基于身份的前向安全和可公开验证签密方案

针对具有前向安全性和可公开验证的签密方案进行研究,基于Liber和Quisquater的签密方案,给出了一个新的签密方案,并对所提出方案的安全性和效率进行了分析。结果表明:文章给出的签密方案实现了同时提供前向安全性和可公开验证性;而基于身份公钥密码和双线性对技术,使该方案又具有密钥长度短和密钥管理简单的特点,使其具有与LQ签密方案相当的效率。这种高效性和高安全性签密方案的提出,不仅对相关公开问题的解决具有一定理论意义,同时文中签密方案能更好的满足电子商务等实际应用的高安全需求,因此也具有一定应用价值。

前向安全和可公开验证的基于身份的签密方案

签密能够在一个合理的逻辑步骤内同时实现数字签名和加密两项功能,因此可以以一个更高效、更节约的方式保证消息秘密而认证的传输。利用双线性对提出了一个基于身份的签密方案,新方案能同时提供前向安全性和公开验证性,并且在随机预言模型下是可证安全的。

可公开验证可更新的多秘密共享方案

针对现有的多秘密共享方案不能同时满足秘密份额的动态更新和可公开验证性的问题,提出一种可公开验证可更新的多秘密共享方案。该方案利用单向散列链构造更新多项式,使得参与者的秘密份额能够定期更新,并且在秘密分发的同时生成验证信息,任何人都可以根据公开信息对秘密份额和更新份额的有效性进行验证,及时检测成员之间的相互欺诈行为。分析表明,在椭圆曲线上的离散对数问题和计算性Diffie-Hellman问题困难的假设下,该方案能有效地抵抗内外部攻击,具有较好的安全性。

可公开验证无证书的多接收者匿名签密方案

针对广播通信环境下存在的接收方身份信息泄露以及发送方身份信息模糊等问题,提出了一种可公开验证的多接收者匿名签密方案。该方案利用安全参数完成系统初始化,生成系统的主密钥和公开参数,利用用户身份和哈希函数相结合的密钥生成方法,提取出用户的公私钥对,并在签密过程中将接收者的身份集合采用拉格朗日插值隐藏在多项式里,生成具有接收者身份匿名性的密文,将此密文发送给接收者,对收到的密文验证发送和接收两方身份合法性,通过后解密输出正确明文。在随机预言模型下,基于离散对数问题和计算性Diffie-Hellman困难问题证明了方案的机密性、不可伪造性、匿名性和公开验证性。与几种经典的多接收者签密算法在计算量和安全属性上进行比较,实验结果表明该方案计算开销适中、安全性好。

可公开验证的无证书混合签密方案

基于证书的签密与基于身份的签密对于不诚实KGC(Key Generation Center)抵抗力很差,而且基于公钥的签密对明文长度有所限制。无证书机制可以减少对KGC的信任,而混合加密可以加密任意长度明文。结合无证书机制和混合加密机制提出一种基于双线性对的无证书混合签密方案。在基于BDH难题和CDH难题上证明了方案在随机预言模型中具有适应性选择密文攻击的机密性和适应性,以及选择明文攻击的不可伪造性,且方案具有可公开验证性。通过效率分析,该方案计算效率高,适合应用在带宽有限制的情况下。

大属性可公开追踪的密文策略属性基加密方案

密文策略属性基加密可以灵活实现"一对多"加密,尤其是大属性的属性基加密,可以支持任意的属性全集,因此在云计算、物联网、大数据等领域有广泛应用前景。然而,密文策略属性基加密中同一个解密私钥可以对应多个不同的用户,于是恶意用户敢于共享其(部分)私钥以获取非法利益。针对用户恶意共享解密私钥的问题,为实现公开追踪并验证泄露私钥拥有者身份的目的,文中提出一个支持大属性的可公开追踪的密文策略属性基加密方案,该方案可以支持任意单调的访问结构。并且,除了固定长度的系统公开参数外,不花费额外的存储代价就可以对泄露密钥的用户身份进行公开验证。

指定接收者的可公开验证签密方案

签密作为实现保密认证通信的一种新技术,具有高效的特点;然而,由于签密中被签密的消息在签名时同时也被加密,由此带来的公开验证问题是亟待解决的。基于密钥交换协议与HK签名方案,提出了一个带指定接收者的可公开验证签密方案。在该方案中,发送方可经由签密者为指定用户生成给定消息的签密密文,在遗嘱协议等的应用中有着积极意义。

可公开验证的多重签密方案

签密技术能在一个逻辑步骤内同时实现签名和加密两项功能,相比较以往的"先签名后加密"有较高的效率。克服张键红等人提出的多重签密模型的不足,构造了一个新的多重签密方案。该方案的优点:安全性上实现了消息的保密性、不可否认性、可公开验证性、前向安全性,能抗合谋攻击,安全性能高;签密算法和验证算法复杂度小,灵活性好;方案简洁易于实际操作。

一个具有前向保密性的高效签密方案

在修改标准数字签名算法DSA的基础上,设计了一个新的具有前向保密性的签密方案,与此前的方案相比,新方案具有较高的通信效率,在假设CDH问题是困难的情况下,给出了新方案在随机预言机模型下的安全性证明。

基于身份高安全性的签密方案

前向安全性和公开验证性是签密算法的两个重要安全特性,如何设计同时满足这两个安全特性的签密算法一直以来都是签密研究的公开问题。根据张串绒等人在文献[1]中提出的签密方案的安全性缺陷,通过引入签密者秘密信息,提出了一个同时满足前向安全性、公开验证性以及PKG的不可诬陷性的新签密方案。同时,新方案在解签密过程中,签名验证通过后再进行解密密文,避免了恶意信息的攻击。

改进的没有双线性对的无证书签名方案

分别对已有文献提出的两种没有双线性对的无证书签名方案进行分析,发现王方案虽然算法简单,效率高,签名长度短,但安全性低;陈方案安全性虽高,但计算量大,效率较低,签名长度长,在要求带宽较低的无线网络环境中不实用.为克服两种方案的缺点,提出一种新的没有双线性对的无证书签名方案,新方案算法简单,效率高,签名长度较短,在离散对数问题难解的情况方案证明是安全的.

