网上分享。
Libcrt和Quisquat盯在[141]qb提出了一个基于身份的不可否认签字方案。Zhang等[201谰对构造了多种代理签字方案。Boneh,Mironov和Shoup[42]使用对构造了树基签字方案,基于CDH问题的困难性,其安全性可以在标准模型下证明。在【11】中提出了一种效率更高的方案,也是在标准模型下证明安全的,但其安全性基于一个非标准困难问题,即强Diffic-Hdlman(SDH)问题,和C202]的k-弱CDH问题有关。在[1lO】中还利用了Naor将IBE方案转化为签字方案的想法,提出了一种基于身份的分级签字,该方案的安全性依赖于Gl中的CDH问题。当加密中的双方在分级中的层级很接近时,Gentry和Silvorberg考虑了如何将Sakai等的NIKDS用于减少加密所需的计算复杂性,所得方案的密文也更短。另外,该方案的其它变型在[110]中也有所研究。
前向安全加密可能是可以称作密钥可更新密码体制(KeyUpdatingCryptography)的最基本形式,这里最一般的方法是提供一种密钥演化,可能需要也可能不需要另外一个称作基站或辅助站的实体的帮助。有几篇文章使用了对来解决这个领域的问题,其中特别值得注意的是Bellare和Palaeio在[481中的工作以及Dodis等在【93】中的工作。前一篇文章的作者基于Boneh.FranklinIBE加密构造了一种强密钥绝缘加密(key-InsulatedEncrypfion)方案,允许用户和辅助站合作刷新用户私钥,当在一个门限时段(TimePeriod)期内用户密钥泄漏了方案时仍然是安全的,甚至辅助站密钥泄漏了(只要此时的用户私钥没有泄漏)也是安全的。Canctti、Haled和Katz[70】在[110】的工作之上提出了第一个非平凡的前向安全的公钥加密(FS.PKE)方案。在一个FS.PKE方案中,用户有一个固定的公钥,但私钥随着时间演化,因此这类方案中的一个特点是用户在t时段的密钥泄漏不会影响更早期密文的安全性,当然在t时段后的安全性就无法保障了。Dodis等[93】甚至采用一种基站密钥可以频繁泄漏的强安全模型,基于[70]中的前向安全方案构造了~种入侵可恢复的公钥加密方案。Yum和Lee[194]在签字的环境下提出了类似的概念,并用[64】中的IBS方案获得了高效的密钥可更新签字方案。
1.4基于对的新公钥基础设施
公钥密码系统中传统的PKI虽然推动了公钥密码技术的工业实践,但其庞大的系统,复杂的管理以及使用上的不便也为工程人员和用户所诟病。因此对传统PKI模式的改进也是必要的。一些研究者考虑将它和基于身份的系统结合,比如Gcatry和Silverberg[110】中的工作允许在基于身份的系统中对1A进行分级,Chcn掣72】研究了复合体系的益处,在分级的低层由基于身份的TA管理用户,而在高层由传统的PKl分级支持。另外一些研究者则主张从根本上改变PKI的工作模式,这方面
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(16)在线全文阅读。
相关推荐: