网上分享。
上述CBE用Fujisaki-Okamoto技术【别修改后可以满足定义的安全性。显然类似于Gcn仃y的思想可以用于基于证书的签字,【132]中就提出了一个此类方案。
[104】和[9】的关系比较密切,将CL-PKE方案转化成CBE方案是可能的,如果将CL-PKE中用户A的身份加以扩展,包括时间段和公钥,那么CL-PKE方案就成了一个CBE方案。另一方面,如果省略CBE方案的一些域,我们就得到一种加密方案和CL-PKE方案功能上很相似。区别还是有的,主要体现在004]和【9】安全模型的强度和范围上,以及方案实现的细节上。
1.5应用与实现
我们简要提一下双线性对在更广的信息安全背景下的应用实践。一些研究者考虑如何将对用于增强网络的安全性。Kcmpf等[1捌描述了一个轻便的协议保障口v6的一些安全方面,将基于身份的签字增加到路由和邻节点通告中,其中的身份是基于疋地址的。Dalton[嘲详述了英国国家健康服务中面临的计算上和信任上的挑战,研究在这个环境下应用基于身份的密码技术的可能性。
Appcnzdlcr和Ly皿t7】提出用Sakai等的NIKDStl蚓生成基于身份的密钥,保证主机之间口包的安全,他们的方法增加了安全性又避免了在网络层进行声明,因此对IPScc是一个有吸引力的选项。不过它仅适用于共享同一个TA的实体之间。另一方面,Smcttors和Duffco[174】提出了一种系统,其中每个DNS域运行各自的IBE方案,负责分发密钥给它的各个主机或电子邮件用户。通过扩展DNS给出发布IBE方案参数的机制,能够在域内进行IPScc密钥交换以及实现电子邮件的安全性。在
【174]q日用【74】的一个协议给域间IKE(IPSec密钥交换)提供了一种选项,而Sakai等的NIKDSt…】可以用于预享密钥模式下为域内通信启动IKE,『34]中后一情形的协议和【41】可证明安全的协议类似。Khalili等【12‘7】组合了基于身份的技术和门限密码技术,建立适用于adhoe网络的密钥分发机制。
Waters等[1911修改了Bonch和Franklin的IBE方案【27】,为搜索加密的敏感审计日志提供一种解决方案。在该方案中,日志每一项后面都附了一些IBE加密的标签,每个标签对应着一个关键词w。加密中用来产生标签的“身份”即关键词w,而被加密的“明文”是用于加密日志中每一项的对称密钥(加上一些冗余以便识别明文)。IBE系统中的TA看作一个审计托管代理,当某个实体请求获得包含特定关键词的日志选项时,TA提供与该关键词匹配的私钥。然后这个实体可以简单地尝试解密曰志选项的每一标签,当解密到正确的标签时,获得的密钥即可解密申请的日志选项。与此密切相关的一个问题即可搜索的公钥加密,这个问题更理论化与形式化的解决方法在[18】中可以找到,其中提出的三个方案中有一个是基于对
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(18)在线全文阅读。
相关推荐: