带有证书且含有属性条件下基于身份的混合加密方案

摘要

设计了一种在带有证书且含有属性条件下基于身份的混合加密方案.方案设计基于身份的加密方案,同时结合一般公钥密码体制和基于身份的加密体制的优点,而且将属性集合赋予每个用户,用户的密钥与用户的身份和属性集合相关联,采用证书,不需要安全通道传递密钥,避免了基于身份的加密方案中的密钥托管问题.可信证书授权中心CA(Certificate Authority)使用私钥和用户的身份和属性集合生成用户的证书,用户使用证书和自己的秘密参数生成自己的私钥,不需要CA通过秘密安全通道将私钥传送给用户,也解决了密钥托管问题.同时以设计方案为基础构建了一个带有证书且含有属性的基于身份的加密系统.分析表明,所设计的方案使用了常椭圆曲线上的非对称双线性配对,每个用户都有一个属性集合,消息加密时使用线性秘密共享方案,对加密消息实现更加细致的访问控制,实现效率快速有效而且安全.