公钥密码学解决了经典的对称密码体制所固有的密钥管理困难问题, 并且提供了不可否认性的理想处理方法, 使得密码学在网络和信息安全中发挥愈加突出的效果。公钥加密和密钥协商为密钥管理供给了有用的途径, 数字签名为满意不可否认性供给了有用的处理方法。因此,公钥密码体制为现代信息社会的网络与信息安全供给了重要的理论和技术支撑。
公钥密码系统在实际使用中,必须提供保证用户公钥真实性和有效性的可靠途径。传统的解决方法是使用公钥基础设施(public key infrastructure, PKI)。PKI的核心组成部分是证书中心(certificate authority,CA),CA 为系统中用户签发公钥证书,从而保证用户公钥的真实性和有效性。
CA维护着一个动态的证书库,该证书库向网络中的一切用户开放。然而在实际使用中,证书的发生、传输、验证、更新、吊销等过程不仅复杂并且代价很高。
为了简化证书管理,降低运行代价,专家提出了基于身份的密码系统,比较理想地解决了公钥的真实性问题,避免了传统公钥密码系统中对证书的使用和验证过程。
在基于身份的密码体制中,不再使用证书来认证用户的公钥,因为用户的公钥是一些能够仅有断定他身份的公开信息,比方用户的身份证号码、手机号码、E-mail地址等。在该密码体制中,用户的私钥是由一个可信中心PKG使用他掌握的唯一主密钥产生的。
正是因为这一点,根据身份的密码体制有一个与生俱来的缺陷,那就是密钥保管问题,即PKG知道任何用户的私钥。不诚实的PKG能够窃听任何用户的保密通讯,也能够假造任何用户的签名。
针对基于身份的密码体制的这一弱点,有专家提出了无证书公钥密码体制的概念。在该体制中,用户的私钥由两部分组成,分别由用户自己和可信的第三方密钥生成中心(key generation center, KGC)产生。也就是说,KGC 只能产生用户私钥的一部分信息,而不能获知用户的完整私钥。这样就克服了基于身份的密码体制中固有的密钥托管问题。
签密的概念是于1997年首先提出,并给出了一个具体的签密方案。该方案的效率远远高于传统的先签名后加密模式,是同时实现保密和认证的比较理想的方法。随着签密技术的发展, 一些更有效的签密方案相继被提出。
无证书公钥密码体制是在根据身份的公钥密码体制的基础上提出来的一类新式公钥密码体制。它既坚持了根据身份的公钥密码体制不需求运用公钥证书的优点,又较好地处理了它所固有的密钥保管问题。签密把公钥加密和数字签名有机结合在一起,可以在一个合理的逻辑过程内一起完成公钥加密和数字签名两项功能,而其核算量和通讯本钱都要低于传统的“先签名后加密”模式。学术界已提出若干高效的签密计划,但这些计划或需求证书办理或存在密钥保管问题,使其在实际中的使用受到了必定的约束。因而规划无证书体制下安全高效的签密计划是密码学和信息安全范畴受到高度重视的研究课题。