论文部分内容阅读
传统公钥密码学是基于目录的,其认证框架--公钥基础设施(PKI)的树状层次结构导致系统异常复杂且成本过高。于是人们寻求简化公钥认证框架的方法。
本文详细探讨了基于双线性对的身份基公钥密码体制。首先介绍基于身份公钥密码学的概念和历史,双线性对的基本知识和相关的一些数学难题。然后研究了身份基公钥加密体制,阐述了可证安全的一些概念,并且介绍了对上述加密体制的证明。另外,本文研究了基于身份的签名和代理签名体制,之后,对他们的效率进行了比较,并且介绍了在线/离线签名的概念。
在研究了现有的基于身份的签名和代理签名体制后,本文提出了一个新的基于双线性对的身份基代理签名体制,该方案满足代理签名的安全性要求:可区分性、可验证性、强不可伪造性、强可识别性、强不可否认性和防止滥用。该方案建立在一个基于身份的签名方案基础上。结合前面的研究,可以看到许多基于身份的签名方案都可以修改为基于身份的代理签名方案。
最后把上述代理签名方案改造成门限代理签名体制。并且简要讨论了方案的正确性和安全性。