SA-IBE:一种安全可追责的基于身份加密方案
基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担.但IBE存在密钥托管问题,即私钥生成器(Private Key Generator,PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷.该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文;设计了高效可追责的单点PKG认证方案;并采用遮蔽技术取消了传输私钥的安全信道.文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性.
基于身份加密(IBE)、密钥托管、安全信道、可追责、遮蔽技术
33
TP309.7(计算技术、计算机技术)
国家863计划项目2009AA01A346;国家自然科学基金61003301,61103194;湖南省高校科技创新团队基金
2012-03-30(万方平台首次上网日期,不代表论文的发表时间)
共7页
2922-2928