基于身份的密码体制：密钥管理与安全协议研究

"这篇硕士学位论文详细探讨了基于身份的密码体制的密钥管理方案，旨在解决在公钥密码系统中常见的效率和安全问题。论文作者王永涛在导师何明星的指导下，针对基于身份的密码系统进行研究，该系统简化了密钥管理流程，但同时引入了密钥托管和安全信道需求的新挑战。论文主要内容包括对现有协议的分析、漏洞发现以及提出改进方案，以及设计新的密钥提取方案和多方密钥协商协议。" 在传统的公钥密码系统中，如RSA或ECC，证书和公钥的管理需要大量时间和存储空间，同时验证过程复杂。Adi Shamir在1984年提出的基于身份的密码系统（Identity-Based Cryptography, IBC）尝试解决这些问题，将用户的公钥直接关联到其身份信息，如电子邮件或邮政地址，从而简化了管理。然而，这种系统也带来了新的问题，如私钥托管和对安全通信通道的需求。 私钥产生中心（Private Key Generator,PKG）在基于身份的密码系统中扮演关键角色，它负责生成并保管用户的私钥。这种集中式结构虽然方便了密钥管理，但也引入了安全隐患，因为PKG可能被滥用，导致私钥泄露或用户被冒充。此外，为了防止中间人攻击，系统通常需要安全信道进行通信。 论文作者对Kumar等人提出的基于身份的门限密钥发行协议进行了深入分析，揭示了一个潜在漏洞，即恶意的密钥生成中心（Key Generation Center, KGC）可能冒充用户。作者随后提出了一个改进策略，以增强协议的安全性，使其达到所声称的可信等级3。 论文还提出了一个新的密钥提取方案，符合无证书公钥密码系统（Certificateless Public Key Cryptosystem, CL-PKC）的安全模型，可以与S.Ali.Riyami等人的加密算法兼容，作为CL-PKC密钥提取的一种备选方案。这有助于提升密钥管理的安全性和效率。 最后，论文设计了一种新的基于身份的多方密钥协商协议，特别适用于跨域的多个实体之间，解决了不同域下的用户进行安全通信的关键问题。这个协议的提出进一步丰富了基于身份的密码系统在密钥协商领域的研究。 这篇论文通过深入研究和创新，为基于身份的密码体制的密钥管理提供了有价值的见解和解决方案，对于提高密码系统的安全性和实用性具有重要意义。