無證書的公鑰密碼體制的若干問題的研究.pdf

1、公鑰密碼體制以其自身的特點在現(xiàn)代信息安全中起著越來越重要的作用，公鑰密碼體制中每個用戶都有一對公私鑰，公鑰密碼體制要想充分發(fā)揮作用，必須讓用戶的公鑰以一種可驗證的和可信任的方式與用戶的身份聯(lián)系起來，即要解決公鑰認證問題.傳統(tǒng)的基于PKI的公鑰密碼體制采用證書的方式，任何人可通過驗證證書中心的簽名來驗證用戶公鑰的真實性，這樣雖然保證了公鑰的真實性，但對證書的管理和支持及結構上的配置是傳統(tǒng)公鑰密碼體制的比較復雜的問題之一.1984年.Sha

2、mir首先提出了基于身份的公鑰密碼體制，它以不同于傳統(tǒng)公鑰密碼體制的方式處理公鑰的問題.在基于身份的公鑰密碼體制中，用戶的公鑰直接從用戶身份信息的某一方面獲取，用戶的私鑰是由一個可信的第三方稱為私鑰生成中心生成，基于身份的公鑰密碼體制雖然避免了證書的使用，有效實現(xiàn)了用戶公鑰與其身份的綁定，但無法克服用戶密鑰托管問題并且需要安全信道傳輸私鑰，因此，正如一些文獻所述”基于身份的公鑰密碼體制只能在封閉的小群體中使用，或者在安全性要求不是很高的

3、情況下使用”.2003年的亞密會議上.Al-Riyami和Perterson提出了一種新的公鑰密碼體制稱為無證書的公鑰密碼體制，在無證書的公鑰密碼體制中，可信第三方和用戶聯(lián)合為用戶生成公私鑰，且只有用戶自己知道自己的私鑰.無證書的公鑰密碼體制既無證書問題又無密鑰托管問題，從而效率比傳統(tǒng)的公鑰密碼體制高，安全性比基于身份的公鑰密碼體制強。 無證書的公鑰密碼體制因其既無證書管理問題又無密鑰托管問題的顯著特點，在實際網(wǎng)絡中有著廣泛的應

4、用前景，在開放型的網(wǎng)絡中，系統(tǒng)的信任和可靠運行是通過綜合機密性、數(shù)據(jù)完整性、認證、授權這幾個標準要素來建立的.因此涉及到的各主要關鍵技術包括密鑰建立、加密技術、數(shù)字簽名、身份認證等等.既要保證較高的計算和通信效率，又要保證安全性.本文在前人的研究基礎上，主要做了以下幾個方面的工作： 首先，構建無證書的密鑰協(xié)商協(xié)議，重點是無證書的非交互的認證密鑰協(xié)商協(xié)議，它們在通信量和計算量上有著明顯的效率優(yōu)勢：第一種協(xié)議里，每方只需計算一個雙線

5、性對.我們還提出一種具有完善前向保密性的交互的認證密鑰協(xié)商協(xié)議.我們構造的無證書的密鑰協(xié)商協(xié)議屬于動態(tài)的密鑰建立方案，并且后兩種協(xié)議可以跨域(主密鑰不同的域)實現(xiàn)，即不同密鑰更新階段加入系統(tǒng)(或不同系統(tǒng))的成員之間可以協(xié)商會話密鑰。 其次，利用秘密共享方案構造了無證書的多個可信中心(KGC)的密鑰生成方案，門限密鑰生成方案是一種特殊的多中心的密鑰生成方案，但是，在實際應用中，用戶(或服務器)的重要性并不完全相同：不同的權利，計算

6、資源或被攻擊的概率等等.因此，我們主要研究一般存取結構下的密鑰生成方案.引入多個子KGC來分擔單個KGC的工作.只要有一定數(shù)量的子KGC可訪問，用戶就可以進行注冊，獲取部分私鑰，有利于網(wǎng)絡的擴展且避免了單點失效問題. 最后，我們將Herranz和Saez的分布環(huán)簽名方案應用到無證書的環(huán)境下，利用兩種不同的數(shù)學工具，基于兩種不同的密碼本原，分別構造了兩種無證書的分布環(huán)簽名方案.分布環(huán)簽名將一般環(huán)簽名中的單個成員(簽名者和非簽名者)