一个新的无证书环签密方案

一个新的无证书环签密方案

侯红霞，何业锋

【摘 要】摘 要:近年来，为了解决基于传统公钥密码系统中证书的使用问题和基于身份密码体统中固有的密钥托管问题，无证书公钥密码系统的概念被引进。文中基于双线性对提出了一个新的无证书环签密方案，使得消息能够以一种匿名的方式被发送并同时具有保密性和认证性，接收方仅知道消息来自于某个群体，但不能确认是这个群体中的哪个成员。在随机预言模型下，基于决定性双线性Diffie－Hellman困难问题假设，文中方案是安全的。较之传统的“先签名后加密”的模式，文中方案更加有效。 【期刊名称】计算机技术与发展 【年(卷),期】2012(022)007 【总页数】4

【关键词】关键词:无证书公钥密码体制;环签名;签密;Diffie－Hellman问题

0 引言

在传统的基于PKI的公钥密码系统中，需要通过数字证书来保障用户公钥的合法性。证书的使用虽然可以将公钥及其拥有者的身份有效地绑定在一起，但同时也带来了证书管理问题，即需要庞大的计算和存储资源处理证书的分发、验证、更新、存储等问题。为了简化证书管理的开销，1984年，Shamir［1］首先提出了基于身份的公钥密码体制(简记ID－PKC)。在基于身份的公钥密码系统中，用户的公钥可以直接从他的身份(例如姓名或E－mail地址)导出，而私钥则是由一个可信的第三方——私钥生成中心(PKG)来生成。然而，基于身份的公钥密码体制虽然避免了证书的使用，但无法克服其本身所固有的密钥托管