● 摘要
信息化、计算机网络和电子商务的广泛普及,在给人们的生活和社会发展带来巨大利益的同时,也带来了严峻的信息安全隐患。密码学作为保证信息安全的核心和基石,能有效解决安全通信问题、保护用户隐私,在信息安全领域中具有重要作用和地位。常见的公钥加密体制需要配备一个专门分发公钥的基础设施,可以通过用户的证书进行身份认证,保证信息的完整性。然而,证书的生成、分发、管理、注销和维护需要占用大量的资源和时间。 Shamir首先提出了基于身份的密码体系(identity-based encryption,IBE)的思想,设想利用用户的身份标识充当公钥,解密私钥则通过一个可信的第三方生成。与传统的公钥加密体制相比,基于身份的密码体系不再依赖公钥基础设施来生成证书,大大降低了密码体系的计算复杂性。目前,基于身份的密码体系已经成为公钥密码学中的一个研究热点。 基于身份的密码体制存在一个现实问题:发送者用对方的身份信息作为公钥加密消息,对方的个人隐私容易被敌手获得,因而接收者的身份信息容易泄漏。为了保护接收者的个人隐私,就需要研究具有匿名性质的IBE方案。本文主要研究匿名IBE方案的构造,主要研究内容如下: 1.首先对基于身份的密码体制的发展过程和研究背景进行了详细介绍,针对基于身份的密码体制中的匿名性展开深入研究。分析了几个经典IBE方案,就这些方案是否具备匿名性做了详细论证。 2. 将Waters方案中的群 拓展为合数阶双线性群,并在其方案的基础上进行改造,提出了一个具备匿名性的基于身份的加密方案。由于该方案只是对Waters方案稍作改进,方案的效率和安全并没有优势,仅仅增加了匿名的特性。 3. 针对Gentry提出的基于弱困难假设构造匿名的IBE方案这一公开问题,构造了一个匿名IBE方案。方案基于判定性双线性Diffie-Hellman假设(decisional bilinear Diffie-Hellman, DBDH),对于选择明文攻击(chosen plaintext attack,CPA)是安全的。最后,给出了方案正确性证明、匿名性分析以及安全性证明。方案的优势是加密过程不需要对运算、接收者匿名等。与Gentry的方案相比,我们的案所基于的困难性问题更常见,弥补了DBDH问题下匿名IBE的空缺。 4. 在上一个方案的基础上,做了更进一步研究,在弱困难问题假设基础上构造了一个可公开验证的匿名基于身份加密方案。在选择密文攻击(chosen ciphertext attack, CCA)下,将攻破新方案的过程紧密归约到求解判定性双线性Diffie-Hellman问题上。新方案解密阶段的验证过程是可公开的,加密过程不需要对运算,同时具有接收者匿名性。与Gentry的方案相比,我们的方案基于弱困难性假设达到了强安全级别,加密效率较高,因此能更好的满足实际应用的要求。