双线性Diffie-Hellman问题研究

为了构建密钥进化方案所需要的双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器,研究了BDH问题的安全性。先回顾了BDH问题的来源;基于可容许的双线性映射,再分别对判定BDH问题、计算BDH问题以及变形的BDH问题进行了分析;并就BDH问题的安全性得出若干有用的结论。最后以密码学实践中常用到的超奇异椭圆曲线为例,构造了Weil对和Tate对的BDH参数生成器。

无双线性配对的无证书签密方案

近几年,仅提出了6个无证书签密方案,其中大部分不能提供保密性和不可伪造性.即使有些签密方案是安全的,它们也都需要双线性对运算.为了解决上述问题,提出了一个无需对运算的无证书签密方案,并在随机预言模型下,基于计算Diffie-Hellman假设和离散对数困难问题证明了其保密性和认证性.该方案无需双线性对操作.到目前为止,它是己知最有效的无证书签密方案.

一种门限的双线性基盲签名方案

提出了一种新型的门限盲签名方案,称为基于双线性映射的门限盲签名方案。该方案使用椭圆曲线上的Weil对和Shamir的秘密分享方法来构造,并分析了新方案的正确性和安全性,分析结果表明,在双线性Diffie-Hellman难题下,参与者能方便地产生个体盲签名,公开验证者可通过验证公式决定是否接受发送方计算出的门限盲签名。而任何攻击者不能伪造个体盲签名,即使已知所有参与者的秘密值也无法伪造门限盲签名。

基于快速推进迎风双线性插值法的三维地震波走时计算

三维地震波走时计算技术是三维地震反演、层析成像、偏移成像等诸多地震数据处理技术中非常重要的正演计算工具.为了获得精度高且兼顾效率的三维走时计算方法:首先,在常规双线性插值公式推导过程中,充分利用平面波双线性假设的结论,获得了二元极小值超越方程的解析解,进而推导出了准确的局部走时计算公式,同时构造性地证明了该计算公式满足地震波的传播规律和Eikonal方程;其次,引入迎风差分的基本思想,提出迎风双线性插值的局部走时计算策略,该计算策略能简化算法、提高效率且保证无条件稳定性;然后,将上述计算公式和迎风双线性插值策略与常规快速推进法中的窄带技术结合,获得了一种新的基于快速推进迎风双线性插值法的三维地震波走时计算方法;最后,通过精度和效率分析检验了新算法的精度、效率和正确性,并通过计算实例验证了算法在面对复杂介质时的稳定性和有效性.

基于双线性对的可公开验证多秘密共享方案

现有可公开验证多秘密共享方案只能由Lagrange插值多项式构造,且共享的秘密仅限于有限域或加法群。为解决上述问题,提出一个基于双线性对的可公开验证多秘密共享方案。该方案中每个参与者需持有2个秘密份额来重构多个秘密,并且在秘密分发的同时生成验证信息。任何人都可以通过公开的验证信息对秘密份额的有效性进行验证,及时检测分发者和参与者的欺骗行为。在秘密重构阶段采用Hermite插值定理重构秘密多项式,并结合双线性运算重构秘密。分析结果表明,在双线性Diffie-Hellman问题假设下,该方案能抵抗内外部攻击,具有较高的安全性。

不使用双线性映射的无证书签密方案的安全性分析及改进

由于现有的基于双线性映射的无证书签密方案存在计算效率低的不足,因此一种不使用双线性映射的新的无证书签密方案由Zhu等人提出;同时,在随机谕言机模型中对该方案的安全性进行了证明.该文通过构造具体的机密性和不可伪造性攻击算法,证明了Zhu等人所提出的方案无法满足其所声称的机密性和对"I类敌手的不可伪造性;针对上述问题,该文提出了安全高效的无证书签密方案,并在随机谕言机模型下基于计算性Diffie-Hellman困难问题和离散对数困难问题证明了该文所提方案的机密性和不可伪造性;相较于其他无证书签密方案,该文所提方案的安全性和计算效率更优.

