一种可证明安全的私钥分发方案的分析与设计
自2001年Boneh与Franklin提出了第一个实用的基于身份的加密方案(IBE)以来,基于身份的密码体制应用越来越广泛。但是,如何确保私钥的安全分发一直是IBE一个较难解决的问题。在2005年的国际并行分布式系统会议上,Ai-fenSui等人提出了一种基于身份的可分离匿名私钥分发方案,简称为SAKI方案。然而,SAKI方案存在安全漏洞,不能保证用户私钥申请报文的完整性。为了解决这个问题,信息工程大学的陈洪武等提出了SAKI-Ⅱ方案。本文详细分析了SAKI-Ⅱ方案,并证明SAKI-Ⅱ方案不能保证私钥申请报文的完整性。最后提出了一种改进方案,该方案可以保证私钥申请报文的完整性,并且可证明安全。
网络传输通道 私钥分发 加密体制 双线性映射 安全性分析
Zhao Xudong 赵旭东 He DaKe 何大可 Qi Huiling 齐慧玲
School of Information Science & Technology,Southwest Jiaotong University,Chengdu,610031 西南交通大学信息科学与技术学院 成都 610031
国内会议
广州
中文
285-292
2009-11-14(万方平台首次上网日期,不代表论文的发表时间)