本文關(guān)鍵詞： 無證書公鑰系統(tǒng) 無證書簽名 撤銷 抗簽名密鑰泄露　出處：《軟件學報》2015年12期 　論文類型：期刊論文

【摘要】：當用戶的私鑰泄露或使用權(quán)限到期時,系統(tǒng)如何撤銷該用戶是亟待解決的問題.這一問題在傳統(tǒng)公鑰系統(tǒng)TPKC和基于身份的公鑰系統(tǒng)IBC下已有解決方案,然而在無證書公鑰系統(tǒng)中,這一問題至今沒有得到很好的解決.我們知道,無證書公鑰系統(tǒng)沒有龐雜的證書庫和密鑰托管問題,只是算法的計算量稍有增加,是TPKC和IBC之外的一種較理想的公鑰系統(tǒng),所以對它的撤銷機制的研究十分必要.設計了一種可撤銷的無證書簽名方案,基本原理是:系統(tǒng)定期地給每個未被撤銷的用戶生成新的時間密鑰,并通過公共信道傳輸給用戶.相比現(xiàn)有的Al-Riyami和Paterson的撤銷機制而言,該方案更加高效.同時,新方案達到了抗簽名密鑰泄露的安全性,且簽名密鑰的長度非常短.在CDH困難性假設下,該方案是UF-CMA可證明安全的.
[Abstract]:When the user's private key is compromised or the permissions expire. How to revoke the user is an urgent problem, which has been solved in the traditional public key system (TPKC) and the identity-based public key system (IBC), but in the certificate-free public key system. This problem has not been well solved. We know that there is no complex certificate store and key escrow problem in the certificate-free public key system, but the computational complexity of the algorithm is slightly increased. It is an ideal public key system other than TPKC and IBC, so it is necessary to study its revocation mechanism. A revocable certificate free signature scheme is designed. The rationale is that the system periodically generates a new time key for each unrevoked user. This scheme is more efficient than the existing revocation mechanism of Al-Riyami and Paterson. The new scheme achieves the security of resisting the signature key leak and the length of the signature key is very short. Under the assumption of CDH difficulty, the scheme is proved secure by UF-CMA.
【作者單位】： 南京師范大學計算機科學與技術(shù)學院;江蘇省信息安全保密技術(shù)工程研究中心;西安電子科技大學;
【基金】：國家自然科學基金(61170298) 江蘇省自然科學基金(BK20130908) 江蘇省高校自然科學基金(13KJD520006)~~
【分類號】：TN918.4
【正文快照】： 公鑰密碼技術(shù)在保障信息安全方面起著十分重要的作用,尤其是數(shù)字簽名技術(shù).傳統(tǒng)的公鑰系統(tǒng)通過頒發(fā)公鑰證書認證用戶公鑰的真實性和有效性,不足是公鑰證書的管理需要耗費較多的人力、物力和財力.1984年,Shamir提出了基于身份的公鑰密碼系統(tǒng)[1],在該系統(tǒng)中,用戶使用自己唯一的身，

本文編號：1460274