基于身份的密碼體制及其在電子選舉協(xié)議中的應用.pdf

1、基于身份的密碼體制是近幾年來密碼學中受關注比較多的一個分支。在這個體制中，公鑰是用戶的身份信息本身，比如身份證號、電子郵件地址等等，如果用戶之間進行相互通信，只需要知道對方的身份信息即可完成。在傳統(tǒng)的公鑰密碼學體制下，私鑰生成過程要求所有公鑰必須隨機化，而在認證過程中我們又必須把一個主體的公鑰與他的身份信息結(jié)合起來。對目前應用比較廣泛的公鑰基礎設施(PKI)來說，建立這樣的CA認證機構(gòu)的成本和復雜程度是非常高的，導致其在應用方面存在一定

2、的困難。而和傳統(tǒng)的公鑰密碼體制相比，基于身份的密碼體制可以減少認證機構(gòu)的投資并減輕管理證書的負擔．在基于身份的密碼體制中，用戶的公鑰是可以由用戶的身份直接求得的，這使得用戶在發(fā)送消息的時候，僅需知道接受者的身份，而不必獲得接受者的公鑰證書．因此，基于身份的密碼體制就不需要PKI中龐大的證書維護系統(tǒng)，從而大大降低了系統(tǒng)的開銷，更適合在電子選舉、電子商務等實際環(huán)境中應用． 本文主要對基于身份的密碼體制的特點進行了研究和應用，首先，分

3、析了基于身份的密碼體制的四個基本組成算法：參數(shù)建立、私鑰提取、加密以及解密．該體制算法中的關鍵部分是私鑰生成過程，可以用下式表示：私鑰=F(主密鑰，公鑰)，為使用戶私鑰保密，這個計算過程必須是秘密的，只能是特定的主體(如可信機構(gòu)TA)知道；其次，研究了Dan Boneh的基于身份的密碼體制．此方案的理論依據(jù)是橢圓曲線上的雙線性對問題，根據(jù)這個困難問題，進一步對此方案的安全性進行了證明，并由雙線性對的性質(zhì)出發(fā)，探討了此方案的兩種變形及其在

4、實踐中的應用；再次，詳細比較了傳統(tǒng)的公鑰密碼體制和基于身份的密碼體制。除了公鑰的定義不同以外，兩種體制在私鑰生成過程中也存在比較大的區(qū)別．這樣的區(qū)別導致兩者在應用中產(chǎn)生不同的結(jié)果，我們將在例子中進一步加以體會，并給出兩種體制分別適用的范圍；最后，構(gòu)造了一個基于身份的密碼體制下的電子選舉協(xié)議。針對電子選舉協(xié)議對選舉主體進行身份認證的特殊要求。在基于身份的密碼體制下設計了一個電子選舉協(xié)議，達到簡化電子選舉協(xié)議中身份認證系統(tǒng)的目的，從而提高了