一种具有前向安全性的短签密方案

针对目前存在的通信带宽受限、传输不稳定、硬件计算能力弱、数据交互安全性差等问题,提出一种新的基于双线性对的高效短签密方案.采用定期更新随机数作为秘密值,关联公开参数定期更新,使得方案具有前向安全性.在该方案的验证过程中无需泄露接收者的私钥,使得获得发送者私钥的攻击者不能得到秘密消息,实现了可公开验证性.讨论方案的机密性,并在随机预言机下基于逆CDH问题困难假设证明方案的不可伪造性.随后与同类方案进行了效率比较,结果表明方案计算量较小且签密长度较短,适用于各种带宽受限同时需要保证来源的可靠性和数据安全性的应用场合.

改进的多接收者签密方案

针对现有签密方案存在的可能泄漏接收者隐私、解签密不公平和无公开验证性等问题,采用拉格朗日插值函数方法对其进行改进,提出了一个新的基于身份的多接收者签密方案.新方案将接收者解签密所需的身份信息揉合在一起,实现对接收者隐私的保护,具有解签密匿名性;每一个接收者解密所需密文信息相同,满足解签密公平性;任何第三方在仅拥有密文时就可验证密文发送方的身份,满足公开可验证性.与现有签密方案相比,新方案具有更小的计算量和密文长度.在随机预言模型下,给出了新方案基于双线性Diffie-Hellman(bilinear Diffie-Hellman,BDH)问题假设和计算Diffie-Hellman(computational Diffie-Hellman,CDH)问题假设的安全性证明.

高效的基于身份的代理签密方案

代理签密使原始签密人可以将其签密权力委托给代理签密人,然后代理签密人代表原始签密人签密指定的消息。为了更好地实现代理签密的公开验证性和前向安全性,利用椭圆曲线上双线性对提出一个基于身份的代理签密方案。分析表明,在ECDLP问题和CDH问题是困难的假设下,该方案是安全的。方案既保持了基于身份签密的优点,又具有代理签名的功能,只有指定的接收者才能从密文中恢复消息。并且同时具有前向安全性和公开验证性,适合于应用。

一个基于身份的签密方案的分析与改进

对肖鸿飞等人提出的基于身份的改进高效签密方案进行分析,指出方案不能抵抗不可区分性选择明文攻击和不诚实接收者的一般性伪造攻击。为此,提出了一个改进的签密方案。运用随机预言机模型,证明了新方案在适应性选择密文攻击下是不可区分的和在适应性选择消息及身份攻击下是存在性不可伪造的,安全性可以分别规约为判定双线性Diffie-Hellman问题和计算Diffie-Hellman问题。

高效的短签密方案

基于BLS短签名和Gap Diffie-Hellman群,提出了1个新型短签密方案.在Random Oracle模型下证明了该方案对适应性选择密文攻击是安全的,其安全性可规约为计算Diffie-Hellman问题.该方案具备不可伪造性、公开验证性和前向安全性,且计算量小,签密与解签密仅需2次对运算,通信成本低,签密数据率可达28%,适于传输带宽受限的环境.

关于不使用Hash和Redundancy函数签密方案的分析与改进

在实际应用中,前向安全性和公开验证性对密码系统来说是非常重要的。分析了不使用Hash和Redundancy函数的签密方案的前向安全性和公开验证性,分析表明该方案不具备前向安全性和公开验证性。分别就其前向安全性和公开验证性提出了相应的改进方案,并对方案进行了理论上的证明。改进方案克服了原方案中不具备前向安全性或公开验证性的缺陷;而且从效率上来分析,并没有明显增加计算量或传输量。

对一类基于身份签密方案的分析及改进

文章通过对签密方案的安全性分析,发现2个方案有共同的缺陷,即不满足公开验证性及不能抵抗不诚实接收者的一般性伪造攻击;在此基础上,针对2个原方案分别给出了改进方案,弥补了原方案的缺陷,并在随机语言模型下,对改进方案进行了安全性证明。结果表明,改进后的方案不但可公开验证、防伪造,而且其安全性更高。

一个基于身份的代理签名的分析与改进

针对Wu等人提出的基于身份的代理签名方案进行分析,指出该方案不满足公开验证性和不可伪造性,提出一种改进的基于身份的代理签名方案。该方案基于双线性对运算和离散对数的困难性问题,满足代理签名的一般性安全要求。经过分析证明,并与现有的其他方案比较,该方案效率较高。

基于身份的签密方案分析与改进

分析3种基于身份的签密方案,使用不可区分性选择明文攻击(IND-CPA)方法对前2种方案进行攻击,使用IND-CPA和伪造攻击方法对第3种方案进行攻击,并分别给出改进方案。分析结果表明,这3种改进方案的运算效率较高,且具有机密性、不可伪造性、不可否认性、公开验证性和前向安全性。