基于身份加密体制密钥管理研究与应用

摘要

公钥密码体制的发展受两个因素影响，分别是安全算法和支持公钥认证的基础设施。在公钥基础设施（Public Key Infrastructure，PKI）中，数字证书通过绑定用户的身份和公钥信息，实现了公钥认证。然而，在实际应用中，由于数字证书的管理和使用需要消耗大量资源，这限制了系统的扩展性。基于身份的加密（Identity-Based Encryption，IBE）体制改变了公钥的产生方式，简化了数字证书的管理。在该体制中，用户的公钥可以直接从唯一标识用户身份的信息中获取，不再需要通过数字证书认证用户的公钥。然而，在IBE方案中，用户的私钥由PKG（Private Key Generator）产生，带来了身份认证，用户私钥托管，私钥安全分发，密钥撤销等问题。
　　本文分析了现有的密钥管理方案，指出其中存在PKG欺骗，公钥认证等安全问题以及造成的系统负担问题，提出了两个创新性的方案：
　　第一，本文结合Feldman的可验证秘密共享（Verifiable Secret Sharing，VSS）思想，运用盲签名技术，加入可信中心，协同用户，提出了一种密钥管理方案。由VSS和双线性映射的性质，证明该方案的正确性，得出该方案可以解决密钥托管问题，实现密钥的撤销管理。在密钥产生分发方面，与同类型的其他管理方案，该方案更全面、正确。
　　第二，针对KGC（Key Generation Center）或KPA（Key Privacy Center）发动的内部攻击、非法用户的外部攻击和物理故障等问题，本文引入第三方信任机构，通过签名和设置有效期，提出了一种密钥分发方案。由双线性映射的性质，证明了方案的正确性并分析了方案的安全性。
　　本文针对电子邮件存在的安全问题，采用BF-IBE的具体实施方案，给出了关键算法的设计流程和实现方法，使用 MIRACL，利用 VC++6.0，在本地机上模拟了基于身份的安全电子邮件系统中密钥服务器和用户之间的信息交互，电子邮件客户端的发送加密和解密接收的电子邮件的过程。实验测试证明本系统可以保证邮件在传输过程中的安全性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.3 主要工作和研究内容

1.4 结构安排

第二章 基于身份加密体制的基础理论和技术

2.1椭圆曲线密码学

2.2 双线性映射

2.3 Diffie-Hellman假设及相关问题

2.4 单向散列函数

2.5 基于身份加密方案

2.6 公钥基础设施和基于身份加密的对比分析

2.7 本章小结

第三章基于身份的密钥管理方案设计

3.1基于身份加密密钥管理方案分析

3.2 改进的基于秘密共享方案

3.3 Lee.B安全私钥分发

3.4 改进的Lee.B安全私钥分发

3.5 本章小结

第四章基于身份加密在安全电子邮件系统中的应用

4.1 电子邮件的介绍

4.2 基于身份的安全电子邮件系统的设计

4.3 基于身份安全电子邮件系统的实现

4.4 本章小结

第五章结论

5.1 研究工作总结

5.2 研究工作展望

致谢

参考文献

攻读硕士学位期间取得的成果