网上分享。
第一章绪论
早期双线性对在密码学中一直是以负面的形象存在,作为攻击某些特殊的椭圆曲线上离散对数问题的一种工具.归因于几篇今天看来非常简单的论文的影响,双线性对在密码学中的正面应用(成为构造密码方案、协议模块的工具)得到迅速发展.本章对这个领域的主要研究成果作一个简单的回顾,尽管不能深入到这些方案的技术细节,但我们将尽力展示这些成果之间的关系。我们假设读者已经熟知密码学的基本概念如公钥加密,数字签字和密钥交换协议等。密码学领域的基础知识可参考【11.
近年来,基于双线性对的密码学引起了密码学界的广泛注意,这主要归功于三个重要的贡献.一是Sakai,oh西shi和Kasalmm在这个领域最早却往往被忽略的工作,他们引入了基于双线性对的最早的密钥协商1和签字方案【1s412;二是Joux在
【1矧中提出的三方密钥协商协议;三是Boneh和Franklin运用双线性对设计的基于身份的加密(mE)【261.Verhcul的工作【188】也有重要的影响,因为它使双线性对在密码学中的应用变得容易。本章后面进一步描述这些工作之间的关系和它们在基于双线性对的密码学中的影响.
注意到2002年中期对这个领域的综述【1椰】收录的文献仅有28篇,然而2004年在Barrcto的网站上收录的有关双线性对的文章已经超过了100篇.在写作本文的时候,作者仅在spring数据库中就检索到147篇关于双线性对的已发表论文,这个领域的进展速度由此可见一斑.因此这里的综述不可能囊括到目前为止基于双线性对的密码学的所有研究结果,我们参考[162],将集中在对这个领域有重要影响的少数成果上,它们很可能对未来的研究具有重要的意义。
1.1基于对的密钥协商
对于基于双线性对的密钥协商协议的研究,我们首先回顾Sakai等人‘1s4]和Joux[123】的工作,这些结果为后来著名的Boneh-Franklin基于身份的加密方案铺平。本文区分了密钥协商和密钥交换两个概念,前者包括在参与者之间建立一种保密信道的各种机制如一方向其它各方分发密钥的方式,后者则仅仅指各方都对该保密信道的建立有主动贡献的基本协议(无认证)。2由于读者不容易接触该文,这里给出该文中的密钥协商方案。假设存在双线性对P:GxG呻G。哈希函数胁{0,1}’-+G.可信实体TA选择sEz,作为主密钥,用户A的公钥定义为川IDJ)。类似地B的公钥为川IDB)。具有身份IDA的用户A从TA那里收到一个私钥sH(IDA),类似的B也从TA那里获得私钥sH(IDn).A和B就可以非交互式计算出一个共享密钥t=e(sH(IDa),H(IDa))=e(n(IDA),饿IDF矿=鼠坝I阢),棚(Ⅲ曲)。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(6)在线全文阅读。
相关推荐: