基于身份的公钥密码体制的研究

摘要

随着信息技术和网络技术的迅速发展，网络在人们的日常生活中起着很重要的作用，比如人们经常使用的银行卡、电子购物卡等等，都需通过网络进行方便交易。网络给人们带来方便的同时，但是因为加密技术或者加密算法存在或多或少的漏洞等原因，一些人通过这些存在漏洞，比如像盗取银行客户的银行账号进行虚假交易，使银行和客户蒙受巨大损失等等，故而信息安全显得尤为重要。
　　 Shamir在1984年提出了基于身份的密码学，这种新的加密体制，其思想就是简化公钥基础设施对证书的管理，即把用户的身份和公钥结合在一起，用户的公钥为用户的身份信息。如用户的电话号码、邮箱和居民身份证的号码等等都可以看成是用户的身份。基于身份的密码体制具有很多优点：因为用户的公钥就是用户的身份，故而加密不需要知道接收者的其它信息，也即不需要验证公钥证书。用户把自己的身份提交给私钥生成中心，私钥生成中心计算和返回给用户私钥。并且私钥生成中心处理用户身份不需要向第三方请求，即不用证书机构CA来授权，这是基于身份加密体制的最大优点。
　　 本文主要研究基于身份的加密体制，并对Gentry加密方案进行改进——给出了改进的基于身份的加密体制、安全模型、具体的算法、安全性分析和证明。改进方案中用户的身份是自动匿名，同时也是在没有随机预言机模型下达到匿名的基于身份的加密方案。最后与原方案进行了效率的比较，其双线性对运算的个数由原方案的7个降为4个，效率比原方案由较大的提高。
　　 无证书公钥密码体制被认为是基于PKI的公钥密码体制和基于ID的公钥密码体制的一种折中体制。但这种密码体制由于用户的公钥没有被绑定，用户的公钥由用户生成或部分公钥由用户生成，这使得无证书密码体制容易遭受到公钥替代攻击。刘景伟等人提出了一个高效的基于ID的无证书签名方案，冯涛等提出了一个安全的无可信PKG的部分盲签名方案。对两个无证书签名方案进行了分析，认为这两个方案都存在漏洞，指出这两个方案都不安全，并给出了具体的攻击方法。

目录

文摘

英文文摘

1 绪论

1.1 研究目的和意义

1.2 国内外研究现状和发展趋势

1.3 论文主要内容

1.4 论文结构

2 椭圆曲线在基于身份密码体制中的预备知识

2.1 椭圆曲线数学基础和发展简介

2.1.1 椭圆曲线数学基础

2.1.2 椭圆曲线的产生和发展

2.2 密码学中椭圆曲线运算性质

2.3 有限域上的椭圆曲线运算性质

2.4 椭圆曲线上的点的运算性质

2.5 椭圆曲线上的基域的选择和曲线选择

2.6 本章小结

3 基于身份加密的方案

3.1 基础知识

3.2 基于身份的加密方案

3.2.1 基于身份的加密模型定义

3.2.2 基于身份的加密的安全模型

3.2.3 基于身份的加密算法

3.2.4 安全性分析

3.2.5 安全性证明和效率比较

3.2.6 本章小结

4 基于身份的无证书签名

4.1 无证书的敌手类型

4.2 冯涛等的安全的无可信的PKG的部分盲签名方案

4.3 刘景伟等的高效的基于ID的无证书签名方案

4.4 本章小结

结论

参考文献

攻读硕士学位期间发表的论文及科研成果

致谢