Identity-Based Signature and Certificateless Signature
数字签名是现代密码学中最重要的安全原语之一。在传统的公钥签名方案中,由于签名者的公钥实际上是一种随机串,因此需要保证公钥真实性的方法。为了提供签名者和他的公钥之间的绑定,传统的公钥签名使用证书,该证书是由CA(Certification Authority,证书颁发机构)发布的数字签名声明。公钥基础设施支持证书的需求被认为是公钥签名方案部署和管理的主要困难。虽然Shamir的基于实体的签名方案可以免去证书,但是用户私钥的密钥托管是基于身份的签名方案所固有的;称为PKG(私钥生成器)的可信第三方管理用户私钥的生成和分发。
ASIACRYPT 2003提出了无证书签名。无证书签名方案不需要使用证书,也不存在基于身份的签名方案固有的密钥托管问题。与基于身份的签名方案中的PKG不同,无证书签名方案中的KGC(密钥生成中心)不能访问用户的私钥。KGC从用户身份和主密钥导出部分私钥。然后,用户将部分私钥与一些秘密信息组合,以生成实际的私钥。系统不是基于身份的,因为不再可以根据用户身份计算公钥。但是,不需要对公钥进行身份验证,也不需要证书。
