基於雙線性配對的密碼學演算法

標籤：

　　1、資料加密原理 

　　我們將構建一個高效無認證簽密方案。因為轉換不能識別的範式加密和簽名方案成組合認證協議，我們採用擴充傳統的簽密法的做法用無認證密鑰驗證機制，以基於身份的技術來配對驗證關聯的公用密鑰。

   傳統的密碼系統按照使用者選擇自己的私密金鑰範式，計算對應的公開金鑰，並提交給認證機構，其驗證他們的身份，並頒發認證串連這些身份和公用密鑰。此在建立一個認證的基礎設施需要數位憑證管理（也被稱為公開金鑰基礎結構，或PKI）可能被證明繁瑣的維護。沙米爾引入的基於身份的（IB）密碼學的概念在試圖減輕PKI的負擔。在IB加密，私密金鑰不是由使用者選擇的，而是發出由受信任的權威稱為密鑰產生局（KGB）或信託機構（TA）和公用密鑰由任意的字串替換代表使用者的身份，避免需要認證完全。在另一方面，它具有隱含建立一個密鑰託管機構的缺點，由於克格勃具有從任何使用者恢複機密資訊的能力。

　　我們遵循一個相當獨特的方法，設計一個無認證簽密方法。代替與結合基於身份的加密方法的同樣基於身份的簽名方案，並將結果轉換為無認證協議中，我們與傳統的簽名延長認證的加密方法方案，但要避免使用認證後者組件使用基於身份的技術來驗證公用驗證密鑰。

無認證公開金鑰密碼體制是在基於身份的公開金鑰密碼體制的基礎上提出來的一類新型公開金鑰密碼體制。它既保持了基於身份的公開金鑰密碼體制不需要使用密鑰憑證的優點, 又較好地解決了它所固有的密鑰託管問題。簽密把公開金鑰加密和數位簽章有機結合在一起, 能夠在一個合理的邏輯步驟內同時完成公開金鑰加密和數位簽章兩項功能, 而其計算量和通訊成本都要低於傳統的“先簽名後加密”模式。

　　在基於身份的加密體制中，寄件者可以在接收者還沒有私密金鑰的情況下加密一個訊息給接收者，接收者可以在收到密文之後，才向PKG申請私密金鑰進行解密，這是基於身份的密碼體制的一個重要特徵。而無認證加密體制，設定私密金鑰和設定公開金鑰在設定秘密值之後運行，都有使用者自己來完成，使用者的私密金鑰實際上用有兩部分，解決了基於身份的密碼體制中的秘鑰託管問題，也消除了基於PKI的密碼體制中的密鑰憑證了。

　　2、密碼編譯演算法改進

將BLMQ體制籤名、SCHorr簽名和zheng簽名結合的無認證簽名方案，並參照Al-Riyami和Paterson的原始CL-PKC模型，使使用者可以為了基於身份認證的密鑰和各自的身份而獨立的選擇常見卻未認證的金鑰組，這些密鑰可以通過基於身份的原理來驗證是否有效。

鑒於本系統的運用情境，在原有的方案上進行了最佳化，增加了參數，在解密部分進行先驗證後解密的方案，目的在於提高加解密效率，只對驗證為真實的訊息進行解密。

 

　　3、 密碼編譯演算法方面

　　（1）本項目構建高效的無認證加密方案，相對於一般的範例，將基於身份的加密和簽名方案轉變為組合的無認證協議,採用無認證加密驗證機制擴充傳統簽名加密方法，根據基礎的基於身份認證的技術，配對用於驗證相關的公開金鑰。只要這個驗證的應攤成本很低，結果會像基礎的加密一樣的高效。

　　（2）它既保持了基於身份的公開金鑰密碼體制不需要使用密鑰憑證的優點,又較好地解決了它所固有的密鑰託管問題.簽密把公開金鑰加密和數位簽章有機結合在一起,能夠在一個合理的邏輯步驟內同時完成公開金鑰加密和數位簽章兩項功能,而其計算量和通訊成本都要低於傳統的"先簽名後加密"模式.

　　（3）使用基於雙線性配對的無認證簽名密碼編譯演算法使用到無線感應器網路中。構建一個高效的無認證加密方案，相對於一般的範例，將基於身份的加密和簽名方案轉變為組合的無認證協議,採用無認證加密驗證機制擴充傳統簽名加密方法，根據基礎的基於身份認證的技術，配對用於驗證相關的公開金鑰。只要這個驗證的應攤成本很低，結果會像基礎的加密一樣的高效。

　　（4）在將PBC密碼編譯演算法植入記憶體和處理速度有限的無線感應器中（無線感應器使用51核心），其中的ROM由於只有4K並且還要處理感應器自身的資訊發送、感應器訊號的檢測及外設器件的狀態監管，因此在無線感應器網路中使用極有挑戰性。

基於雙線性配對的密碼學演算法