论文部分内容阅读
传统公钥密码体制中用户身份和公钥通常由证书权威中心颁发的公钥证书来绑定,然而该证书的验证和存储急剧增加了用户的计算量和存储开销,且管理过程复杂,加重系统负担。基于身份密码学可以解决上述问题,该体制中用户身份信息直接作为公钥,私钥则由可信第三方——私钥生成器生成,无需保存用户的公钥证书目录,从而简化管理过程,减轻系统负担。基于身份密码系统解决了传统公钥密码体制中的问题,但仍然存在身份信息提取、认证、私钥分发以及密钥托管等问题。本文针对基于身份密码体制中密钥托管问题,研究标准模型下基于身份第三方权利受约束加密方案的设计和可证明安全性,具体包括:(1)针对基于身份加密方案中密钥托管以及接收者匿名性问题,结合基于身份第三方权利受约束加密和基于身份匿名加密思想,利用合数阶双线性群,提出标准模型下可证安全基于身份第三方权利受约束匿名加密方案。安全分析表明,在判定性双线性Diffie-Hellman假设和离散对数假设下,证明所提方案满足匿名性和第三方权利受约束性质,在没有增加计算量下,不仅保护接收者隐私,而且解决密钥托管问题,具有更好的实用性。(2)针对第三方权利受约束加密方案安全性中白盒模型或弱黑盒模型的缺陷,利用基于模糊身份加密方案的思想和黑盒模型下的跟踪算法,提出标准模型下可证安全基于模糊身份黑盒型第三方权利受约束加密方案。安全分析表明,在判定性双线性Diffie-Hellman假设下,证明所提方案满足IND-ID-CPA安全性,同时能够有效地追踪不诚实的密钥生成中心和用户,避免欺骗行为。