网上分享。
1.2使用对的基于身份加密(mE)
在基于身份的加密系统中,用户的公钥是从用户的公开身份如m地址或电子邮件地址等得到的。早在1984年就提出了这种思想,然而在双线性对成为构造密码系统的工具之前,这一直是一个公开问题。
1.2.1单级IBE
就像我们前面提到的,构造可证明安全的基于身份加密的实用方案可以追溯到1984年Shamir提出的公开问题【1。761。在2001年初,在这个问题上终于取得了两个重要进展,一是Boneh和Franklint26】利用双线性对提出了非常实用的基于身份的加密方案。二是Cocks基于二次剩余问题实现的效率尚可的IBE方案18”。Cocks方案发现后没有立即公开,直到2001年Boneh和Franklin方案的出现才促成了它的发表。值得一提的是,Sakai、oh西s11i和Kasahara于2000年5月已经提出了一个基于对的IBE方案,和Boneh.Franklin方案非常相似。他们文章的日语版发表在2001年日本的密码学与信息安全会议(SymposiumonCryptographyandInformationSecurity)上,作者也提供了英文版本。但在Boneh-Franklin之前,这篇文章几乎不为密码学家所知,因而难有什么影响。另外Cocks方案效率仍然不够高,也没有进一步的发展,对这个领域的影响不大,而且与本文的主题关系不是很密切,因此我们不再讨论该方案,建议感兴趣的读者参考[81】。
可能有人会注意到Sakai等人的NIKDS方案“s41,Joux协议【1231和Boneh和Franklin的]BE方案在会话密钥生成机制方面非常相似。然而,认为Boneh和Franklin的方案只是早期思想的一个简单发展可能也有失偏颇。在Boneh和Franklin的方案之前,Joux协议只是让人觉得好奇,『184]的工作更是不为人知,正是Boneh和Franklin的工作,使得大家很快意识到到双线性对可能是一个非常有用的密码学工具,推动了基于双线性对的密码学的迅速发展。它们之间的关系多少类似于Diffie.Hellman协议与E1Gamal加密之间的关系,后者在技术上的发展并不大,但体现了一种很不相同的思想。
Boneh和Franklin在[27】中又提出了一种变型称为Fullldent,它提供更强的安全保证。尤其是,Fullldent的安全性与BDH的困难性有关,所用的安全模型是公钥加密中广泛接受的IND—CCA2模型在基于身份环境下的自然推广。实际上,他们的Fullldent方案是将Fujisaki—Okamoto的混合加密技术【蚓应用到他们的基本方案上得到的,也正是这个技术确保了Fullldent方案在Boneh和Franklin给出的模型[27】中能满足强的安全性定义。在[271中证明Fullldent方案是随机预言机模型下
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库2009年4月26日陕西省公务员考试行测真题及答案解析(天津、陕西、(9)在线全文阅读。
相关推荐: