论文笔记

在在无证书公钥加密系统中:KGC（Key Generation Center）根据用户身份的哈希值生成每个用户的部分私钥。用户的完整私钥是使用系统的参数和他选择的秘密值生成的。因此，KGC 不知道用户的完整私钥，保证了用户私钥的安全。用户根据自己选择的秘密值生成自己的公钥，并将公钥发布到区块链上，其他客户端可以利用系统参数和用户身份的哈希值来确认公钥的正确性。由于区块链是不可变的和开放的[6]，该方案解决了密钥托管问题和复杂的证书管理问题。本文的主要贡献如下：
1、本文提出了一种基于区块链的无证书加密方案，通过将用户的身份和生成的公钥加载到区块链中来保证用户注册的公开透明。
2. 分布式公钥验证机制旨在更新区块链上的信息。系统每10秒更新一次区块链状态，防止分叉的发生，用户可以方便地在区块链上查询和验证用户的公钥信息。
3. 设计一种基于区块链的公钥查询方法，解决公钥撤销问题。每个用户构建一个以用户身份哈希值和公钥为键值对的哈希表，不仅方便快速查询用户的公钥，也便于修改用户哈希表中的公钥信息。

Part2
总结一下无证书加密系统在各个领域的应用。
由于现有的带有关键字搜索的公钥加密容易受到关键字猜测攻击，导致搜索数据的隐私泄露，一些学者将无证书加密应用于关键字搜索。杨等人。 [24]提出了一种带关键字搜索的无证书公钥加密方案，满足多接收者搜索，无需配对操作，实现搜索数据的隐私保护。卢等人。 [14] 将发送者的私钥添加到关键字的密文计算中，使带有关键字搜索的无证书加密能够经受住恶意服务器内部的攻击和服务器外部的外部关键字猜测攻击。
代理再加密需要对数字证书进行管理，一些作者将无证书加密技术应用于代理再加密。例如，刘等人。 [13] 将无证书加密系统应用于代理重加密，不仅解决了代理重加密中的证书管理问题，而且解决了基于身份的代理重加密的密钥托管问题。郑等人。 [30] 将无证书加密系统应用于代理再加密，以解决云计算中删除冗余数据的问题。
敖等人。 [3] 首次将区块链与基于身份的加密系统相结合进行身份认证，并建立了去中心化的私钥生成器，将私钥分发给用户，防止单点故障。随后，他们将无证书密码学应用于区块链进行身份认证，可以避免证书实时在线和证书管理复杂的问题[4]。但是，KGC在区块链上对KGC的主密钥进行散列是极其危险的，因为攻击者可以使用散列冲突来找到 KGC 的主密钥。作者提出的方法计算成本大，实现过程复杂。因此，通过将区块链与 FullCL-PKE无证书加密方案 [8]相结合，我们的方案不仅可以抵抗攻击者对 KGC 主密钥的哈希冲突，还可以实现自适应选择密文安全。

第二篇
利用区块链的不可篡改特性，防止非法用户替换用户的公钥，保证签名的不可否认性。

提出的机制可以将用户公钥和身份上传到区块链，使区块链成为边缘社区的公钥目录表，用户可以通过区块链查询所有用户的公钥，边缘服务器无权访问用户私钥。只有用户知道自己的私钥。因此，它解决了传统密码系统的密钥托管问题，可以有效降低签名和加密的计算成本。