一个双线性对上公开可验证多秘密共享方案

基于椭圆曲线上的双线性对提出了一个公开可验证的多秘密共享方案。仅利用双线性对的双线性性而不需要执行交互式或非交互式协议,任何一方都可以验证分发者所分发共享的有效性。该方案还是一个多秘密共享方案,在一次秘密共享过程中可以共享多个秘密。方案的安全性等价于Diffie-Hellman假设及椭圆曲线上的离散对数问题困难性。

无双线性配对的无证书代理环签名方案

针对现有的代理环签名方案都是基于双线性对运算或指数运算且计算效率不高的问题,提出了一种无双线性对运算和指数运算的无证书代理环签名方案。该方案只需进行简单的椭圆曲线上的乘法运算,并基于计算Diffie-Hellman假设和离散对数困难问题证明了其安全性。通过对方案的复杂性分析,只需要进行2n+1次的乘法运算(n表示环成员的个数),证明系统是己知最有效的无证书代理环签名方案。

基于强Diffie-Hellman假设的多级代理签名方案

以Boneh和Boyen提出的强Diffie-Hellman(q-SDH)假设为基础,结合Wei和Yuen的短签名方案,提出了一种新的多级代理签名方案。该方案具有不可否认性、不可伪造性、不可抵赖性以及多级代理需具备的其它性质,实现了签名权在允许范围内的逐级代理。

无双线性对的无证书分布环签名方案

现有分布环签名方案大多基于双线性对运算或模指运算,计算效率不高。针对该问题,提出一种无双线性对运算和模指运算的无证书分布环签名方案,只进行椭圆曲线上的模乘运算。通过复杂度分析结果证明该方案是高效的,仅需2s+3t–2次模乘运算(t表示存取结构中子集的个数,s表示实际签名子集中成员的个数),并且若方案存取结构中所有子集的成员数均设为某一门限值,该方案即成为无证书门限环签名方案。

基于双线性对的在线/离线签名

针对在线/离线签名用于待签署的信息一旦被确定,就必须用极少的时间生成签名的情况,构造了两种基于双线性对的在线/离线签名方案.在标准模型下,新方案被证明是安全的.并且,在不提高总体计算量的前提下,新方案的在线阶段计算量是文献改进前方案计算量的1/4.

不需双线性对的基于身份的认证密钥协商协议

认证密钥协商协议是一个非常重要的密码学概念,可以用来确保数据的保密性和完整性。通过在密钥协商中加入隐式认证,可以使得用户确认只有其指定方才能完成与其的密钥协商,从而避免传统密钥协商协议的中间人攻击。目前大部分认证密钥协商协议使用了双线性对,但双线性对的计算效率较低,因此研究并设计不使用双线性对的认证密钥协商协议一直是一个研究的热点。尽管一些学者提出了一些方案,但是这些方案构造仍显复杂,为了提高协议的运行效率,文章研究并提出了一种基于身份的认证密钥协商协议,协议不使用双线性对,同时协议构造简单,安全性好。在e CK模型下,将协议的安全性规约到CDH数学困难假设,形式化地证明了协议的安全性。最后通过协议对比,表明文章提出的协议运行效率更高,安全性更好。

基于双线性映射直接匿名认证方案的改进

针对目前可信计算中直接匿名认证(DAA)方案存在协议交互流程繁琐、计算量大的问题,提出了一种直接匿名认证方案IMP-DAA。以椭圆曲线上的双线性映射为理论依据,以q-SDH困难假设为安全基础,简化了协议交互流程;在保证可信计算平台安全的前提下,降低了各参与方的计算量;并从安全性和有效性两个方面进行了分析。

基于双线性群的同态承诺方案

承诺方案是一种基本而用途广泛的密码学原语,其在数学签名方案、电子支付协议、零知识协议以及安全多方计算协议等方面有着重要应用,因而成为密码学领域重要的研究课题之一.从设计思想来看,大多数有效承诺方案的构造都可纳入q单向群同态这一框架.但q单向性是一种极强的要求,使得其在实例化时可供选择的群结构受到限制.如何突破限制寻求新途径就成为承诺方案构造方面的重要课题.首次基于合数阶双线性群分别构造了无条件隐藏的陷门承诺方案以及无条件绑定的承诺方案,同时证明了在子群判定假设下这两个承诺方案分别是计算上绑定和计算上隐藏的.由于双线性群支持双线性映射,这些承诺方案除具备通常的线性同态性质外还具备特有的乘性同态性质.

