《基于双线性对的加密》由会员分享,可在线阅读,更多相关《基于双线性对的加密(1页珍藏版)》请在金锄头文库上搜索。
1、1 数据加密原理一个高效无证书签密方案。因为转换不能识别的范式加密和签名方案成组合证书协议,我们采用扩展传统的签密法的做法用无证书密钥验证机制,以基于身份的技术来配对验证关联的公共密钥。传统的密码系统按照用户选择自己的私钥范式,计算对应的公钥,并提交给认证机构,其验证他们的身份,并颁发证书连接这些身份和公钥。此在创建一个认证的基础设施需要数字证书管理(也被称为公钥基础结构,或PKI)可能被证明繁琐的维护。Shamir引入的基于身份的(IB)密码学的概念在试图减轻PKI的负担。在IB加密,私钥不是由用户选择的,而是发出由受信任的权威称为密钥生成局(KGB)或信托机构(TA)和公共密钥由任意的字符
2、串替换代表用户的身份,避免需要证书完全。我们设计一个无证书签密方法,代替与结合基于身份的加密方法和签名方案,要避免使用证书后者组件使用基于身份的技术来验证公共验证密钥。无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制。它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题。签密把公钥加密和数字签名有机结合在一起,能够在一个合理的逻辑步骤内同时完成公钥加密和数字签名两项功能,而其计算量和通信成本都要低于传统的“先签名后加密”模式。在基于身份的加密体制中,发送者可以在接收者还没有私钥的情况下加密一个消息给接收者,接收者可以在收
3、到密文之后,才向PKG申请私钥进行解密,这是基于身份的密码体制的一个重要特征。而无证书加密体制,设置私钥和设置公钥在设置秘密值之后运行,都有用户自己来完成,用户的私钥实际上用有两部分,解决了基于身份的密码体制中的秘钥托管问题,也消除了基于PKI的密码体制中的公钥证书。2、加密算法改进将BLMQ体制签名、SCHorr签名和zheng签名结合的无证书签名方案,并参照Al-Riyami和Paterson的原始CL-PKC模型,使用户可以为了基于身份认证的密钥和各自的身份而独立的选择常见却未认证的密钥对,这些密钥可以通过基于身份的原理来验证是否有效。鉴于本系统的运用场景,在原有的方案上进行了优化,增加了参数,在解密部分进行先验证后解密的方案,目的在于提高加解密效率,只对验证为真实的消息进行解密。
