SA-IBE:一种安全可追责的基于身份加密方案

作     者：曹丹 王小峰 王飞 胡乔林 苏金树 Cao Dan;Wang Xiao-feng;Wang Fei;Hu Qiao-lin;Su Jin-shu

作者机构：国防科学技术大学计算机学院长沙410073 

基　　金：国家863计划项目(2009AA01A346) 国家自然科学基金(61003301 61103194) 湖南省高校科技创新团队基金资助课题 

出 版 物：《电子与信息学报》 (Journal of Electronics & Information Technology)

年 卷 期：2011年第33卷第12期

页      码：2922-2928页

摘      要：基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担。但IBE存在密钥托管问题,即私钥生成器(PrivateKey Generator,PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷。该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文;设计了高效可追责的单点PKG认证方案;并采用遮蔽技术取消了传输私钥的安全信道。文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性。

主 题 词：基于身份加密(IBE) 密钥托管 安全信道 可追责 遮蔽技术 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3724/SP.J.1146.2011.00399

馆 藏 号：203103459...