基于身份的加密(IBE)

Shamir在文献[1]中提出了一种基于身份的加密(identity-based encryption,IBE)和签名方案。首先假设存在一个可信的密钥生成中心(trusted key generation center,KGG);用户选择他的名字(或者是,网络地址,所在街道地址门牌号,电话号码)作为公钥,相应的私钥由KGG计算出来分配给每个加入网络中的用户。

IBE有点类似于理想的邮件系统:如果你知道某个人的姓名和地址,你可以发给他只有他才能读的信,你可以认证他签的签名。


加密系统如图1:

基于身份的加密(IBE)_第1张图片
图1 加密系统


签名方案:
基于身份的加密(IBE)_第2张图片
参数n,e及函数f是由KGG选择的,并且所有用户的n,e及f都是一样的,不同的是i值不一样。


密钥,大整数对作为签名。用户选择一个随机数r,计算


认证,即

该方案的安全性依赖于由签名很难计算出g。


参考文献:

[1]AdiShamir. Identity-basedCryptosystemsandSignatureSchemes.CRYPTO' 84, 1984.


你可能感兴趣的:(基于身份的加密(IBE))