OpenPGP入门和基于身份的代理加密

OpenPGP

1、PGP、OpenPGP和GPG（GnuPG）三者之间的关系：
PGP：由Phil Zimmermann开发，最终被赛门铁克收购，是一个商业软件，需要付费。
OpenPGP：一种协议，定义了加密消息、签名、私钥和用于交换公钥的证书统一标准。
GPG（GnuPG）：符合OpenPGP标准的开源加密软件，PGP的开源实现

2、OpenPGP的加密与解密原理
  OpenPGP加密过程：随机生成一个的Key，并通过对称加密算法使用这个Key加密数据，最后通过非对称加密算法（RSA）用接收者的公钥加密前者的Key，得到加密的数据。

OpenPGP加密和解密形成思路：
（1）对称密码加密
通信双方使用相同的密钥进行加密，存在的问题就是密钥的交换是否安全的问题
（2）公私钥密码加密
例如利用RSA，A用（e，n）作为公钥直接对明文进行加密，B用（d，n）作为私钥进行解密获取明文信息，其中私钥d只有B自己知道，由于不需要交换密钥，规避了密钥交换的安全问题
存在不足：公私钥加解密较长的明文的时候耗时较多
改进：用公私钥密码加密的方式先实现对称密钥的交互，之后用这个双方已知的对称密钥对明文进行加密和解密，解决了密钥交换的问题之后，保证了密文通讯的高效性。

OpenPGP数字签名
数字签名是OpenPGP的重要组成部分，数字签名是一个数学过程，与现实世界的签名功能相似，但更严谨、更安全且容易验证。数字签名保证了以下情况：

（1） 验证发送者身份：确认发送者确实是他声称的身份。
（2）完整性：文件/邮件传输过程中未被更改。
（3）不可否认：发送者不可否认已发送的文件/邮件。
  
数字签名的原理：发送者先通过加密散列函数获取数据的哈希，然后使用发送者的私钥加密哈希，得到数字签名。接收者使用发送者的公钥解密数字签名得到一个哈希，并与自己计算的数据的哈希值对比，一致则数字签名有效且数据完整。

基于身份的代理重加密

密码学入门知识

IBE的介绍

在传统的公钥密码体系中，公钥基础设施（PKI）的公钥需要可信CA中心进行身份绑定，并签名证明。
由于在实际应用中存在大量的发送方，理论上每次发送方加密数据之前，都要询问CA接受方的公钥是什么，或是询问CA接受方的公钥是否依然有效。
可信CA中心需要在身份认证和信息核对上花费较大的开销，以确保信息交互双方的通信的安全。
PKI存在问题的本质原因：公钥是随机生成的，与用户没有天然绑定的关系

公钥密码体系A和B信息交互的示意图
经过先驱的不懈努力奋斗
产生了基于身份的加密方案（Identity Based Encrytion，IBE），Shamir率先提出了一种解决方法，思想是在用户公钥中嵌入惟一标识用户身份的ID，通过ID认证来代替公钥认证。随后Boneh和Franklin构造了基于身份的加密方案
公钥是一串与用户身份信息相关的字符串，如用户地址、电话号码、邮箱账号等。
当其他用户需要对某一用户发送加密文件时，只需要获取该用户相关身份信息即可，这避免了通过公钥证书来认证用户身份的复杂过程，减少了加密过程中认证带来的的计算开销。

PRE的介绍

代理重加密（Proxy Re-Encryption，PRE）技术是一种可以对密文进行安全转换的加密方法，PRE技术可以将用户A用自己私钥和B的公钥计算重加密密钥，代理服务器用重加密密钥加密A上传的密文，转换成另一个形式的密文，使得用户B可以用自己的私钥对转换后的密文进行解密，并且在整个转换过程中不会泄露任何对应的明文信息，对于云计算是天然的应用，可以保证云端数据的安全访问与共享。

按照重加密过程的方向，PRE有着单向与双向之分。
双向是指代理服务器使用同一把转换密钥，既可以将用户A的密文转换给用户B，又可以将用户B的密文转换给用户A。
单向则只能完成一边的密文转换。
根据重加密过程的可执行次数，又可以将一个PRE方案分为单跳PRE方案或多跳PRE方案

基于身份认证的代理重加密

IB-PRE方案结合了IBE和PRE两种思想，用户用自己的ID信息作为私钥的，无需通过CA可信中心进行申请（去除了PKI的缺点）；也解决了云端数据分享的问题（保留了公钥密码体系的优点）