文章横幅PC版
文章横幅iPad版
文章横幅手机版

基于身份加密(IBE)技术

TIME:2019-03-21 11:04  click: 394 次 来源: 未知

在传统的公钥密码学中,公钥是与身份无关的随机字符申存在如何确认公钥真实性的问题。公钥基础设施PKI运用可信任第三方—认证中心( Certification Authority,CA)颁布公钥证书的方式来绑定公钥和身份信息。但是,PKI证书办理复杂,需搭建复杂的CA系统,证书发布、吊销、验证和保存需求占用较多资源,这就限制PKI在实时和低带宽环境中的广泛应用。

为了简化公钥证书的管理 ,Shamir提出了根据身份加密的概念。在这种公钥加密机制中,用户的身份信息(如身份证号码、电话号码和邮件地址等)直接作为用户的公钥。用户的身份与用户之间有着直接的联系,因而无须经过数字证书进行绑定,然后避免了传统公钥密码体系中因办理很多用户证书而带来的种种弊端。

但是,直到2001年, Boneh和 Franklin才提出了第一个IBE方案。该方案的结构运用了双线性映射,并根据随机预言机模型( Random racesModel,ROM)证明了该方案是挑选密文安全的。随后,围烧IBE的方案设计和应用研究广泛开展。在方案设计上,绝大多数IBE方案根据双线性映射结构。2007年, Boyen将根据双线性映射结构的IBE分为三大类:全域Hah(Ful- DomaHash)、可交换的盲化( Commutative Blinding)和指数逆( ExponeInversion)。

在应用研究上,因为在选用对称密钥加密的情况下,要么是用户同享一个密钥,要么是每对用户使用一个相同的密钥,这样可能导致密钥办理的复杂性或通讯安全性降低,而且不易处理安全组播等问题。而选用IBE,不仅能够处理对称密钥加密存在的密钥办理复杂性问题,也能够处理PKI证书管理复杂问题。因而,IBE已被广泛应用在安全组播通讯、电子印章、安全电子邮件、无线网络路由安全与信息加密,以及Ad Hoc网络密钥办理等方面。

 

上一篇:对称加密、PKI和IBE密钥管理方式比较 下一篇:密码攻击技术方法分类