www.cismag.com.cn

64

学术研究

A

cademic

R

esearch

曾 兵，杨 宇，曹云飞

(

保密通信重点实验室，四川 成都

610041)

[

摘

要

]

随着信息安全中的信任和认证技术的发展，无线应用的广泛使用，传统密码认证和密钥分发技术在无线信道

资源受限的情况下，使用和管理复杂，基于身份加密

(IBE)

技术能够很好地解决这些新问题。介绍了

IBE

技术的发展背

景和现状，分析了对称加密、PKI

和

IBE

的密钥管理方式，提出了

IBE

技术在实际应用中需要解决的问题，给出了相

应的解决思路。并针对密钥托管与用户私钥安全分发问题，分析和比较了典型解决方案及其适用环境。

[

关键词

]

基于身份加密；密钥管理；私钥分发

[

中图分类号

]

TN918

[

文献标识码

]

A

[

文章编号

]

1009-8054 (2011)04-0064-03

Study on Identity-Based Encryption Technology

ZENG Bing，YANG Yu，CAO Yun-fei

(State Key Lab. Of Science and Technology on Communication Security，Chengdu Sichuan 610041，China)

[Abstract]

With the development of confidence and authentication technologies in information security and the wide application

of wireless technology，

the application of traditional key authentication and distribution technology is complex and limited，

IBE could effectively solve these problems. The development background and present situation of IBE technology is described，

the key management technology for symmetric encryption，

PKI and IBE is analyzed，

the problems of IBE technology in

application are presented，

and the solutions to those problems are also given. Finally，

aiming at the key escrow and the

distribution of users' private key，the typical solutions and applications are analyzed and compared.

[Keywords]

IBE；key management；private key distribution

基于身份加密

(IBE)

技术研究

收稿日期：

2011-01-04

作者简介

：

曾兵，

1971

年生，

男，

高工，

研究方向

：

信息安全

；

杨宇，

1978

年生，

男，

高工，

研究方向

：

密钥管理

；

曹云飞，

1968

年生，男，高工，研究方向：信息安全基础理论。

0   引言

在现代公钥密码体制中，

加密和解密分别使用不同的密钥

：

其中加密密钥

(

即公钥

)

是可以公开的，

而解密密钥

(

即私钥

)

只有解密人自己知道，非法使用者是无法根据公开的加密密钥

来推算出解密密钥的。加密密钥的公开使用，使得密钥的分配

和管理比对称密码体制更简单。

在传统的公钥密码学中，

公钥是与身份无关的随机字符串，

存在如何确认公钥真实性的问题。

为此，

公钥基础设施

(Public

Key Infrastructure，

PKI)

通过使用可信任第三方——认证中心

(Certification Authority，

CA)颁发公钥证书的形式来绑定公钥和

身份信息。然而，PKI

证书管理复杂，需要建造复杂的

CA

系统，

证书发布、吊销、验证和保存需要占用较多资源，这就限制了

PKI

在实时和低带宽环境中的广泛应用。

1   基于身份加密

(IBE)

技术简介

为了简化公钥证书的管理，Shamir

创造性地提出了基于身

份加密的概念。在这种公钥加密机制中，用户的身份信息

(

如

身份证号码、电话号码和邮件地址等

)

直接作为用户的公钥。

用户的身份与用户之间有着直接而天然的联系，因此无需通

过数字证书进行绑定，从而避免了传统公钥密码体制中因管理

大量用户证书而带来的种种弊端。但是，直到

2001

年，Boneh

和

Franklin

才提出了第一个实用的

IBE

方案

[1]

。该方案的构造

使用了双线性映射，并基于随机预言机模型

(Random

Oracles

Model，ROM)

证明了该方案是选择密文安全的。

随

后，

围

绕

IBE

的

方

案

设

计

和

应

用

研

究

广

泛

开

展。

在

方案设计上，绝大多数

IBE

方案基于双线性映射构造。2007

年，Boyen

将基于双线性映射构造的

IBE

分为三大类：全域

Hash(Full-Domain Hash)、

可交换的盲化(Commutative Blinding)和

指数逆(Exponent Inversion)。

在应用研究上，

由于在采用对称密

钥加密的情况下，要么是所有的用户共享一个工作密钥，要么

是每对用户使用一个相同的工作密钥，这样可能导致密钥管理

的复杂性或通信安全性降低，并且不易解决安全组播等问题。