传送等问题,提出了基于IBE与指纹认证

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号