机构名称:
¥ 1.0
在1984年,Shamir [27]要求采用公共密钥加密方案,其中公钥可以是任意的字符串。In such a scheme there are four algorithms: (1) setup generates global system parameters and a master-key , (2) extract uses the master-key to generate the private key corresponding to an arbitrary public key string ID ∈{ 0 , 1 } ∗ , (3) encrypt encrypts messages using the public key ID , and (4) decrypt decrypts messages using the corresponding private key.Shamir基于身份的加密的最初动机是简化电子邮件系统中的认证管理。当爱丽丝通过bob@hotmail.com向鲍勃发送邮件时,她只是使用公共钥匙字符串“ bob@hotmail.com”对她的消息进行加密。爱丽丝无需获得鲍勃的公钥限制。当鲍勃收到加密的邮件时,他会联系第三方,我们将其称为私钥生成器(PKG)。鲍勃以同样的方式将自己身份验证到PKG上,他将自己身份验证到CA并从PKG中获得了私钥。鲍勃可以阅读他的电子邮件。请注意,与现有的安全电子邮件基础架构不同,即使鲍勃尚未设置其公共密钥证书,爱丽丝也可以向鲍勃发送加密邮件。还要注意,密钥托管是基于身份的电子邮件系统固有的:PKG知道鲍勃的私钥。我们在下一节中讨论了关键撤销以及IBE计划的几个新应用程序。自1984年提出了该问题以来,已经提出了有关IBE计划的几个建议(例如[7,29,28,21])。但是,这些都不是完全令人满意的。某些解决方案要求用户不勾结。其他解决方案要求PKG为每个私钥生成请求花费很长时间。一些解决方案
基于身份的加密来自Weil配对
主要关键词
相关文件推荐