3维非线性复Ginzburg-Landau方程的同宿波解

研究了一类3维非线性复Ginzburg-Landau方程,采用双线性形法和假设法,得到了方程组的同宿波解.

一般存取结构上可公开验证的多级秘密共享

可公开验证的秘密共享允许任何人仅从公开信息中发现分发者或参与者的欺诈行为。为扩展多秘密共享应用范围,首先提出一个可公开验证的多级秘密共享(PVMSSS)方案模型,而后基于单调张成方案及安全多方计算,构造一般存取结构上可公开验证多用的可更新的多级秘密共享方案。秘密分发阶段,方案中各参与者秘密份额由自己计算,分发者不需向参与者传送任何秘密信息,且每个参与者只需维护一个秘密份额即可实现对多个秘密的重构。利用双线性对的性质,任何人均可验证更新前后秘密份额的正确性及公开信息的有效性,从而有效防止分发者和参与者的欺诈。秘密重构阶段,利用安全多方计算构造伪份额,保证每个参与者的真实份额永远不会暴露,实现了份额的多用性。在秘密的每一次更新中,分发者只需公布更新临时份额的相应公开信息,即可实现对参与者秘密份额的更新。最后对方案的正确性和安全性进行详细分析,在计算Diffie-Hellman和判定双线性Diffie-Hellman问题及假设下,该方案是可证明安全的。

标准模型下可公开验证的匿名IBE方案

利用弱困难性假设构造强安全的加密系统在基于身份的加密(Identity-Based Encryption,IBE)中具有重要的理论与实际意义.本文基于弱困难性的判定性双线性Diffie-Hellman假设,构造了一个对于选择明文攻击安全的匿名的身份加密方案,解决了利用弱困难性假设构造强安全的基于身份加密系统的问题,同时也解决了基于身份的加密系统的隐私保护问题.与现有的基于较强困难性假设的方案相比,新方案实现的条件更容易满足,可以公开验证而且效率更高.

基于Weil对的多接收者公钥加密方案

提出了一种多接收者公钥加密方案,称为基于双线性映射的多接收者公钥加密(pairing-based multi-recipient encryption,简称PBMRE).该方案使用椭圆曲线上的Weil对和Shamir的秘密分享方法来构造.利用秘密分享方法处理私钥,可以将一个解密私钥转换成多个用户私钥.利用Weil对的双线性,在解密时可以重新组合解密私钥.经过分析,给出的多接收者公钥加密方案效率高,并且能抵抗多个接收者的合谋攻击.基于间隙双线性Diffie-Hellman假设,证明了该体制具有抗自适应选择密文攻击的不可区分安全性(indistinguishability under adaptive chosen ciphertext attack,简称IND-CCA2).

基于素数群完全隐藏访问结构的CP-ABE方案

现有多数隐藏访问结构的基于属性加密(ABE)方案只是部分隐藏,会导致隐私泄露。为此,在素数阶群中提出一个完全隐藏访问结构的密文策略ABE(CP-ABE)方案。在该方案中,每个属性不仅有多个可能的取值,而且还有一个描述属性需求状态的标记,丰富了访问结构的描述。此外,由于用户在解密时必须使用其所有属性元素,因此任何用户均无法获得访问结构信息。在判定双线性Diffie-Hellman和判定线性假设下,利用游戏序列方式证明方案的安全性,并与现有隐藏结构的ABE方案进行比较,结果表明,在对机密性要求比较高的应用中,该方案更具优势。

多跳无线网络中基于身份的解决方案

结合组合公钥的思想提出了一个较实用的基于身份的加密方案(IBE方案)——L-IBE方案。在安全性方面,L-IBE具有标准模型下可证明安全性,即在标准模型下有效的实现了DDH问题到新IBE方案的IND-sID-CPA攻击者的归约,并通过对比可知,其在模型、难题假设和归约程度方面优势明显。通过仿真表明,和已有的知名方案相比,L-IBE方案在计算效率(加解密计算开销)、密文长度和密钥长度方面具有更好的性能指标。由于L-IBE方案无需在线可信第三方即可实现节点间安全认证,适用于无固定基础设施支撑的多跳无线电网络密钥管理。