SA—IBE：一种安全可追责的基于身份加密方案

基于身份加密（Identity-Based Encryption，IBE）方案中，用户公钥直接由用户身份得到，可以避免公钥基础设施（Public Key Infrastructure，PKI）系统的证书管理负担。但IBE存在密钥托管问题，即私钥生成器（Private Key Generator，PKG）能够解密用户密文或泄漏用户私钥，而现有解决方案一般需要安全信道传输私钥，且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷。该文提出一种安全可追责的基于身份加密方案，即SA—IBE方案，用户原私钥由PKG颁发，然后由多个密钥隐私机构并行地加固私钥隐私，使得各机构无法获取用户私钥，也不能单独解密用户密文；设计了高效可追责的单点PKG认证方案；并采用遮蔽技术取消了传输私钥的安全信道。文中基于标准的Diffie—Hellman假设证明了SA—IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性。