超级会员免费看
无随机预言机的无证书签名方案
在当今的数字世界中,信息安全至关重要,尤其是在签名方案方面。传统的签名方案存在一些问题,如密钥托管和证书管理的复杂性。无证书公钥密码学(CL - PKC)的出现为解决这些问题提供了新的思路。本文将详细介绍一种无随机预言机的无证书签名方案,该方案能够有效抵御恶意密钥生成中心(KGC)的攻击。
1. 引言
无证书公钥密码学(CL - PKC)由Al Riyami和Paterson提出,旨在解决基于身份的密码系统(ID - PKC)中的密钥托管问题,并消除传统公钥密码学(PKC)中证书的使用。在CL - PKC系统中,有一个受信任的第三方——密钥生成中心(KGC),它负责根据用户的身份生成部分私钥。用户的实际密钥由KGC生成的部分私钥和用户自己生成的秘密密钥组成,只有同时知道这两个密钥,才能成功进行加密操作。此外,用户将自己的秘密信息与KGC的公共参数相结合,生成自己的公钥并自行发布,从而实现了隐式认证,避免了ID - PKC中固有的密钥托管问题。
然而,过去的无证书签名方案大多仅在随机预言机模型下被证明是安全的。但当随机预言机被具体的哈希函数实例化时,这些方案可能不再安全。而且,许多现有方案只关注I类安全,忽略了恶意KGC(II类安全)的重要性,因此容易受到恶意但被动的KGC攻击。
本文提出了一种基于Waters基于身份的加密方案的无证书签名方案,该方案无需依赖随机预言机假设,即可证明对恶意KGC攻击具有安全性。其安全性基于提出的增强计算Diffie - Hellman问题(ACDHP)和2 - Many Diffie - Hellman问题(2 - Many - DHP)。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
