无证书公钥密码体制研究

无证书公钥密码体制(certificateless public key cryptography,简称CL-PKC)是在基于身份的公钥密码体制(identity-based public key cryptography,简称ID-PKC)的基础上提出来的一种新型公钥密码体制,没有密钥托管问题、不需要使用公钥证书,使得无证书公钥密码体制从其概念提出的初始就受到了学术界和工业界的极大关注.从2003年至今,它一直是密码学和信息安全领域非常活跃的研究热点.其理论和技术在不断地丰富和发展.到目前为止,已经积累了大量的研究成果.将对这些成果进行较为系统的整理、分析、比较和简要的评述,并探讨该领域研究尚存在的不足及值得进一步研究的问题.

基于无证书公钥密码体制的身份鉴别方案

基于双线性加群G1上计算Diffie-Hellman问题的困难性假设下,采用无证书公钥密码体制密钥生成原理,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于ID的身份鉴别方案,避免了基于身份的诸多方案所涉及敏感的密钥托管问题.最后在随机预言模型下给出了方案的安全性证明.

基于无证书代理重加密的区块链电子病历数据共享方案

提出一种基于无证书代理重加密的区块链电子病历数据共享方案。利用无证书代理重加密实现数据的隐私保护与安全访问控制,克服基于身份的公钥密码体制中存在的密钥托管问题,降低密钥管理成本。利用星际文件系统(InterPlanetary File System,IPFS)存储加密后的电子病历数据密文,避免传统服务器单点失效和存储容量受限的问题。将智能合约作为可信第三方,实现分布式密钥生成与多用户访问权限授权,确保数据的安全共享,改善传统云服务器的半可信问题。安全性分析结果表明,所提方案在随机谕言机模型中具有选择明文攻击下的不可区分性。仿真结果表明,与传统电子病历共享方案相比,该方案具有更高的计算效率,且拥有更低的Gas消耗。

无证书并行密钥隔离加密体制

无证书公钥加密体制不仅避免了公钥加密体制中复杂的公钥证书管理,同时也解决了基于身份加密体制里的密钥托管问题。在无证书公钥加密体制里融合了并行密钥隔离体制的方案,提出了一种新的无证书并行密钥隔离加密(CL-PKIE)体制。这种新的体制满足了恶劣复杂的实际应用环境的安全性要求,减轻了密钥泄露问题。给出了CL-PKIE体制的具体结构并证明了在随机预言机模型下方案的IND-CCA2安全性。

浅析无证书数字签名体制

数字签名技术是信息安全的核心技术之一。本文介绍了无证书数字签名体制的形成过程和算法组成,比较了有证书、基于身份的和无证书三种数字签名体制的特点,介绍了无证书数字签名方案研究的现状,进一步阐明无证书的数字签名体制在今后研究的方向和意义。

基于无证书密码体制的多用户密文检索方案

可搜索加密技术能保障云端数据的机密性和隐私性,在云存储环境中具有广泛的应用前景。然而,现有可搜索加密方案存在计算开销大、安全性低和不支持多用户密文检索等不足。为此,通过引入无证书密码体制提出一种新的多用户密文检索方案。在该方案中,用户的完整私钥由部分私钥和秘密值两部分组成,能够解决传统密码体制的证书管理问题和基于身份密码体制的密钥托管问题。此外,数据拥有者在加密关键字时无需指定访问用户的身份,方案同时支持多用户的密文检索,并可通过授权列表实现访问用户的加入与撤销等功能。分析结果表明,该方案满足密文索引不可区分性和陷门不可区分性,在关键字加密、陷门生成及关键字检索等阶段具有较高的计算性能。

基于无证书密码体制和区块链结合的物联网设备访问控制方案研究

针对物联网场景中的设备细粒度访问控制,提出一种高效实现方案,采用基于无证书密码体制和区块链访问控制相结合的方式,利用高效的无证书密码技术实现区块链中各种节点的身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的访问验证体系实现访问管控,形成安全的物联网细粒度访问控制体系;采用契合区块链和物联网的无证书密钥体系,设计高效的基于区块链的访问控制,提高访问效率、动态性、系统扩展性和伸缩性,降低部署成本。

车载网中高效安全的无证书聚合签名方案

为了保障车载网系统中车辆间通信的完整性、真实性、有效性和即时性,文章提出了一种能抗合谋攻击且不需要双线性对的无证书聚合签名方案。无证书密码体制既较好地解决了基于身份的密码体制所固有的密钥托管问题,又保留了基于身份的密码体制不需要使用公钥证书的优点。文章基于椭圆曲线离散对数问题和分叉引理,在随机预言模型中严格证明了其安全性。性能及效率分析表明,该方案是有效的,在保证通讯数据完整性和真实性的同时,减少了带宽开销以及存储开销,提高了验证效率。

基于无证书密码体制的失败-停止环签名方案

失败-停止群签名方案可抵抗强计算能力的敌手伪造签名,实现用户隐私信息的有效保护。为此,在失败-停止群签名方案的基础上,设计一种基于无证书密码体制的失败-停止环签名方案,使其同时具备强匿名性、可自主选择关联性和失败-停止特性,并且在随机预言模型下证明其满足自适应性选择消息攻击下的不可伪造性。性能分析结果表明,与同类环签名方案相比,该方案的密钥管理安全性更高且计算开销更小。

基于SM2的无证书可截取签名方案

结合国密算法SM2,提出一种新的基于椭圆曲线的无证书可截取签名方案.该方案满足可截取签名的不可伪造性和隐私性,并可防止不诚实的截取者对签名内容私自进行篡改.在随机预言模型下证明了该方案的安全性,能够有效抵抗适应性选择消息下的伪造攻击.性能分析表明,该方案通过减少签名验签过程中哈希运算的次数使算法效率得到提升.

