本文分為三大方面進行介紹，希望大家能夠有所收獲。

1、數據加密原理

我們將構建一個高效無證書簽密方案。因為轉換不能識別的范式加密和簽名方案成組合證書協(xié)議，我們采用擴展傳統(tǒng)的簽密法的做法用無證書密鑰驗證機制，以基于身份的技術來配對驗證關聯的公共密鑰。

傳統(tǒng)的密碼系統(tǒng)按照用戶選擇自己的私鑰范式，計算對應的公鑰，并提交給認證機構，其驗證他們的身份，并頒發(fā)證書連接這些身份和公共密鑰。此在創(chuàng)建一個認證的基礎設施需要數字證書管理（也被稱為公鑰基礎結構，或PKI）可能被證明繁瑣的維護。沙米爾引入的基于身份的（IB）密碼學的概念在試圖減輕PKI的負擔。在IB加密，私鑰不是由用戶選擇的，而是發(fā)出由受信任的權威稱為密鑰生成局（KGB）或信托機構（TA）和公共密鑰由任意的字符串替換代表用戶的身份，避免需要證書完全。在另一方面，它具有隱含建立一個密鑰托管機構的缺點，由于克格勃具有從任何用戶恢復機密信息的能力。

我們遵循一個相當獨特的方法，設計一個無證書簽密方法。代替與結合基于身份的加密方法的同樣基于身份的簽名方案，并將結果轉換為無證書協(xié)議中，我們與傳統(tǒng)的簽名延長證書的加密方法方案，但要避免使用證書后者組件使用基于身份的技術來驗證公共驗證密鑰。

無證書公鑰密碼體制是在基于身份的公鑰密碼體制的基礎上提出來的一類新型公鑰密碼體制。它既保持了基于身份的公鑰密碼體制不需要使用公鑰證書的優(yōu)點, 又較好地解決了它所固有的密鑰托管問題。簽密把公鑰加密和數字簽名有機結合在一起, 能夠在一個合理的邏輯步驟內同時完成公鑰加密和數字簽名兩項功能, 而其計算量和通信成本都要低于傳統(tǒng)的“先簽名后加密”模式。

在基于身份的加密體制中，發(fā)送者可以在接收者還沒有私鑰的情況下加密一個消息給接收者，接收者可以在收到密文之后，才向PKG申請私鑰進行解密，這是基于身份的密碼體制的一個重要特征。而無證書加密體制，設置私鑰和設置公鑰在設置秘密值之后運行，都有用戶自己來完成，用戶的私鑰實際上用有兩部分，解決了基于身份的密碼體制中的秘鑰托管問題，也消除了基于PKI的密碼體制中的公鑰證書了。

2、加密算法改進

將BLMQ體制簽名、SCHorr簽名和zheng簽名結合的無證書簽名方案，并參照Al-Riyami和Paterson的原始CL-PKC模型，使用戶可以為了基于身份認證的密鑰和各自的身份而獨立的選擇常見卻未認證的密鑰對，這些密鑰可以通過基于身份的原理來驗證是否有效。

鑒于本系統(tǒng)的運用場景，在原有的方案上進行了優(yōu)化，增加了參數，在解密部分進行先驗證后解密的方案，目的在于提高加解密效率，只對驗證為真實的消息進行解密。

3、 加密算法方面

（1）本項目構建高效的無證書加密方案，相對于一般的范例，將基于身份的加密和簽名方案轉變?yōu)榻M合的無證書協(xié)議,采用無證書加密驗證機制擴展傳統(tǒng)簽名加密方法，根據基礎的基于身份認證的技術，配對用于驗證相關的公鑰。只要這個驗證的應攤成本很低，結果會像基礎的加密一樣的高效。

（2）它既保持了基于身份的公鑰密碼體制不需要使用公鑰證書的優(yōu)點,又較好地解決了它所固有的密鑰托管問題.簽密把公鑰加密和數字簽名有機結合在一起,能夠在一個合理的邏輯步驟內同時完成公鑰加密和數字簽名兩項功能,而其計算量和通信成本都要低于傳統(tǒng)的"先簽名后加密"模式.

（3）使用基于雙線性配對的無證書簽名加密算法使用到無線傳感器網絡中。構建一個高效的無證書加密方案，相對于一般的范例，將基于身份的加密和簽名方案轉變?yōu)榻M合的無證書協(xié)議,采用無證書加密驗證機制擴展傳統(tǒng)簽名加密方法，根據基礎的基于身份認證的技術，配對用于驗證相關的公鑰。只要這個驗證的應攤成本很低，結果會像基礎的加密一樣的高效。

（4）在將PBC加密算法植入內存和處理速度有限的無線傳感器中（無線傳感器使用51內核），其中的ROM由于只有4K并且還要處理傳感器自身的信息發(fā)送、傳感器信號的檢測及外設器件的狀態(tài)監(jiān)管，因此在無線傳感器網路中使用極有挑戰(zhàn)性。

以上就是本文的全部內容，希望對大家的學習有所幫助。

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯系alex-e#qq.com處理。