前言
公钥证书较好地解决了公钥的真实性问题,使得PKI能够为网络用户提供较好的安全服务。但公钥证书的管理和维护需要付出巨大的计算、通信和存储代价。
1定义
IBS:基于身份的数字签名(加密方案IBE也类似)
公钥是任意关于用户身份的字符串,如姓名、电话号码等。
2优势与不足
优势
- 将身份作为公钥,解决了公钥与CA的验证,能够防止公钥伪造攻击。
- 基于身份的密码[shamir1984]简化了传统公钥密码系统的密钥管理问题。
不足
- 密钥托管问题,如何确保PKG将密钥发给用户。
- 当用户较多时,身份的确认变得复杂。
- 恶意PKG造成签名的不可否认性的争议。
3模型
基于身份的数字签名体制[Cha2003]是由4个多项式时间算法组成的算法组 (Setup, Extract, Sign, Verify) :
Setup 参数生成算法, 由可信中心 PKG 完成 ,输入安全参数 ,输出系统主密钥 s和系统参数 para, 保密主密钥 s;
Extract 私钥解析算法, 输入用户身份 ID , PKG 利用掌握的主密钥 s和系统参数para,解析出秘密私钥 SID , 并把 SID通过安全信道传送给用户作为私钥 ,身份 ID 作为相应公钥;
Sign 签名算法 , 输入用户私钥 SID和消息m,返回相应签名 (m , σ)。
Verify 验证算法, 输入用户身份 ID