身份在线/离线加密安全方法

　　1984年，Shamir首先提出了身份基加密（ Identity-Based　Encryption，IBE）的概念。与传统的公钥加密不同，它用任意字符串（如电子邮箱或装置的序列号）作为公钥，只有被可信任的密钥生成中心证明的实体才可获得一个身份字符串的私钥。这个性质使得IBE体制可以消除在传统公钥基础设施中检查证书正确性的必要性，大大提高了效率。直到2001年，Boneh等才提出了第一个实用的IBE方案。随后，研究者们提出许多IBE方案，逐步降低了加密算法的复杂性。

　　针对现有身份基在线／离线加密（IBOOE）机制仅满足较弱的选择安全模型，不允许攻击者适应性选择攻击目标的问题，将在线／离线密码技术引入到完全安全的身份基加密方案中，提出一种完全安全的身份基在线／离线加密方案。基于合数阶群上的3个静态假设，利用双系统加密技术证明该方案满足完全安全性。与知名的身份基在线／离线加密方案相比，所提方案不仅极大地提高了在线加密的效率，而且更能满足实际系统中对完全安全性的需求。