电子与信息学报
電子與信息學報
전자여신식학보
JOURNAL OF ELECTRONICS & INFORMATION TECHNOLOGY
2011年
12期
2922-2928
,共7页
曹丹%王小峰%王飞%胡乔林%苏金树
曹丹%王小峰%王飛%鬍喬林%囌金樹
조단%왕소봉%왕비%호교림%소금수
基于身份加密(IBE)%密钥托管%安全信道%可追责%遮蔽技术
基于身份加密(IBE)%密鑰託管%安全信道%可追責%遮蔽技術
기우신빈가밀(IBE)%밀약탁관%안전신도%가추책%차폐기술
基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担.但IBE存在密钥托管问题,即私钥生成器(Private Key Generator,PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷.该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文;设计了高效可追责的单点PKG认证方案;并采用遮蔽技术取消了传输私钥的安全信道.文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性.
基于身份加密(Identity-Based Encryption,IBE)方案中,用戶公鑰直接由用戶身份得到,可以避免公鑰基礎設施(Public Key Infrastructure,PKI)繫統的證書管理負擔.但IBE存在密鑰託管問題,即私鑰生成器(Private Key Generator,PKG)能夠解密用戶密文或洩漏用戶私鑰,而現有解決方案一般需要安全信道傳輸私鑰,且存在用戶身份認證開銷大或不能徹底解決密鑰託管問題的缺陷.該文提齣一種安全可追責的基于身份加密方案,即SA-IBE方案,用戶原私鑰由PKG頒髮,然後由多箇密鑰隱私機構併行地加固私鑰隱私,使得各機構無法穫取用戶私鑰,也不能單獨解密用戶密文;設計瞭高效可追責的單點PKG認證方案;併採用遮蔽技術取消瞭傳輸私鑰的安全信道.文中基于標準的Diffie-Hellman假設證明瞭SA-IBE方案的安全性、解決密鑰託管問題的有效性以及身份認證的可追責性.
기우신빈가밀(Identity-Based Encryption,IBE)방안중,용호공약직접유용호신빈득도,가이피면공약기출설시(Public Key Infrastructure,PKI)계통적증서관리부담.단IBE존재밀약탁관문제,즉사약생성기(Private Key Generator,PKG)능구해밀용호밀문혹설루용호사약,이현유해결방안일반수요안전신도전수사약,차존재용호신빈인증개소대혹불능철저해결밀약탁관문제적결함.해문제출일충안전가추책적기우신빈가밀방안,즉SA-IBE방안,용호원사약유PKG반발,연후유다개밀약은사궤구병행지가고사약은사,사득각궤구무법획취용호사약,야불능단독해밀용호밀문;설계료고효가추책적단점PKG인증방안;병채용차폐기술취소료전수사약적안전신도.문중기우표준적Diffie-Hellman가설증명료SA-IBE방안적안전성、해결밀약탁관문제적유효성이급신빈인증적가추책성.