签密技术详解：从PKI到无证书体制

“数字签密综述 .pdf”是一篇关于数字签密技术的学术论文，由李发根和钟笛撰写，发表于2011年第12期，主要探讨了签密在密码学中的应用及其研究进展。文章通过分类和模型阐述，对签密体制进行了深入分析，并提出了未来研究的方向。 数字签密是密码学中的一种创新技术，它结合了数字签名和公钥加密的功能，能够在一次操作中同时实现数据的签名和加密，从而提高效率并降低计算和通信成本。与传统的方法——先签名后加密相比，签密方案更加经济且高效。 文章将签密体制按照公钥认证方式划分为三大类： 1. 基于PKI（Public Key Infrastructure）的签密体制：这种体制依赖于传统的证书系统，如RSA或DSA，用于验证发送者身份并加密信息。 2. 基于身份的签密体制：在这种体制中，用户的公钥直接与其身份（如电子邮件地址或手机号码）关联，减少了对证书管理的需求。 3. 无证书签密体制：这类签密方案进一步去除了证书的使用，依赖于其他机制来确保安全，如信任链或分布式密钥管理系统。 每种类别下，文章又细分为基本签密体制、具有特殊性质的签密体制和混合签密体制。基本体制是签密的基础框架，特殊性质的体制可能包含额外的安全属性，如不可否认性或匿名性，而混合体制则是结合不同签密思想的综合方案。 为了更清晰地阐述这些概念，文章提供了基于PKI的签密体制和基于身份的签密体制的形式化模型。这些模型帮助读者理解签密如何在理论层面上工作，以及如何实现签名和加密的结合。 作者还指出了一些待解决的问题和未来研究方向，这可能包括提高签密的效率、增强安全性、适应新的应用场景，以及解决在大规模网络环境下的可扩展性和管理问题。 关键词涵盖了密码学、签密、PKI、基于身份的签密和无证书签密等领域，表明该论文全面探讨了签密技术的各个方面，对理解1997年至2011年间签密体制的研究现状和发展趋势具有重要价值。 中图分类号和文献标识码则分别表示该论文属于计算机科学与技术领域的密码学研究，A类文献标识码通常代表该论文为原创性科学研究，具有较高的学术价值。文章编号则为该论文在期刊中的唯一标识，便于后续引用和检索。