- 1、本文档共50页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于身份公钥密码学
通信工程学院-Youlin 基于身份的公钥密码学 2011/11/24 钥是否的确属于指定的接受者。同样,在利用数字签名系统来确定信息的原始性时,签名验证者必须确信用来验证签名的公钥的确属于声明的签名者。 一般来说,为了在现实世界中应用密码术,我们需要有一种机制能够随时验证某公钥与某主体身份之间的联系。有两种方法可实现此目的:一种称作公钥证书机制(public key certification infrastruction);另一种称作基于身份的公钥密码学(identity-based public key cryptography 或ID-based cryptography)。 由于公钥证书机制是一种树状结构的公 心,CA)对Bob证书的签名来获取Bob的真实 公钥。 Alice只需像(电子)邮政系统一 样,通过Bob的(电子)邮件地址,将秘密 消息发送给Bob。一个基于身份的密码系统 应满足下列基本条件: 用户之间既不用交换私钥也不用交换公钥; 不需要保持一个公共的证书服务器; 只在系统建立阶段需要一个可信的机构为系统中每个用户生成密钥,且用户绝对无条件信任该可信机构。 本课题我们主要介绍Shamir提出的基于身份 (ID)的签名体制、利用超奇异椭圆曲线上 Weil对产生的基于身份的公钥密码体制、以 及Boneh与Franklin的基于身份的加密体制。 7.1 基于身份的签名 在1984年的国际密码学会议(Crypto’84) 上,Shamir提出了本质上类似于邮政系统 的一种新颖的公钥密码系统。在他的公钥 密码系统中,用户A的公钥public-keyA可 以是任何一个与主体的身份有关的比特 串,而他的私钥是通过一个可信的权威机 构(a trusted authority, TA)来生成 的,即由下列步骤生成: private-keyA = (master-key, public-keyA). (7. 2) 其中master-key(主密钥)是TA独有的、并 事先由其秘密选好的秘密钥。TA就用这个 主密钥来生成系统中所有用户的私钥。 步骤(7. 1)与 (7. 2)可看出,基于身份的 公钥密码系统与一般公钥密码系统的公私密 钥的生成过程刚好相反:在基于身份的公钥 密码系统中,私钥是由公钥来生成的,公钥 可以是输入的任何比特串;而一般公钥密码 系统中,公钥是经由私钥来生成的,私钥是 事先精心挑选好的。 在Shamir的基于身份的公钥密码系统. TA由(7. 2)生成用户私钥的计算一般不公开。 在TA为用户生成私钥前,TA需要彻底检验 用户的身份信息,用户提供的身份信息必须 能使TA确信它能唯一准确地识别出用户。 这类似于在一般公钥密码系统中,CA在签 发公钥证书给用户之前需要对用户作身份检 验。 由于用户的私钥由TA生成,所以用户必须 绝对无条件地信任TA,也就是说,用户不 用担心TA读取了用户之间所有的秘密通 信,或伪造他们的签名。因此,基于身份 的密码系统只适用在用户接受对TA无条 件信任的环境。比如在雇主可完全知道他 的所有雇员的来往信息的环境中,雇主就 可担当TA的角色。 7. 1. 1 Shamir的基于身份的数字签名体 制的构成 Shamir提出的基于身份(ID)的数字签名 体制由下列四个步骤组成: 参数建立(Setup): TA完成:产生整个系统的参数及主密钥(master-key)。 用户私钥生成(User-key-generation): TA完成:利用master-key及用户传输的任意比特串id,产生相对于id的用户的私(private-key)。 签名(Sign): 签名者完成: 对输入的信息m,用签名者的私钥对信息m进行签名sig。 验证(Verify): 用户完成: 对输入的信息m及相应的签名sig,利用id验证签名的 真伪性。 7. 1. 2 Shamir的基于身份的数字签名体 制的算法描述 1)系统参数的建立(Setup): i). :秘密选择两个大素数 ,计算其积 ; ii).:选择正整数 满足 ; (* 这里( , )为系统中用户使用的公开参数 *) iii). :计算出满足 条件的正整数 ;(* 为TA的主密钥 *) iv). : (* 是一个密码意义上的单向Hash函数 *) TA保存作 为系统的私钥,即主密钥,而公开系统参数( , , )。 2)用户私钥生成(User-key-generate): 设ID表示用户Alice的唯一可识别的身份。 在对Alice完成了物体意义上的身份识并 确定了ID的唯一性后,T
您可能关注的文档
- 基于红外控制智能照明系统设计.doc
- 基于组件GIS开发——Visual Basic和MapObjects实现(终稿).doc
- 基于移动道路测量(MMS)城市道路普查与维护解决方案.doc
- 基于线性理论和BOUSSINESQ方程海啸生成数值模拟.ppt
- 基于组态软件液位—流量串级过程控制系统设计.doc
- 基于绩效教学设计框架研究.doc
- 基于结构药物分子设计.ppt
- 基于绩效评估高校文理科经费配置研究.doc
- 基于线性菲涅尔反射聚光接收器优化研究.doc
- 基于网络多功能小型轿车.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)