资源描述:
《SAIBE:一种安全可追责的基于身份加密方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、第33卷第12期电子与信息学报Vol.33No.122011年12月JournalofElectronics&InformationTechnologyDec.2011SA-IBE:一种安全可追责的基于身份加密方案*曹丹王小峰王飞胡乔林苏金树(国防科学技术大学计算机学院长沙410073)摘要:基于身份加密(Identity-BasedEncryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(PublicKeyInfrastructure,PKI)系统的证书管理负担。但IBE存在密钥托管问题,即私钥生成器(PrivateKeyGenerator,
2、PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷。该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文;设计了高效可追责的单点PKG认证方案;并采用遮蔽技术取消了传输私钥的安全信道。文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性。关键词:基于身份加密(IBE);密钥托管;安全信道;可追责
3、;遮蔽技术中图分类号:TP309.7文献标识码:A文章编号:1009-5896(2011)12-2922-07DOI:10.3724/SP.J.1146.2011.00399SA-IBE:ASecureandAccountableIdentity-basedEncryptionSchemeCaoDanWangXiao-fengWangFeiHuQiao-linSuJin-shu(SchoolofComputer,NationalUniversityofDefenseTechnology,Changsha410073,China)Abstract:InanIdentity-B
4、asedEncryption(IBE)scheme,anuser’spublickeycanbederivedfromhisidentitydirectly,whicheliminatesthecostofthecertificatemanagementinPublicKeyInfrastructure(PKI)systems.However,theIBEhasthekeyescrowissue,thatis,thetrustedPrivateKeyGenerator(PKG),candecrypttheusers’ciphertextsandleaktheirsecret
5、keys.Tosolvethisissue,mostexistingschemeseithercanonlysolvepartofthekeyescrowproblem,orneedasecurekeydistributionchannelandcomplicatedidentificationschemescausinggreatperformancecost.ThispaperproposesaSecureandAccountableIdentity-BasedEncryption(SA-IBE)scheme,inwhichuser’sinitialsecretkeyi
6、sissuedbythePKG,andthenitsprivacyisconsolidatedparallelbymultipleKeyPrivacyAuthorities(KPAs),sothatnosingleauthoritycangettheuser’ssecretkeyormessage.Inaddition,anefficientandaccountablesinglePKGidentificationschemeisdesigned,andtheblindingtechniqueisusedtoremovethesecurechannelforthekeydi
7、stribution.BasedonthestandardDiffie-Hellmanassumption,itisprovedthatSA-IBEcanefficientlyaddressthekeyescrowissuewhileensuresitssecurityandtheaccountabilityofthesystemidentification.Keywords:Identity-BasedEncryption(IBE);Keyescrow;Securechannel;Accountable;Blin
