身份在線/離線加密安全方法

　　1984年，Shamir首先提出了身份基加密（ Identity-Based　Encryption，IBE）的概念。與傳統(tǒng)的公鑰加密不同，它用任意字符串（如電子郵箱或裝置的序列號(hào)）作為公鑰，只有被可信任的密鑰生成中心證明的實(shí)體才可獲得一個(gè)身份字符串的私鑰。這個(gè)性質(zhì)使得IBE體制可以消除在傳統(tǒng)公鑰基礎(chǔ)設(shè)施中檢查證書正確性的必要性，大大提高了效率。直到2001年，Boneh等才提出了第一個(gè)實(shí)用的IBE方案。隨后，研究者們提出許多IBE方案，逐步降低了加密算法的復(fù)雜性。

　　針對(duì)現(xiàn)有身份基在線／離線加密（IBOOE）機(jī)制僅滿足較弱的選擇安全模型，不允許攻擊者適應(yīng)性選擇攻擊目標(biāo)的問題，將在線／離線密碼技術(shù)引入到完全安全的身份基加密方案中，提出一種完全安全的身份基在線／離線加密方案?；诤蠑?shù)階群上的3個(gè)靜態(tài)假設(shè)，利用雙系統(tǒng)加密技術(shù)證明該方案滿足完全安全性。與知名的身份基在線／離線加密方案相比，所提方案不僅極大地提高了在線加密的效率，而且更能滿足實(shí)際系統(tǒng)中對(duì)完全安全性的需求。
?