30、普适计算中的化名公钥基础设施解决方案

普适计算中的化名公钥基础设施解决方案

1. 引言

在普适计算环境中，两个对等体之间进行通信时，对通信的真实性、不可否认性和隐私保护有很高的要求。化名公钥基础设施（PPKI）解决方案基于通用定理和XDH假设，能够满足普适计算的这些需求。该解决方案包含CA设置、对等体注册、对等体间认证通信、追踪和撤销五个阶段。

2. PPKI解决方案的阶段

2.1 CA设置

在系统初始化时，CA需要确定所需的安全强度，选择底层代数，生成其私钥并发布相应的公钥。具体步骤如下：
1. CA定义安全参数并调用Setup。
2. CA选择一个安全的单向哈希函数 ${ } { } * () : 0,1 0,1 p Hash ⋅ →$。
3. CA选择整数 $R p a ∈ Z$ 作为私钥，并计算 $2 2 a A g = ∈ G$。
4. CA选择 $2 1 1 (, ) R h h ∈ G$。
5. CA发布公钥 $1 2 1 2 1 (,, ,, ,, ,, ) p g g e h h A G G G$ 和 $() Hash ⋅$。此外，CA初始化并发布一个字符串Ver作为公钥的版本，以及一个空的撤销列表RL。

2.2 对等体注册

给定版本为Ver的CA公钥 $1 2 1 2 1 (,, ,, ,, ,, ) p g g e h h A G G G$，拥有私钥 $R p x ∈ Z$、根公钥 $2 1 (, ) x h y h = ∈ G$ 和对等体标识符ID的对等体与CA进行以下操作：
1. 对等体计算 $2 2 x y g ′ = ∈ G$ 并将ID、y、y′发送给CA。