安全随机数部分重用及在多接收方签密的应用

为了在构造多接收方签密方案时,既不牺牲安全性又可以节约通信和计算开销,首先将随机数重用的安全理论丰富到另一种常见情况,提出了随机数部分重用的概念,并以签密体制为研究对象,定义了随机数部分重用的多接收方签密方案、随机数部分重用可再生的签密方案及安全模型;然后给出并证明了可再生性定理——随机数部分重用的安全条件为方案是可再生的;最后证明了LWWD16的格基签密方案是一个随机数部分重用可再生的签密方案,并基于LWWD16首次构造了一个基于格的随机数部分重用的多消息多接收方签密方案,证明了方案满足抗自适应选择密文攻击不可区分(IND-CCA2)和抗自适应选择消息攻击不可伪造(euf-CMA)安全性.效率分析表明,基于随机数部分重用构造的多消息多接收方签密方案可以有效地节约系统计算和通信开销.为多消息多接收方签密的构造提供了一种通用方法.

基于编码的多接收方广义签密方案

为解决具有多个接收方时的消息安全传输问题,设计了一种基于编码的多接收方广义签密方案。首先,设计了一个能够满足IND-CCA2安全的多次加密McEliece方案;然后,与CFS签名方案相结合设计了基于编码的多接收方签密与广义签密方案。安全性分析表明,该多接收方广义签密方案在机密性方面能够满足IND-CCA2安全,在不可伪造性方面能够满足EUF-CMA安全。与其他类似多接收方签密方案相比,所提方案不包含指数运算、双线性对运算等操作,具有较高的计算效率和抗量子计算的优势。与先签名后加密的方式相比,所提方案私钥数据量更少,效率更高。

基于SM2的多接收方公钥加密方案

公钥加密方案的IND-CCA安全性通常要求其加密算法所使用的随机数是均匀随机独立选取的.但是,在区块链等分布式应用场景中,一个发送方通常要给多个接收方发送消息,如果给每个接收方的密文的生成过程都要重新选取相应随机数,将极大增加加密算法的计算量.针对这个问题,我们基于国密算法SM2提出了一个随机数可重用的多接收方公钥加密方案,并在随机预言机模型下证明该方案满足IND-CCA安全性.这一方案能够在区块链等多用户开放网络中保护数据的隐私性,其使用的随机数重用技术,在现实应用中能够有效减少发送方计算量,极大地提高加密算法效率.

一种高效的无线网络组密钥管理方案

为了满足无线网络组播通信的安全,提出一种适用于多跳环境的高效组密钥管理方案.将代理重加密扩展到多跳的无线网络环境中,从而不需要可信的密钥分配中心;在子组的通信中,采用多接收方加密算法,充分利用了无线通信的广播特性,提高了运算效率,大大减少了通信代价.安全分析和效率分析表明,该方案不仅满足前向安全性和后向安全性,而且有效降低了通信复杂度、存储开销和计算量.

高效的无线网络组密钥管理方案

为了满足无线网络组播通信的安全，提出一种适用于多跳环境的高效组密钥管理方案。将代理重加密扩展到多跳的无线网络环境中，从而不需要可信的密钥分配中心；在子组的通信中，采用多接收方加密算法，充分利用了无线通信的广播特性，提高了运算效率，大大减少了通信代价。安全分析和效率分析表明，该方案不仅满足前向安全性和后向安全性，而且有效降低了通信复杂度、存储开销和计算量。