PKI&ID各两篇论文

PKI&ID的PPT

Digital Signcryption or How to Achieve Cost(Signature & Encryption) << Cost(Signature) + Cost(Encryption)

author:Yuliang Zheng

• q为整除p的大素数
• g为Zp*中一个q阶元素，作为生成元
• hash单向哈希函数
• KHk带密钥的单向哈希函数
• Zq*表示1到q-1的整数，Zq比Zq*多一个零元
  
• KHk2(m)=hash(k2,m)
• (c,r,s)为通信量
• 通过已知求位置，接收方要求k，因为接收方有私钥Xb,所以求k=y_b^x可以转换为k=g^(x_b)x = g^ x(x_b),这样只需要通过已知公开条件求出g^x就行，确实可以通过r,s,g,p,y_a求出g^x
• KH_k2(m)=r成立验签成功，密文中的r肯定是对的，因为每涉及发送者私钥，属于公有操作；等式成立说明k2、m正确
  因为m由k1、c求得，推出k2、k1、c正确
  k2、k1合并为k，即k,c正确
  因为k由r,s,g,p,y_a求得，故r,s,g,p,y_a，c正确，正确的集合中包括了c、r、s，即（c、r、s）正确，也就是签密密文正确

A Signcryption Scheme with Signature Directly Verifiable by Public Key

author:Feng Bao and Robert H.Deng




PKI算法组成：密钥生成、签密、解签密

Identity-Based Signcryption

author:John Malone-Lee

New identity based signcryption schemes from pairings

author:Benoˆıt Libert Jean-Jacques Quisquater





以上两个方案即改进前改进后，公开验证性和前向安全性相互排斥