1、數據加密原理
我們將構建一個高效無證書簽密方案。因為轉換不能識別的范式加密和簽名方案成組合證書協議,我們采用擴展傳統的簽密法的做法用無證書密鑰驗證機制,以基於身份的技術來配對驗證關聯的公共密鑰。
傳統的密碼系統按照用戶選擇自己的私鑰范式,計算對應的公鑰,並提交給認證機構,其驗證他們的身份,並頒發證書連接這些身份和公共密鑰。此在創建一個認證的基礎設施需要數字證書管理(也被稱為公鑰基礎結構,或PKI)可能被證明繁瑣的維護。沙米爾引入的基於身份的(IB)密碼學的概念在試圖減輕PKI的負擔。在IB加密,私鑰不是由用戶選擇的,而是發出由受信任的權威稱為密鑰生成局(KGB)或信托機構(TA)和公共密鑰由任意的字符串替換代表用戶的身份,避免需要證書完全。在另一方面,它具有隱含建立一個密鑰托管機構的缺點,由於克格勃具有從任何用戶恢復機密信息的能力。
我們遵循一個相當獨特的方法,設計一個無證書簽密方法。代替與結合基於身份的加密方法的同樣基於身份的簽名方案,並將結果轉換為無證書協議中,我們與傳統的簽名延長證書的加密方法方案,但要避免使用證書后者組件使用基於身份的技術來驗證公共驗證密鑰。
無證書公鑰密碼體制是在基於身份的公鑰密碼體制的基礎上提出來的一類新型公鑰密碼體制。它既保持了基於身份的公鑰密碼體制不需要使用公鑰證書的優點, 又較好地解決了它所固有的密鑰托管問題。簽密把公鑰加密和數字簽名有機結合在一起, 能夠在一個合理的邏輯步驟內同時完成公鑰加密和數字簽名兩項功能, 而其計算量和通信成本都要低於傳統的“先簽名后加密”模式。
在基於身份的加密體制中,發送者可以在接收者還沒有私鑰的情況下加密一個消息給接收者,接收者可以在收到密文之后,才向PKG申請私鑰進行解密,這是基於身份的密碼體制的一個重要特征。而無證書加密體制,設置私鑰和設置公鑰在設置秘密值之后運行,都有用戶自己來完成,用戶的私鑰實際上用有兩部分,解決了基於身份的密碼體制中的秘鑰托管問題,也消除了基於PKI的密碼體制中的公鑰證書了。
2、加密算法改進
將BLMQ體制簽名、SCHorr簽名和zheng簽名結合的無證書簽名方案,並參照Al-Riyami和Paterson的原始CL-PKC模型,使用戶可以為了基於身份認證的密鑰和各自的身份而獨立的選擇常見卻未認證的密鑰對,這些密鑰可以通過基於身份的原理來驗證是否有效。
鑒於本系統的運用場景,在原有的方案上進行了優化,增加了參數,在解密部分進行先驗證后解密的方案,目的在於提高加解密效率,只對驗證為真實的消息進行解密。
3、 加密算法方面
(1)本項目構建高效的無證書加密方案,相對於一般的范例,將基於身份的加密和簽名方案轉變為組合的無證書協議,采用無證書加密驗證機制擴展傳統簽名加密方法,根據基礎的基於身份認證的技術,配對用於驗證相關的公鑰。只要這個驗證的應攤成本很低,結果會像基礎的加密一樣的高效。
(2)它既保持了基於身份的公鑰密碼體制不需要使用公鑰證書的優點,又較好地解決了它所固有的密鑰托管問題.簽密把公鑰加密和數字簽名有機結合在一起,能夠在一個合理的邏輯步驟內同時完成公鑰加密和數字簽名兩項功能,而其計算量和通信成本都要低於傳統的"先簽名后加密"模式.
(3)使用基於雙線性配對的無證書簽名加密算法使用到無線傳感器網絡中。構建一個高效的無證書加密方案,相對於一般的范例,將基於身份的加密和簽名方案轉變為組合的無證書協議,采用無證書加密驗證機制擴展傳統簽名加密方法,根據基礎的基於身份認證的技術,配對用於驗證相關的公鑰。只要這個驗證的應攤成本很低,結果會像基礎的加密一樣的高效。
(4)在將PBC加密算法植入內存和處理速度有限的無線傳感器中(無線傳感器使用51內核),其中的ROM由於只有4K並且還要處理傳感器自身的信息發送、傳感器信號的檢測及外設器件的狀態監管,因此在無線傳感器網路中使用極有挑戰性。