在在無證書公鑰加密系統中:KGC（Key Generation Center）根據使用者身份的雜湊值生成每個使用者的部分私鑰。使用者的完整私鑰是使用系統的引數和他選擇的祕密值生成的。因此，KGC 不知道使用者的完整私鑰，保證了使用者私鑰的安全。使用者根據自己選擇的祕密值生成自己的公鑰，並將公鑰釋出到區塊鏈上，其他客戶端可以利用系統引數和使用者身份的雜湊值來確認公鑰的正確性。由於區塊鏈是不可變的和開放的[6]，該方案解決了金鑰託管問題和複雜的證書管理問題。本文的主要貢獻如下：
1、本文提出了一種基於區塊鏈的無證書加密方案，通過將使用者的身份和生成的公鑰載入到區塊鏈中來保證使用者註冊的公開透明。
2. 分散式公鑰驗證機制旨在更新區塊鏈上的資訊。系統每10秒更新一次區塊鏈狀態，防止分叉的發生，使用者可以方便地在區塊鏈上查詢和驗證使用者的公鑰資訊。
3. 設計一種基於區塊鏈的公鑰查詢方法，解決公鑰撤銷問題。每個使用者構建一個以使用者身份雜湊值和公鑰為鍵值對的雜湊表，不僅方便快速查詢使用者的公鑰，也便於修改使用者雜湊表中的公鑰資訊。

Part2
總結一下無證書加密系統在各個領域的應用。
由於現有的帶有關鍵字搜尋的公鑰加密容易受到關鍵字猜測攻擊，導致搜尋資料的隱私洩露，一些學者將無證書加密應用於關鍵字搜尋。楊等人。 [24]提出了一種帶關鍵字搜尋的無證書公鑰加密方案，滿足多接收者搜尋，無需配對操作，實現搜尋資料的隱私保護。盧等人。 [14] 將傳送者的私鑰新增到關鍵字的密文計算中，使帶有關鍵字搜尋的無證書加密能夠經受住惡意伺服器內部的攻擊和伺服器外部的外部關鍵字猜測攻擊。
代理再加密需要對數字證書進行管理，一些作者將無證書加密技術應用於代理再加密。例如，劉等人。 [13] 將無證書加密系統應用於代理重加密，不僅解決了代理重加密中的證書管理問題，而且解決了基於身份的代理重加密的金鑰託管問題。鄭等人。 [30] 將無證書加密系統應用於代理再加密，以解決雲端計算中刪除冗餘資料的問題。
敖等人。 [3] 首次將區塊鏈與基於身份的加密系統相結合進行身份認證，並建立了去中心化的私鑰生成器，將私鑰分發給使用者，防止單點故障。隨後，他們將無證書密碼學應用於區塊鏈進行身份認證，可以避免證書實時線上和證書管理複雜的問題[4]。但是，KGC在區塊鏈上對KGC的主金鑰進行雜湊是極其危險的，因為攻擊者可以使用雜湊衝突來找到 KGC 的主金鑰。作者提出的方法計算成本大，實現過程複雜。因此，通過將區塊鏈與 FullCL-PKE無證書加密方案 [8]相結合，我們的方案不僅可以抵抗攻擊者對 KGC 主金鑰的雜湊衝突，還可以實現自適應選擇密文安全。

第二篇
利用區塊鏈的不可篡改特性，防止非法使用者替換使用者的公鑰，保證簽名的不可否認性。

提出的機制可以將使用者公鑰和身份上傳到區塊鏈，使區塊鏈成為邊緣社群的公鑰目錄表，使用者可以通過區塊鏈查詢所有使用者的公鑰，邊緣伺服器無權訪問使用者私鑰。只有使用者知道自己的私鑰。因此，它解決了傳統密碼系統的金鑰託管問題，可以有效降低簽名和加密的計算成本。