基于證書加密、基于身份加密與代理加密關系研究.pdf

1、基于身份公鑰密碼系統(tǒng)直接由用戶的身份信息生產公鑰，無需使用證書來認證用戶的公鑰，避免了證書管理的開銷?；谧C書公鑰密碼系統(tǒng)克服了傳統(tǒng)公鑰密碼系統(tǒng)的證書管理問題和基于身份公鑰密碼系統(tǒng)的密鑰托管問題，是目前最好的公鑰密碼系統(tǒng)。代理密碼系統(tǒng)可以將原解密者的解密權委托給代理解密者，從而減輕原解密者的解密負擔，具有很廣泛的應用前景。
　　本文，主要研究基于證書加密、基于身份加密與代理加密之間的關系。
　　1.給出基于證書加密與代理保護

2、的匿名代理加密互相轉換的一般性方法，并在形式模型下證明轉換方法的安全性，從而得出兩者等價的結論。因此，任意一個安全的代理保護的匿名代理加密方案可轉換成安全的基于證書加密方案；反之，任意一個安全的基于證書加密方案可轉換成安全的代理保護的匿名代理加密方案，從而能較大地豐富兩者的研究成果。文中給出了從一種密碼系統(tǒng)的已有方案轉換成另一種密碼系統(tǒng)的新方案的實例。
　　2.給出基于身份加密與基于時間分割代理加密互相轉換的一般性方法，并在形式模

3、型下證明轉換方法的安全性，從而得出兩者等價的結論。即，任意一個安全的基于時間分割代理加密方案可轉換成安全的基于身份加密方案；反之，任意一個安全的基于身份加密方案可轉換成安全的基于時間分割代理加密方案，從而能較大地豐富兩者的研究成果。文中給出了從一種密碼系統(tǒng)的已有方案轉換成另一種密碼系統(tǒng)的新方案的實例。
　　3.結合基于證書公鑰密碼和有限授權無需轉換代理密碼的優(yōu)點，提出基于證書的有限授權無需轉換代理加密的定義和安全模型，并提出一個具