题目：无证书公钥密码学及其应用研究

在2003年亚洲密码学会议上，Al-Riyami和Paterson提出了一种新的概念：无证书公钥密码系统（CL-PKC, Certificateless Public Key Cryptography），它是传统的基于CA的公钥密码学和基于身份的公钥密码学的中间物．系统中, 用户的密钥由两部分生成：一部分是由密钥生成中心（KGC）使用主密钥为用户生成的基于用户身份的部分签名（称为部分私钥，通过安全信道发送给用户）；另一部分是用户自选的秘密值．用户将这两部分结合起来独自生成私钥．可信中心生成的基于用户身份的部分私钥是将用户身份与用户公钥绑定起来的关键，因此无证书公钥密码系统不存在传统的公钥密码系统的证书管理耗费问题；又由于用户独自生成密钥，KGC不知道用户的私钥，因此也不存在基于身份的密码系统中的密钥托管问题．
在后来的无证书公钥密码体制中，使用一种绑定技术将用户自选秘密值、用户身份绑定在部分私钥中，当用户更换秘密值时不能继续使用KGC为之生成的部分私钥，而必须重新申请部分私钥．此时如果积极恶意的KGC伪造了用户的另一组密钥并伪造用户的签名或者骗取发给用户的信息，那么用户可以利用他所拥有的密钥向一个仲裁人证明KGC为他的身份生成了两组部分私钥，由于只有KGC能够生成部分私钥，因此KGC是不诚实的，从而也就能够证明自己是清白的．因此，这种无证书公钥体制对KGC的信任可以达到Girault所定义的信任等级中的等级3．
本文主要对无证书密码体制进行研究，重点研究了无证书密码学在数字签名、加密及签密方面的应用，发现现存的为数不多的无证书方案中往往存在以下问题：(1) 难以抵抗公钥替换攻击；(2) 抵抗KGC的积极攻击和防止用户的攻击难以兼顾；(3) 不能有效地实现公钥的撤销问题；(4) 大多数无证书方案是基于双线性对的，不是基于双线性对的方案很少；(5) 执行效率低，计算复杂度高，通信量大．针对这些问题，本文设计了几种相对安全高效的无证书方案．
本文取得的主要研究成果如下：
1．    提出了一种无证书代理签名方案，该方案满足代理签名的各种安全性要求，并且在现存的数量有限的无证书代理签名方案中具有较高的效率．
2．    对刘景伟等人的高效无证书签名方案进行了详细的密码学分析，发现该方案中用户即使不通过密钥生成中心为之生成部分私钥也可以生成有效的签名，该方案注重对密钥生成中心的限制却忽视了对用户的限制，由于密钥生成中心作为可信方比一般用户的可信度要高，因此方案较未使用绑定技术的无证书方案更加不安全，文中提出了两个改进的方案．
3．    提出了一个无证书加密方案，该方案对KGC的信任达到了Girault 定义的信任等级3．
4．    提出了一个带仲裁人的无证书加密方案，该方案能够实现密钥的快速撤销．
5．    提出了一个无证书的签密方案，该方案满足机密性、KGC不诚实的可追踪性、真正的不可伪造性、内部安全性、匿名安全性等性质．