采用无证书密码学的安全电子邮件系统设计与分析

作     者：温圣军 韩春晓 杜琳 袁刚 Wen Shengjun;Han Chunxiao;Du Lin;Yuan Gang

作者机构：国家市场监督管理总局信息中心北京100820 

基　　金：国家市场监督管理总局技术保障专项项目(2020YJ037) 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2021年第7卷第11期

页      码：1097-1102页

摘      要：针对基于标识的密码体系存在密钥托管的固有缺陷,提出一种基于标识密码体系的改进型安全邮件系统设计架构.该系统以国密SM系列算法为核心密码算法,采用AL-P无证书公钥加密方案,增加用户选取秘密值参与私钥生成的过程,实现了可信第三方或密码生成中心无法完全获取用户私钥,解决了其可能以合法授权进行恶意行为的安全缺陷,有效增强了安全邮件系统的自身安全性.安全性分析表明该邮件系统在有效解决密钥托管缺陷的同时,能够保证邮件系统数据交互的机密性、完整性、真实性要求.

主 题 词：安全邮件系统 密钥托管缺陷 无证书密码学 基于身份的密码体系 安全性分析 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.2096-1057.2021.11.015

馆 藏 号：203105879...