网上分享。
比较成功的有基于证书的密码体制和无证书密码体制。
1.4.1无证书密码体制
A1-Riyami和Paterson【9】提出了另外一种支持公钥密码系统的模型,他们称之为无证书公钥密码体¥1J(CL-PKC)。Chen等【8卸在签字和群签字的环境独立地提出了类似的想法。【9】中模型的关键特征是它消除了对证书的需求,因此形容为无证书的,不过这个词并不准确,因为这里消除的只是显性的证书,实际上证书成了解密密钥的一部分,因而隐性的证书不仅存在而且是必须的。
【9】中用双线性对构造具体的CL-PKE方案。和[104】一样,用户的私钥分为两部分,一是自己生成的私钥,二是CA发布的秘密证书。【9】中提出的无证书加密(CL-PKE)是通过修改Boneh和Franklin的IBE方案【2日得到的。方案的安全性在于攻击者不能获得密钥的两部分。对于抗KGC攻击的安全性在【9】中也给出了模型,其中攻击者知道系统主密钥,但假设攻击者不会替换用户的公钥。该文中加密方案的安全性基于BDH问题的一个推广。砧.刚yana和PatersonlgJ还提出了无证书签字,密钥交换以及它们的分级版,分别是通过修改[Hes03]、[1831、[1lO】中的方案得到的。
CL-PKC组合了ID.PKC和传统PKC的元素。一方面,方案不再是基于身份的,其中要用到的用户公钥不再是从用户的身份演化出来的。另一方面,c【广PKC避免了ID-PKC中内在的密钥托管问题,在密钥生成过程中要涉及到用户特定的秘密信息。CL-PKC不需要证书来保证公钥中的信任,而是以一种不明确的方式产生的。这在密钥托管难以接受而完全的pⅪ又难以维持的环境中是很有用的。
1.4.2基于证书的密码体制
Gentry在[104]中引入了基于证书加密(CBE)的概念简化传统PKI中的撤销操作,并用双线性对构造了一个具体的CBE方案。这种方法可以大大简化PKI中的证书撤销,在向A加密一个消息前没有必要检查A的公钥状态,因此不需要证书撤销链,也不需要在线证书状态检查。但【104】中的基本CBE方案有一个大的缺陷,在每一个时段CA都需要向每一个用户发布一个新的值pdn(O。该文建议每个时段的时间间隔为一个小时,这对于即使只有很少用户基础的PKI也会大大增加计算量和通信量,因此这个基本CBE方案可以视为简化用户的撤销与增加CA的工作量的一种权衡。『104]也提出了一些方法来提高该基本CBE方案,减少CA必须完成的工作。G即虹,104】还提出了CBE的安全模型,并证明只要BDH问题是困难的,那么
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(17)在线全文阅读。
相关推荐: