网上分享。
IND.ID.CCA安全的,前提是不存在多项式时间算法以不可忽略的概率解决BDH问题。
在[1ssy9,Verheul给出了如何将双线性对用来构造只使用一个公钥,支持不可否认签字和可托管公钥加密的方案。Lynn[145]也证明了如何将[27】中IBE方案和f184]的NIKDS的思想组合起来得到可认证的基于身份加密方案,接收者A可以检验是哪一个实体发送了任何特定的密文。这种方法不能实现不可否认服务,因为A自己也可以生成他声称是来自于B的任意认证密文。
在【26】之后的所有IBE方案中,最值得一提的可能是Waters在[190】中的工作,他进一步修改【26】中方案并在标准模型下证明了改进方案的安全性,只需基于标准的BDH假设。在技术上,他主要是将126]qb的杂凑函数用了一个非常巧妙的函数来代替,使得在安全证明的时候不需要将该函数模型化为随机预言机。这个函数后来被许多密码学家私下里称之为Watershashfunction,广泛用于修改一些原来需要随机预言机假设的方案,完成在标准模型下的证明。然而几乎没有人注意到,这个函数并不是Waters原创的,早在1996年Cramer和Shoup就提出用该函数代替基本Cramer-Shoup体制[CS96]中的杂凑函数。尽管如此,Waters的贡献仍然是巨大的,因为在Cramer-Shoup体制中的杂凑函数本身就不需要模型化为随机预言机,从而该函数的价值并不特别,而当Waters用它来代替[27】中的杂凑函数时,它起到了消除随机预言机假设的独特作用,为此Waters构造了一个巧妙的安全证明。Waters方案在IBE中的地位也正如Cramer-Shoup体制在E1Gamal加密系列中的地位,由于其精致的安全证明和相应的方案设计,他们都是标准模型下可证明安全密码学方案的经典。
1.2.2分级IBE
到目前为止所述的基于身份的密码体制只涉及到一个可信机构PKG,它完成注册用户和分发密钥的所有工作。但是,支持“经典”公钥密码体制的公钥基础设施0'KI)在证书和证书链的使用中可以有多级的可信证书机构(cA)。顶部有一个根CA的分级CA将这个工作进行了分散,简化了公钥密码体制基础系统的开发。
在基于身份的环境下Horowitz和Lynn[“6】最早尝试效仿传统分级PKI,他们的方案仅限于分两级,抗勾结能力也有限。Gentry和Silverberg[”o】做了更成功的尝试,他们的方案很自然地扩展了Boneh和Franklin的IBE方案,引起其他研究人员进一步研究,开发了一些很有意思的密码方案。在【110】基本的基于身份的分级加密方案中,每个实体都与一个分级数联系,根实体处于第0级。第t级的实体由它的身份元组<IDl,ID2,…,ID,>定义,该实体的上级实体为根实体(或根PKG)和身份为<IDl,ID2….,IDa>(1=i<0的卜1个实体。第t级的实体有一个和Boneh—Franklin
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(10)在线全文阅读。
相关推荐: