-
题名高效弹性泄漏下CCA2安全公钥加密体制
被引量:8
- 1
-
-
作者
张明武
陈泌文
何德彪
杨波
-
机构
湖北工业大学计算机学院
中国科学院信息工程研究所信息安全国家重点实验室
武汉大学软件工程国家重点实验室
陕西师范大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2016年第3期492-502,共11页
-
基金
国家自然科学基金(61370224,61272436)
湖北省自然科学基金(2013CFA046)
+1 种基金
信息安全国家重点实验室开放基金(2014-04,2013-3-3)
湖北工业大学高层次人才项目资助~~
-
文摘
公钥密码体制中要求算法和公钥是公开的而密钥必须是严格保密的,但在实际应用系统中,攻击者可以从保密密钥和加密系统内部通过侧信道攻击等手段获得部分密钥.一旦密钥被泄漏,传统的可证明安全将无法归约.弹性泄漏密码体制用于解决密钥、随机数或内部中间状态等存在泄漏情况下的可证明安全问题.该文提出一种应对密钥弹性泄漏的公钥加密方案,达到抗泄漏条件下的自适应选择密文安全性.在Naor-Segev方案的基础上,利用密钥衍射和消息认证码,提高系统计算效率同时有效降低密钥长度,并通过随机提取器达到密钥的弹性泄漏容忍.在保持提取器性能不变的条件下,降低密钥的长度提高了密钥允许的泄漏率.分析显示本方案能容忍25%的密钥泄漏率,密钥生成、加密和解密分别相当于2.4、3.2和2.2个单指数计算量,和其他方案比较,泄漏率、密钥长度和计算量等效率都有一定改善.
-
关键词
密钥弹性泄漏
公钥加密
选择密文攻击
密钥衍射函数
-
Keywords
key leakage resilience
public-key encryption
chosen-ciphertext attack
key derivation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名密钥弹性泄漏安全的通配模板层次委托加密机制
被引量:1
- 2
-
-
作者
张明武
王春枝
杨波
高木刚
-
机构
湖北工业大学计算机学院
陕西师范大学计算机学院
Institute of Mathematics for Industry
-
出处
《软件学报》
EI
CSCD
北大核心
2015年第5期1196-1212,共17页
-
基金
国家自然科学基金(61370224,61272436,61170135)
湖北省自然科学基金(2013CFA046)
+1 种基金
湖北工业大学高层次人才项目
中国科学院信息工程研究所信息安全国家重点实验实验室开放课题(2014-04)
-
文摘
传统的密码方案假定密钥对可能的攻击者来说是完全隐藏的(只有算法是公开的),敌手无法获得有关密钥的任何信息.但在实际系统中,攻击者可在噪声信道或由侧信道攻击获得有关密钥的部分信息.密钥弹性泄漏安全的加密方案通过改进密码算法达到在密钥存在可能部分泄漏情况下的语义安全性.设计了一个抗密钥弹性泄漏的可委托层次模板加密方案.在该方案中,用户身份关联到含有通配符的身份模板,并可以实现再次密钥委托.该方案是抗泄漏的层次身份加密方案(hierarchical identity-based encryption,简称HIBE)和隐藏向量加密方案(hidden vector encryption,简称HVE)的一般扩展,可有效地抵抗密钥弹性泄漏,并达到自适应语义安全性.同时给出该方案的安全性证明和系统抗泄漏性能,分析显示,该方案具有较好的密钥泄漏容忍性.
