论文部分内容阅读
在传统的公钥密码学中,实体的身份和公钥通常是通过由证书权威颁发的公钥证书来绑定。然而,证书的存储和管理需要很高的计算和存储开销,大大加重了系统负担。为了简化公钥的管理过程,Shamir在1984年提出了基于身份的密码的概念。在这种密码系统中,用户的公钥是用户的身份信息,如e-mail地址、IP地址和电话号码等;用户的私钥是由私钥生成中心产生的。基于身份的密码系统不需要数字证书,避免了传统公钥密码系统建立和管理公钥基础设施的困难。
基于身份的加密是基于身份的密码学的基本原语,可扩展为构建层级IBE、匿名IBE、模糊IBE、前向安全IBE、基于身份的广播加密、基于属性的加密和基于身份的代理重加密等。本文针对IBE和其扩展方案在构造中出现的问题,具体研究了层级IBE、匿名IBE、属性加密和基于身份的代理重加密的构造技术。本文的研究成果主要包括以下几个方面:
●本文提出了一个完全安全的素数阶群上具有常密文长度的层级身份加密方案。该方案依据我们提出的身份构造的一种新技术-“混合身份技术”,利用双重系统加密在标准模型上基于两个标准假设-DBDH假设利D-Linear假设证明了安全性。方案与之前的层级身份加密方案相比,具有更小的公钥参数或者更好的安全性。在提出的层级身份加密方案基础上,我们将其扩展为一个带通配符的层级身份加密方案,该方案为第一个具有常密文长度的带通配符的层级身份加密方案。
●本文提出了一个构造身份加密方案匿名性的通用方法。该方法可以将一个非匿名的身份加密方案转换为匿名的身份加密方案,并且转换后的方案和原方案具有同样的语义安全性。我们给出的例子表明,转换后的方案与同类型构造的方案相比,具有更优的参数。我们提出的转换方法可以推广到层级身份加密,在文中我们将给出第一个素数阶群上的具有常密文长度的匿名的层级身份加密方案。
●本文提出了一个完全安全的密文策略的基于属性的加密方案。该方案在素数阶群上构造并支持一般访问结构。我们利用双重系统加密技术在标准模型下基于两个标准假设-DBDH假设和D-Linear假设证明了安全性。此外,我们将属性扩展到层级属性,得到一个支持多值层级属性和通配符的密文策略属性加密方案,方案的安全性在选择访问结构的标准模型下基于q-BDHE假设。
●本文提出了一个构造基于身份的代理重加密的通用方法。该方法可以将一个基于身份的加密方案转换为基于身份的代理重加密方案,并且转换后的方案和原方案具有同样的语义安全性。在基于身份的代理重加密基础上,我们提出了一个基于属性的代理重加密方案,该方案与之前的基于属性的代理重加密方案相比,具有更多的密码学性质,如重加密控制、主秘密安全、附加策略等。