·· 通信学报 第30卷 第3期 秦宝山等：不可重构用户私钥的基于身份的门限密码系统 ·· 第30卷第3期 通信学报 Vol.30No.3 2009年3月 JournalonCommunications March2009 不可重构用户私钥的基于身份的门限密码系统 秦宝山1，周渊2 （1.北京邮电大学，北京100876；2.国家计算机网络应急技术处理协调中心，北京100029） 摘要：首先提出一个高效的基于身份的密码系统EPA，并且证明该方案是明文感知的。然后将EPA改造为基于身份的门限密码系统ThEPA，该门限系统具有不可重构用户私钥的特性。利用这个特性，构造了强壮的私钥门限托管方案，即恶意托管人数大于或等于门限值时仍然无法获取被托管的用户私钥。 关键词：基于身份的密码；门限密码；明文感知 中图分类号：TP301.6文献标识码：A文章编号：1000-436X(2009)03-0027-07 ID-basedthresholddecryptionwithnon-reconstructionoftheprivatekey QINBao-shan1,ZHOUYuan2 (1.BeijingUniversityofPostsandTelecommunications,Beijing100876,China;2.NationalComputerNetworkEmergencyResponseTechnicalTeam/CoordinationCenterofChina,Beijing100029,China) Abstract:AnefficientID-basedencryptionschemecalledEPAwasconstructedandprovedinthesenseofplaintextawareness.ThenEPAwasmodifiedtobeathresholdID-basedthresholddecryptionschemenamedThEPA,whichwasfeaturedbyapropertycallednon-reconstructionoftheprivatekeywithit,arobustkeyescrowschemebasedonThEPAwasproposed.InThEPA,thedecryptionkeyisdistributedamongndecryptionservers,butasingleprivatekeycouldnotbeobtainedevenifsecuritiesofallthesedistributedserversarecompromised. Keywords:ID-basedcryptography;thresholddecryption;plaintextawareness 1引言 收稿日期：2008-03-28；修回日期：2008-08-31 基金项目：国家重点基础研究发展计划（“973”计划）基金资助项目（2007CB311100）；国家高技术研究发展计划(“863”计划)基金资助项目(2007AA01Z446)；国家自然科学基金资助项目（60873217） FoundationItems:TheNationalBasicResearchProgramofChina(973Program)(2007CB311100);TheNationalHighTechnologyResearchandDevelopmentProgramofChina(863Program)(2007AA01Z446);TheNationalNaturalScienceFoundationofChina(NSFC)(60873217) 由于传统的公钥密码系统受到公钥与其主体的身份绑定问题的挑战，人们一直希望能够找到一种途径来简化这个问题。1984年，Shamir[1]试图绕开基于目录的公钥认证框架的束缚，提出了基于身份密码系统的思想。在这种密码系统的密钥产生过程中，公钥直接就是公钥拥有者的身份信息，因此这种公钥密码系统可以很自然地解决公钥与实体身份的绑定问题。基于身份的密码系统之所以可直接将身份信息作为公钥，是因为在其密钥产生过程中，先由实体的身份信息产生公钥，然后再由公钥产生对应的私钥，当然，由公钥产生对应私钥的过程只为私钥生成器(PKG,privatekeygenerator)所知，对其他实体是保密的。虽然基于身份的思想1984年就被提出，但是直到2001年，第一个基于身份的加密方案（IBE）才由Boneh和Franklin[2]利用双线性配对实现，该方案在随机预言模型下被证明可以抵抗适应性选择密文攻击。其后不久，Cocks和Gentry等又分别提出了新的基于身份的加密方案