[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第51篇]什么是基于ID的加密的安全模型,描述一个IBE方案
在公鑰密碼學(xué)中,如果Alice想要給Bob發(fā)送一條消息,她需要Bob的公鑰,一般來(lái)說(shuō)公鑰都很長(zhǎng),就像一個(gè)隨機(jī)的字符串。
假設(shè)Alice可以不用公鑰而是使用Bob的名字或者郵件地址作為他的公鑰。實(shí)際的來(lái)說(shuō),這會(huì)很方便,Alice不必記住很長(zhǎng)的公鑰,也不用驗(yàn)證這個(gè)類似于隨機(jī)串的公鑰是否真的屬于Bob。為了讓這變得容易,我們需要基于身份的加密(IBE)。
在IBE中,存在一個(gè)實(shí)體叫做私鑰生成器(PKG)。PKG能夠通過(guò)Bob的ID和一個(gè)主密鑰來(lái)計(jì)算Bob的私鑰。一旦Bob已經(jīng)對(duì)PKG認(rèn)證過(guò)自己,那么他就可以向PKG請(qǐng)求他的私鑰,一旦他獲得了自己的私鑰,那么他就可以對(duì)任何通過(guò)他的ID加密的消息進(jìn)行解密。
但是這里有一個(gè)問(wèn)題,通過(guò)主密鑰,PKG可以對(duì)任何ID都生成一個(gè)私鑰,因此PKG可以對(duì)任何消息進(jìn)行解密,這叫做密鑰托管,意思就是說(shuō)你必須信任PKG不會(huì)讀取你的消息或者你不在乎PKG會(huì)讀取你的消息。在公司中,高級(jí)管理者一般都有權(quán)限讀取你的郵件,因此IBE方案在這種情況下是很恰當(dāng)?shù)摹?/p>
正式的,一個(gè)IBE方案包含四個(gè)算法:setup,extract,encrypt和decrypt。
Setup:采用一個(gè)安全參數(shù)然后輸出主密鑰和系統(tǒng)參數(shù),例如明文和密文的消息空間。
Extract:接收一個(gè)ID和主密鑰,然后返回一個(gè)針對(duì)ID的私鑰。
Encrypt:接收一個(gè)消息和ID,然后返回密文。
Decrypt:接收一個(gè)密文和公鑰,然后返回一個(gè)消息。
Boneh和Franklin在2003年給出了一個(gè)IBE方案。他們證明了,在一個(gè)類似CDH問(wèn)題的假設(shè)情況下,他們的方案在隨機(jī)oracle模型中是IND-ID-CCA安全的。這意味著(假設(shè)所有哈希函數(shù)都是隨機(jī)的oracles),任何以多項(xiàng)式時(shí)間運(yùn)行安全參數(shù)的攻擊者,可忽略以大于1/2的概率贏得以下安全博弈:
Boneh和Franklin給出的方案依賴于一個(gè)非退化的雙線性映射e:G1×G1→G2,其中G1和G2的階均是qe:G_1 \times G_1 \rightarrow G_2 ,其中G_1和G_2 的階均是qe:G1?×G1?→G2?,其中G1?和G2?的階均是q ,而 G1是加法群,G2是乘法群。他們通過(guò)橢圓曲線上的Weil對(duì)對(duì)這個(gè)映射進(jìn)行實(shí)例化,但是我們這里省略這個(gè)細(xì)節(jié)。所有雙線性性質(zhì)就是e(aP,bQ)=e(P,Q)ab,其中a,b∈Zq。
原文鏈接:http://bristolcrypto.blogspot.com/2015/10/52-things-number-51-what-is-security.html
參考鏈接:https://www.cnblogs.com/zhuowangy2k/p/12249077.html
總結(jié)
以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第51篇]什么是基于ID的加密的安全模型,描述一个IBE方案的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 车辆动力学模型在仿真测试中的应用实践
- 下一篇: 8次c语言上机作业答案,计算机二级C语言