一个改进的强指定验证者签密方案

Sujata等人在2012年提出了一个基于离散对数的强指定验证者签密方案,然而分析可知Sujata等人的方案无法抵抗授权攻击,并且验证权具有可委托性。针对上述不足,给出了一个改进的强指定验证者签密方案,仅有指定的验证者才能验证签密密文的有效性;此外,指定的验证者能够生成一个与原始签密密文不可区分的签密副本。安全分析表明,该方案不仅能够抵抗适应性选择明文攻击,而且在提供认证的同时可保证签密密文的不可伪造性。由于该方案的上述优越性能,在实际生活中具有广泛的应用前景,如区块链、电子投票、电子招标等场景。

身份基广义指定验证者签密方案的分析

为了更好地探究广义指定验证者签密方案的安全性,对一个随机预言机模型下的身份基广义指定验证者签密方案进行了安全性分析,利用接收者与任意第三方合谋的方法对原方案进行了伪造性攻击。本文通过对原方案的具体攻击,演示了一个恶意的接收者可以与某个第三方合谋来破坏方案的不可伪造性。该攻击表明原方案是不安全的,难以在实际环境中进行应用。

电子云医疗中的指定验证者签密方案

电子云医疗正逐步取代传统纸质,成为记录患者医疗数据和信息的主要方式。电子云医疗将患者医疗数据存储于云上,既有助于医院对病人信息的高效管理,更有助于医生对患者病情做出精准判断。但由于数据存储在远程云上,患者医疗信息的私密性、安全性无法得到保证。文章基于密码学提出一个指定验证者签密方案,对存储于云上的医疗数据进行签密处理。该方案中只有签名者指定的人才可以解密数据和验证签名,达到保护患者隐私的目的。

标准模型下几个签密方案的密码学分析

针对5个文献中所提出的标准模型下的签密方案进行了安全性分析.指出它们或者存在恶意但被动的KGC(Key generation center)攻击、或者存在内部攻击者的保密性攻击、或者存在内部攻击者的伪造性攻击、或者存在选择明文攻击.通过这些攻击,攻击者或者可以伪造一个签密文、或者可以破坏方案的保密性.最后表明要设计标准模型下安全的签密方案仍然是一个值得研究的问题.