1、2003年,Al-Riyami和Paterson在文獻(xiàn)[1]中第一次提出了無(wú)證書(shū)公鑰密碼體制。這種體制結(jié)合了傳統(tǒng)公鑰密碼體制和基于身份公鑰密碼體制的優(yōu)點(diǎn),因?yàn)榧炔恍枰獋鹘y(tǒng)公鑰密碼體制中的證書(shū)又沒(méi)有基于身份公鑰密碼體制中的密鑰托管問(wèn)題。不同于基于身份的公鑰密碼體制,在無(wú)證書(shū)公鑰密碼體制中一個(gè)用戶(hù)的私鑰包括兩部分:由用戶(hù)自己產(chǎn)生的秘密值和由密鑰產(chǎn)生中心(Key GenerateCenter,KGC)產(chǎn)生的部分私鑰。
　　 在此論文中

2、,我們將研究可認(rèn)證無(wú)證書(shū)群體密鑰協(xié)商,它在現(xiàn)代化的協(xié)作和分布式應(yīng)用中占有非常重要的地位。首先,為了解決群體密鑰協(xié)商中參與者之間的認(rèn)證問(wèn)題,第一次研究了無(wú)證書(shū)簽名的批驗(yàn)證問(wèn)題。本論文提出了無(wú)證書(shū)批驗(yàn)證的安全模型,以及兩個(gè)分別滿(mǎn)足第2種和第3種類(lèi)型的無(wú)證書(shū)批驗(yàn)證方案。我們?cè)诎踩Ｐ椭凶C明了第3種類(lèi)型的無(wú)證書(shū)批驗(yàn)證方案的安全性,它基于計(jì)算Diffie-Hellman問(wèn)題。在效率方面,第2種和第3種類(lèi)型的方案,分別只需要兩個(gè)和三個(gè)雙線(xiàn)性對(duì)的計(jì)算

3、。
　　 然后,指出了文獻(xiàn)[32]中的無(wú)證書(shū)群體密鑰協(xié)商方案存在一些安全缺陷,不滿(mǎn)足可認(rèn)證群體密鑰協(xié)商的一些安全屬性。為了修正其缺陷,基于文獻(xiàn)[32]和無(wú)證書(shū)批驗(yàn)證方案,提出了一個(gè)安全高效的可認(rèn)證無(wú)證書(shū)群體密鑰協(xié)商方案。安全分析表明改進(jìn)的方案可以滿(mǎn)足以下安全屬性:顯式密鑰認(rèn)證、已知密鑰安全、已知臨時(shí)秘密安全、完備前向安全、抗密鑰泄露模仿攻擊、抗不明密鑰共享、抗單方控制密鑰生成。另外在效率上,改進(jìn)后的方案只需要三次通信,每個(gè)參與者