基于身份加密體制的研究與應(yīng)用.pdf

1、在基于身份加密的公鑰密碼系統(tǒng)中，每個用戶都有一個身份，身份可以是用戶的姓名、地址、電子郵件地址等信息，用戶的公鑰可以由任何人根據(jù)其身份計算出來，而用戶的私鑰則是由可信第三方(被稱為PKG)統(tǒng)一生成，這樣就無需使用服務(wù)器保存每個用戶的公鑰證書，從而減少了證書管理的開銷。同時，基于身份加密的公鑰密碼系統(tǒng)中也存在著一些問題，如身份認(rèn)證、私鑰分發(fā)以及密鑰托管等。 電子郵件是Internet上最廣泛、最重要的應(yīng)用之一，它的簡便、快捷極大地

2、方便了人與人之間的溝通與交流。由于Internet的開放性，在Internet上傳送的電子郵件會受到各種各樣的攻擊。為了保證電子郵件的安全性，設(shè)計安全的電子郵件系統(tǒng)是一個值得研究的問題。 本文的主要工作是研究基于身份的加密體制及其在電子郵件系統(tǒng)中的應(yīng)用。 在本文的研究工作中，用到了分組密碼、雙線性映射、單向散列函數(shù)、基于身份的加密等知識工具。主要的研究成果如下：1.對Boneh和Franklin提出的基于雙線性映射的IB

3、E方案進(jìn)行了詳細(xì)地分析，利用雙線性對的性質(zhì)，設(shè)計了此方案的一些簡單變形實現(xiàn)IBE系統(tǒng)的某些實際應(yīng)用。 2.對IBE中的用戶身份認(rèn)證和密鑰分發(fā)問題進(jìn)行了分析，給出了一個解決方案，同時提出了一種加密方案，并分析了該方案的安全性。 3.概述了IBE的密鑰托管問題并給出了現(xiàn)有的解決方法，在此基礎(chǔ)上給出了一個改進(jìn)的方案，同時實現(xiàn)了對監(jiān)聽的要求。 4.把基于身份的加密體制(IBE)與傳統(tǒng)的PKI進(jìn)行了比較，介紹了基于身份的加