CAJ | 학술논문

基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担.但IBE存在密钥托管问题,即私钥生成器(Private Key Generator,PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷.该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文；设计了高效可追责的单点PKG认证方案；并采用遮蔽技术取消了传输私钥的安全信道.文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性.
기우신빈가밀(Identity-Based Encryption,IBE)방안중,용호공약직접유용호신빈득도,가이피면공약기출설시(Public Key Infrastructure,PKI)계통적증서관리부담.단IBE존재밀약탁관문제,즉사약생성기(Private Key Generator,PKG)능구해밀용호밀문혹설루용호사약,이현유해결방안일반수요안전신도전수사약,차존재용호신빈인증개소대혹불능철저해결밀약탁관문제적결함.해문제출일충안전가추책적기우신빈가밀방안,즉SA-IBE방안,용호원사약유PKG반발,연후유다개밀약은사궤구병행지가고사약은사,사득각궤구무법획취용호사약,야불능단독해밀용호밀문；설계료고효가추책적단점PKG인증방안；병채용차폐기술취소료전수사약적안전신도.문중기우표준적Diffie-Hellman가설증명료SA-IBE방안적안전성、해결밀약탁관문제적유효성이급신빈인증적가추책성.