本文分為三大方面進(jìn)行介紹，希望大家能夠有所收獲。

1、數(shù)據(jù)加密原理

　　我們將構(gòu)建一個(gè)高效無(wú)證書簽密方案。因?yàn)檗D(zhuǎn)換不能識(shí)別的范式加密和簽名方案成組合證書協(xié)議，我們采用擴(kuò)展傳統(tǒng)的簽密法的做法用無(wú)證書密鑰驗(yàn)證機(jī)制，以基于身份的技術(shù)來(lái)配對(duì)驗(yàn)證關(guān)聯(lián)的公共密鑰。

      傳統(tǒng)的密碼系統(tǒng)按照用戶選擇自己的私鑰范式，計(jì)算對(duì)應(yīng)的公鑰，并提交給認(rèn)證機(jī)構(gòu)，其驗(yàn)證他們的身份，并頒發(fā)證書連接這些身份和公共密鑰。此在創(chuàng)建一個(gè)認(rèn)證的基礎(chǔ)設(shè)施需要數(shù)字證書管理（也被稱為公鑰基礎(chǔ)結(jié)構(gòu)，或PKI）可能被證明繁瑣的維護(hù)。沙米爾引入的基于身份的（IB）密碼學(xué)的概念在試圖減輕PKI的負(fù)擔(dān)。在IB加密，私鑰不是由用戶選擇的，而是發(fā)出由受信任的權(quán)威稱為密鑰生成局（KGB）或信托機(jī)構(gòu)（TA）和公共密鑰由任意的字符串替換代表用戶的身份，避免需要證書完全。在另一方面，它具有隱含建立一個(gè)密鑰托管機(jī)構(gòu)的缺點(diǎn)，由于克格勃具有從任何用戶恢復(fù)機(jī)密信息的能力。

　　我們遵循一個(gè)相當(dāng)獨(dú)特的方法，設(shè)計(jì)一個(gè)無(wú)證書簽密方法。代替與結(jié)合基于身份的加密方法的同樣基于身份的簽名方案，并將結(jié)果轉(zhuǎn)換為無(wú)證書協(xié)議中，我們與傳統(tǒng)的簽名延長(zhǎng)證書的加密方法方案，但要避免使用證書后者組件使用基于身份的技術(shù)來(lái)驗(yàn)證公共驗(yàn)證密鑰。

       無(wú)證書公鑰密碼體制是在基于身份的公鑰密碼體制的基礎(chǔ)上提出來(lái)的一類新型公鑰密碼體制。它既保持了基于身份的公鑰密碼體制不需要使用公鑰證書的優(yōu)點(diǎn), 又較好地解決了它所固有的密鑰托管問(wèn)題。簽密把公鑰加密和數(shù)字簽名有機(jī)結(jié)合在一起, 能夠在一個(gè)合理的邏輯步驟內(nèi)同時(shí)完成公鑰加密和數(shù)字簽名兩項(xiàng)功能, 而其計(jì)算量和通信成本都要低于傳統(tǒng)的“先簽名后加密”模式。

　　在基于身份的加密體制中，發(fā)送者可以在接收者還沒(méi)有私鑰的情況下加密一個(gè)消息給接收者，接收者可以在收到密文之后，才向PKG申請(qǐng)私鑰進(jìn)行解密，這是基于身份的密碼體制的一個(gè)重要特征。而無(wú)證書加密體制，設(shè)置私鑰和設(shè)置公鑰在設(shè)置秘密值之后運(yùn)行，都有用戶自己來(lái)完成，用戶的私鑰實(shí)際上用有兩部分，解決了基于身份的密碼體制中的秘鑰托管問(wèn)題，也消除了基于PKI的密碼體制中的公鑰證書了。

2、加密算法改進(jìn)

將BLMQ體制簽名、SCHorr簽名和zheng簽名結(jié)合的無(wú)證書簽名方案，并參照Al-Riyami和Paterson的原始CL-PKC模型，使用戶可以為了基于身份認(rèn)證的密鑰和各自的身份而獨(dú)立的選擇常見卻未認(rèn)證的密鑰對(duì)，這些密鑰可以通過(guò)基于身份的原理來(lái)驗(yàn)證是否有效。

鑒于本系統(tǒng)的運(yùn)用場(chǎng)景，在原有的方案上進(jìn)行了優(yōu)化，增加了參數(shù)，在解密部分進(jìn)行先驗(yàn)證后解密的方案，目的在于提高加解密效率，只對(duì)驗(yàn)證為真實(shí)的消息進(jìn)行解密。

3、 加密算法方面

　?。?）本項(xiàng)目構(gòu)建高效的無(wú)證書加密方案，相對(duì)于一般的范例，將基于身份的加密和簽名方案轉(zhuǎn)變?yōu)榻M合的無(wú)證書協(xié)議,采用無(wú)證書加密驗(yàn)證機(jī)制擴(kuò)展傳統(tǒng)簽名加密方法，根據(jù)基礎(chǔ)的基于身份認(rèn)證的技術(shù)，配對(duì)用于驗(yàn)證相關(guān)的公鑰。只要這個(gè)驗(yàn)證的應(yīng)攤成本很低，結(jié)果會(huì)像基礎(chǔ)的加密一樣的高效。

　?。?）它既保持了基于身份的公鑰密碼體制不需要使用公鑰證書的優(yōu)點(diǎn),又較好地解決了它所固有的密鑰托管問(wèn)題.簽密把公鑰加密和數(shù)字簽名有機(jī)結(jié)合在一起,能夠在一個(gè)合理的邏輯步驟內(nèi)同時(shí)完成公鑰加密和數(shù)字簽名兩項(xiàng)功能,而其計(jì)算量和通信成本都要低于傳統(tǒng)的"先簽名后加密"模式.

　?。?）使用基于雙線性配對(duì)的無(wú)證書簽名加密算法使用到無(wú)線傳感器網(wǎng)絡(luò)中。構(gòu)建一個(gè)高效的無(wú)證書加密方案，相對(duì)于一般的范例，將基于身份的加密和簽名方案轉(zhuǎn)變?yōu)榻M合的無(wú)證書協(xié)議,采用無(wú)證書加密驗(yàn)證機(jī)制擴(kuò)展傳統(tǒng)簽名加密方法，根據(jù)基礎(chǔ)的基于身份認(rèn)證的技術(shù)，配對(duì)用于驗(yàn)證相關(guān)的公鑰。只要這個(gè)驗(yàn)證的應(yīng)攤成本很低，結(jié)果會(huì)像基礎(chǔ)的加密一樣的高效。

　?。?）在將PBC加密算法植入內(nèi)存和處理速度有限的無(wú)線傳感器中（無(wú)線傳感器使用51內(nèi)核），其中的ROM由于只有4K并且還要處理傳感器自身的信息發(fā)送、傳感器信號(hào)的檢測(cè)及外設(shè)器件的狀態(tài)監(jiān)管，因此在無(wú)線傳感器網(wǎng)路中使用極有挑戰(zhàn)性。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助。

最新評(píng)論