-
关键词
通配身份基加密
弹性泄漏
密钥委托
身份模板
泄漏率
-
Keywords
wildcard IBE (identity-based encryption)
leakage resilience
key delegation
identity pattern
leakage rate
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名弹性泄漏的公钥加密研究进展
- 3
-
-
作者
于启红
李继国
-
机构
宿迁学院信息工程学院
福建师范大学数学与信息学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2019年第21期18-25,35,共9页
-
基金
国家自然科学基金(No.U1736112,No.61672207,No.61272542)
江苏省自然科学基金(No.BK20161511)
+3 种基金
江苏省教育厅自然科学基金(No.17KJB520042)
江苏省“青蓝工程”优秀青年骨干教师项目
宿迁市科技创新计划(No.S201820)
宿迁学院云计算与大数据安全科研团队项目
-
文摘
由于冷启动攻击和边信道攻击导致密码系统部分信息泄漏,设计弹性泄漏密码系统成了当前密码学领域的研究热点。介绍弹性泄漏密码学的研究背景和意义,系统地分析和阐述弹性泄漏加密研究现状。总结现有文献中几种弹性泄漏安全模型,对弹性泄漏的加密现已取得成果进行比较详细的介绍与分析。介绍几种经典的弹性泄漏加密方案并对其弹性泄漏原理进行分析。指出可以进一步研究的方向。
-
关键词
弹性泄漏
边信道攻击
公钥加密
基于身份加密
哈希证明系统
-
Keywords
leakage-resilient
side channel attack
public-key encryption
identity-based encryption
Hash proof system
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可证明安全的弹性泄漏基于证书加密方案
被引量:2
- 4
-
-
作者
郭宇燕
江明明
宋万干
-
机构
淮北师范大学计算机科学与技术学院
-
出处
《淮北师范大学学报(自然科学版)》
CAS
2019年第1期19-25,共7页
-
基金
国家自然科学基金项目(60573026)
安徽省高校自然科学基金研究项目(KJ2018A0398
+1 种基金
KJ2018A0678
KJ2017ZD32)
-
文摘
传统基于证书加密方案的安全性一般在理想环境下考虑,敌手无法获得方案的私钥.在现实世界中,敌手可以通过侧信道攻击获得方案的部分私钥,传统基于证书加密方案很可能被攻破.针对这种攻击,可构造弹性泄漏基于证书加密方案.首先形式化基于证书加密方案的安全模型,在该安全模型中,增强两类敌手的攻击能力,允许敌手通过侧信道攻击获得私钥的部分信息.接着构造一种新型的弹性泄漏基于证书加密方案.最后证明该方案在随机谕言模型下是选择明文安全的,并给出方案允许泄漏的界限.
-
关键词
基于证书加密
侧信道攻击
弹性泄漏
随机谕言模型
-
Keywords
certificate-based encryption
side channel attack
leakage-resilient
random oracle model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名抗私钥泄漏的隐私保护智能医疗系统
- 5
-
-
作者
张秀洁
洪璐
付新转
-
机构
潍坊学院计算机工程学院
潍坊科技学院五专部计算机系
-
出处
《海南热带海洋学院学报》
2019年第2期92-97,共6页
-
基金
省部级学科平台开放课题资助项目(szjj2015-054)
山东省高等学校科技发展计划项目(J16LN56)
+1 种基金
潍坊市科技发展计划(2017GX002)
潍坊学院2015年博士科研基金资助项目(2015BS11)
-
文摘
随着智能城市中物联网的应用,智能医疗终端越来越多地出现在我们的日常生活中.这些终端用于监视我们的身体状况,并收集大量的医疗数据.然而在实际应用中,存在各种形式的私钥泄漏攻击,数据的隐私保护仍然是一个极具挑战的问题.由此,本文提出一个用于保障电子医疗数据保密性的新型设计方案.该方案在加密阶段引入在线/离线加密技术,提高了加密效率.同时形式化安全性分析证明了方案即使部分私钥泄漏,仍能确保数据的隐私性.
-
关键词
隐私保护
泄漏弹性
在线/离线加密
智能医疗系统
-
Keywords
privacy preserving
leakage resilience
online/offline encryption
smart medical system
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名基于身份的抗私钥泄漏的广播加密方案
被引量:1
- 6
-
-
作者
于启红
李继国
-
机构
宿迁学院信息工程学院
河海大学计算机与信息学院
-
出处
《计算机应用与软件》
CSCD
2016年第11期282-287,309,共7页
-
基金
国家自然科学基金项目(61272542)
江苏省教育厅自然科学基金项目(14KJD52006
+4 种基金
13KJD460007)
宿迁市工业科技支撑计划项目(H201315
Z201450)
宿迁学院优秀青年骨干教师基金
宿迁学院科研基金项目(2016KY04)
-
文摘
侧信道攻击引起密码系统的部分信息泄漏,破坏很多密码方案的安全性。在基于身份的广播加密方案(IBBE)中,到目前为止,还没有能抵抗侧信道攻击的安全方案。基于此,提出一个抗侧信道攻击安全的基于身份的广播加密方案。使用双系统加密技术,在复合阶群静态假设下在标准模型中证明了提出方案的安全性。泄漏性能分析表明,私钥的相对泄漏率可以达到1/3。该方案具有较好的抗私钥泄漏性能。
-
关键词
弹性泄漏
双系统加密
私钥泄漏
基于身份广播加密
-
Keywords
Leakage-resilient
Dual system encryption
Private key leakage
Identity-based broadcast encryption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-