1、隨著網(wǎng)絡技術的飛速發(fā)展，安全組播/廣播已經(jīng)成為許多網(wǎng)絡服務系統(tǒng)中所必不可少的功能，而與組播相關的密鑰分發(fā)技術也成為一個研究的熱點。傳統(tǒng)的“一對一”的組播密鑰分發(fā)方式不再能夠滿足人們日益增長的需求，人們迫切的希望尋求另一種高效的、耗費少的且能夠一次性的向成千上萬的人同時發(fā)送密鑰的分發(fā)方式，而多接收者加密/簽密則就是能夠滿足這一需求的最好方式之一。之后，為了簡化傳統(tǒng)的公鑰加密體制中用戶的公鑰需要從公鑰證書中獲得這樣復雜的步驟，學者們把基于身

2、份的密碼體制引入了多接收者加密/簽密，形成了基于身份的多接收者加密/簽密。近年來，為了保護接收者匿名性，學者們提出了基于身份的匿名的多接收者加密/簽密。
　　但是，基于身份的密碼體制中卻存在著固有的密鑰托管問題，究其原因是該體制中用戶的私鑰是由密鑰生成中心根據(jù)系統(tǒng)主密鑰和用戶身份信息生成的，密鑰生成中心知曉所有用戶的私鑰。由此，也就易發(fā)生下面的情況：密鑰生成中心秘密地提取某個用戶的私鑰偽造該用戶的簽名或者解密該用戶的密文。為了避免

3、上述問題，學者們將無證書公鑰密碼體制與多接收者加密/簽密相結合提出了無證書的多接收者加密/簽密方案。但是，該方案卻存在著易遭受公鑰替換攻擊的問題，即用戶的部分公鑰由用戶自己生成，沒有和用戶的身份進行綁定,也沒有公鑰的可顯式驗證。
　　針對以上所提的問題，本文基于有限域上的離散對數(shù)問題提出了一種新的基于身份自證實的匿名的多接收者簽密方案。新的方案將Girault基于身份的密鑰交換協(xié)議與多接收者簽密方案相結合，在避免了密鑰托管問題的同

4、時，還具備無證書多接收者簽密方案所不具有的顯式驗證公鑰功能，且能夠避免公鑰替換攻擊。而所謂的顯式驗證公鑰是指在不泄露用戶私鑰的前提下，任何人都可判斷該用戶的公鑰是否是他的，沒有被篡改或者是偽造。另一方面，新的方案使用新的多項式技術替換先前的拉格朗日插值多項式，糅合了接收者的身份信息，也使得授權的接收者不能夠判斷其他接收者是否被授權，從而避免了來自系統(tǒng)內部的其他授權接收者的攻擊。因此，新的方案不僅可以防止來自外部的攻擊者攻擊系統(tǒng)獲得接收者