[发明专利]一种结合标识密码体制和传统公钥密码体制的方法

说明书

技术领域

本发明属于信息安全领域，特别涉及到公钥密码技术，以及标识或基于身份的密码技术。

背景技术

公钥密码技术是一种广泛应用的对发送给指定接收者的文件、消息等信息进行加密的技术。采用这种密码技术的系统需要为每个用户生成一对数学上相关联的公钥和私钥，公钥通过某种方式公开发布，使得任何发送者都可获得接收者的公钥，私钥则由接收者秘密保存。

公钥密码系统应用中一个重要的安全性就是确保使用的公钥确切地属于指定接收者，即需要一种将用户标识(ID)和其公钥绑定在一起的安全机制。

传统公钥密码体制中，例如采用RSA、DSA、ECC等算法的系统，公钥的产生和用户的标识没有关系，需要由第三方认证中心CA(Certificate Authority)发放证书，即对用户的公钥和标识进行签名，将二者绑定，这个基于传统公钥密码系统的以CA为中心的体系叫做公钥基础架构，即PKI(Public Key Infrastructure)。借助于PKI，互联网上的很多应用得以实现，例如电子商务、电子银行等。

1984年著名以色列密码学家Shamir提出标识密码系统的概念，又称基于身份的密码系统。标识密码系统中，用户标识就是该用户的公钥，不需要存储用户的公钥，也不需要借助于PKI将公钥和标识绑定在一起，因此有广泛的潜在应用。但是由于技术的局限，标识加解密方案的实现一直是个公开问题。

二十一世纪后，随着研究人员对椭圆曲线的深入研究，发掘出了双线性对作为一系列密码系统的工具。双线性对解决了标识密码系统的设计和实现难题。2001年，美国斯坦福大学的Boneh和加州大学戴维斯分校的Franlin利用椭圆曲线的双线性对，构造了一个基于BDH假设(Bilinear Diffie-Hellman)的标识密码系统BF-IBE。该密码系统成功的实现了Shamir的标识密码系统概念的功能，并且在效率、密文长度上有很高的实用价值。2003年大阪电气通信大学的Sakai和大阪学院大学的Kasahara提出了一个基于q-BDHI假设(q-bilinear Diffie-Hellman inversion)的标识密码系统SK-IBE。2004年Boneh和Boyen同样利用椭圆曲线的双线性对，构造了一个基于D-BDH假设(Decisional Bilinear Diffie-Hellman)的标识密码系统BB-IBE。2005年美国得克萨斯大学的Waters提出了一个安全性基于D-BDH假设(Decisional Bilinear Diffie-Hellman)的标识密码系统W-IBE。

目前普遍认为一个标识密码系统应该包含密钥中心PKG、公共参数发布服务器PPS这两个组成部分。PKG的主要作用是接收用户的标识私钥请求，利用主密钥为用户生成标识私钥。PPS公开PKG设定的系统参数，包括除主密钥和能导出主密钥的参数之外的可公开参数等信息。PPS的主要作用是为用户提供系统参数下载服务。

标识密码体制有两个主要缺点，在一定程度上限制了它的应用。一是用户的标识私钥在密钥中心的托管问题，用户的标识私钥必须由密钥中心生成，因此密钥中心和用户一样也拥有用户标识私钥，因此严格地说，标识密码体制产生的签名不具有不可否认性，这在法律上是个问题。相应地，标识密码体制产生的密文在密钥中心可以解密，有信息泄露的风险。二是用户标识私钥丢失后的问题。传统公钥体制中用户的标识和公钥绑定在一起，如果用户私钥丢失，用户可以重新生成一对公钥和私钥，而在标识密码体制中，用户的标识就是公钥，因此无法被撤销。