一种可证安全的车联网无证书聚合签名改进方案

车联网(VANETs)是组织车-X(X:车、路、行人及互联网等)之间的无线通信和信息交换的大型网络,是智慧城市重要组成部分。其消息认证算法的安全与效率对车联网至关重要。该文分析王大星等人的VANETs消息认证方案的安全不足,并提出一种改进的可证安全的无证书聚合签名方案。该文方案利用椭圆曲线密码构建了一个改进的安全无证书聚合认证方案。该方案降低了密码运算过程中的复杂性,同时实现条件隐私保护功能。严格安全分析证明该文方案满足VANETs的安全需求。性能分析表明该文方案相比王大星等人方案,较大幅度地降低了消息签名、单一验证以及聚合验证算法的计算开销,同时也减少了通信开销。

高效的可证明安全的无证书聚合签名方案

利用双线性对构造了一个高效的无证书聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性基于计算Diffie-Hellman难题.与已有的无证书聚合签名方案相比,本文方案更能提高签名验证与传输效率,因聚合签名的验证只需要计算4个双线性对,签名的长度是固定的,仅有320bits,是目前最短的无证书聚合签名.

高效的无证书签名和群签名方案

研究新兴无证书密码体制下的群签名问题,提出无证书群签名的安全模型.利用双线性映射提出一个无证书签名方案,并在随机预言模型下给出它正式的安全证明.利用所给的签名方案设计了一个无证书群签名方案.前者在签名和验证阶段只需一个双线性运算,后者只需两个,故它们具有执行性能上的优势.它们的安全性建立在计算Diffie-Hellman问题困难性上.该群签名方案满足群签名的各种安全要求,还允许用户动态的加入与离开且不需更新群公钥和其他群成员的签名私钥.群签名的长度不依赖于群成员的数目.鉴于群签名方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子投票等方面.

高效的无证书签名方案

传统的数字签名方案存在证书的存储和管理开销大的问题,基于身份的数字签名方案无法解决其固有的密钥托管问题,而无证书签名方案不需使用公钥证书,而且没有密钥托管问题,是目前的一个研究热点。基于双线性映射设计出一个无证书签名方案,并在随机预言机模型下证明了它的安全性。该无证书签名方案在签名和验证阶段共需要两个双线性映射运算,具有较高的执行效率。签名方案的安全性建立在计算Diffie-Hellman问题的困难性假设上。性能分析表明,设计的签名方案在保证安全性的前提下,具有较高的执行效率。

新的无证书的代理签名方案

已有的代理签名方案,大多是基于证书的密码体制或者基于身份的密码体制提出的,都存在证书的管理问题或密钥的托管问题。基于无证书密码体制的优点,在无证书公钥密码体制的基础上提出了一种新的代理签名方案。分析表明,该方案不需要证书的管理,也没有密钥的托管问题,满足代理签名所要求的所有性质,且在效率上优于已有的基于身份的代理签名方案。

一种无证书的前向安全代理签名方案

结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表明,新方案可避免基于证书密码系统的证书管理问题和基于身份的密钥托管问题。

没有pairing的无证书公钥签名方案

现有的基于无证书的公钥签名方案都是基于椭圆曲线或者是Tate对的,现提出了一种没有pairing的无证书公钥签名方案。在随机预言模型下,证明了新方案是基于计算D iffie-Hellm an问题无证书密文不可伪造性(CL-CUF)安全的。该方案避免了基于公钥证书签名方案中的证书存在问题,消除了基于身份签名方案中的密钥托管问题,且算法简单,便于实际应用。

标准模型下可证明安全的无证书广义签密

Liu等在2010年提出了一种在标准模型下可证明安全的无证书签密算法(简称LHZ算法),但后续的研究成果显示LHZ算法实际上是不安全的。为了克服LHZ算法的不足,首先改进LHZ签密算法,然后以此为基本的签密算法提出一种新的无证书广义签密算法。同时给出了抵抗有预谋的KGC被动攻击(malicious-butpassive KGC attack)的无证书广义签密算法的安全性模型,并在标准模型下证明了该算法在判定性双线性Diffie-Hellman困难问题和计算性Diffie-Hellman困难问题假设下是安全的。此外,数值实验结果表明所提方案是有效的。

高效可证明安全的无证书签名方案

无证书公钥密码体制解决了基于身份的密码体制的密钥托管问题,且无需使用公钥证书。为此,借鉴无证书密码体制的思想,基于椭圆曲线离散对数问题,提出一类无双线性对的无证书签名方案,包括8种子签名方案,并在随机预言机模型下对其进行安全性证明。结果表明,提出方案可抵抗2类超级攻击以及存在性伪造攻击,具有较高的安全性。其中的最优方案在签名阶段与验证阶段仅需1次和2次标量乘法运算,计算效率相比现有无证书签名方案有明显提高。

一种基于双线性对的可验证无证书环签密方案

基于无证书密码体制,提出了一种可验证的环签密方案模型,并给出了基于双线性对的具体方案。该方案能够使消息发送者以匿名的方式发送消息,并可同时实现保密性和认证性两种功能。此外,在需要证实签密人身份时,能够公开验证其身份。在随机预言模型下证明了该方案可以抵抗自适应选择密文攻击。