安全的无双线性映射的无证书签密机制

无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安全性.针对上述问题,提出一种无双线性映射的高效无证书签密方案,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对所提方案的安全性进行了证明.同时,该方案还具有不可否认性和公开验证性等安全属性.与其他传统无证书签密方案相比,由于未使用双线性映射运算,在具有更高计算效率的同时,该方案的安全性更优.

可证安全的抗泄露无证书混合签密机制

传统的基于双线性映射的混合签密方案存在着计算效率较低的不足,同时,无法抵抗信息泄露对方案所造成的危害,针对上述不足,在不使用双线性映射的基础上,提出了安全、高效的抗泄露无证书混合签密机制,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对该机制的机密性和不可伪造性进行了证明.同时,分析了该方案的公开验证性、前/后向安全性和不可否认性等安全属性;与传统的无证书混合签密机制相比,该机制不仅具有更优的计算效率,而且在秘密信息存在一定泄露的前提下,依然保持其所声称的安全性,即该方案还具有抵抗秘密信息泄露的能力.

移动医疗系统中的可撤销无证书代理重签名方案

代理重签名在保证委托双方私钥安全的前提下,通过半可信代理实现了双方签名的转换,在本文方案中,通过代理重签名实现了在通信过程中终端用户对于身份的隐私要求。移动医疗服务系统因为其有限的计算和存储能力,需要借助云服务器来对医疗数据进行计算和存储。然而,在将医疗数据外包给云服务器后,数据便脱离了用户的控制,这给用户隐私带来了极大地安全隐患。现有的无证书代理重签名方案大多都不具有撤销功能,存在着密钥泄露等安全性问题。为了解决这一问题,本文提出了一种可撤销的无证书代理重签名方案,在不相互信任的移动医疗服务系统中,实现了医疗数据传输过程以及云存储过程中的用户匿名性,同时,本文方案具有单向性和非交互性,更适合在大规模的移动医疗系统中使用。此外,当用户私钥泄露时,本文利用KUNode算法实现了对用户的高效撤销,并利用移动边缘计算技术将更新密钥和撤销列表的管理外包给移动边缘计算设备,降低了第三方的计算成本,使其具有较低的延迟。最后,在随机谕言机模型下证明了所构造的方案在自适应选择消息攻击下的不可伪造性,并利用JPBC库与其他方案进行计算与通信开销的对比。其结果表明,本方案在具备更优越的功能的同时,具有较小的计算成本、通信成本和撤销成本。

基于商密SM9的属性基在线/离线签名方案

属性基签名(attribute-based signature,ABS)方案利用属性集标识用户.只有当属性集满足访问策略时用户才能产生有效签名.与传统数字签名方案相比,属性基签名方案不仅利用属性集隐藏用户的真实身份从而获得匿名性,而且通过制定访问策略实现了细粒度访问控制.在基于椭圆曲线的属性基签名方案中通常需要使用大量的群指数运算或配对操作,这些操作计算代价高昂,导致签名过程计算开销较大.在线/离线签名技术可以在未知消息之前将高昂的操作通过离线预计算,从而降低了轻量级设备在线计算代价.SM9标识密码算法作为我国自主设计的商用密码,已由ISO/IEC标准化并被广泛使用.以商密SM9标识密码算法为基础,利用在线/离线签名技术,构造了一种基于商密SM9的属性基在线/离线签名(attribute-based online/offline signature,ABOOS)方案.不仅可以实现细粒度访问控制,同时也适用于轻量级设备.在随机谕言机模型下,方案的安全性可以规约到q-SDH(q-strong Diffie-Hellman)困难问题.理论分析和实验仿真表明提出的方案有效降低了签名阶段的计算代价,适用于物联网等应用环境.

不使用双线性映射的无证书签密方案的安全性分析及改进

由于现有的基于双线性映射的无证书签密方案存在计算效率低的不足,因此一种不使用双线性映射的新的无证书签密方案由Zhu等人提出;同时,在随机谕言机模型中对该方案的安全性进行了证明.该文通过构造具体的机密性和不可伪造性攻击算法,证明了Zhu等人所提出的方案无法满足其所声称的机密性和对"I类敌手的不可伪造性;针对上述问题,该文提出了安全高效的无证书签密方案,并在随机谕言机模型下基于计算性Diffie-Hellman困难问题和离散对数困难问题证明了该文所提方案的机密性和不可伪造性;相较于其他无证书签密方案,该文所提方案的安全性和计算效率更优.

可证安全的高效无证书签名方案

针对现有基于双线性映射的无证书签名方案存在计算效率低的不足,提出了可证安全的高效无证书签名方案,并在随机谕言机模型下基于离散对数困难性问题证明了该方案的不可伪造性。相较与现有的无证书签名方案而言,本文方案具有更高的计算效率,该方案具有安全、高效和无证书管理的特点,可广泛应用于电子商务、电子投票等领域。

格上无陷门的无证书签名

格基密码是后量子密码的重要研究热点.然而,格上陷门技术的效率问题,一直影响着格基密码的实用化.Lyubashevsky的拒绝采样技术可以避免陷门技术的效率问题.基于Lyubashevsky的拒绝采样技术,构造了一个格上的无证书数字签名方案.该方案没有使用陷门技术,且可证明在随机谕言机模型下对适应性选择消息和身份攻击是强不可伪造的.在计算效率和安全性上优于其他的格上无证书签名方案.

无对的可转换去中心基于属性指定证实者签名

将基于属性与指定证实者签名结合,并引入去中心的概念,研究去中心基于属性指定证实者签名.基于证据隐藏证明协议,构造一个无双线性对的可转换去中心基于属性指定证实者签名方案,并在随机谕言机模型下证明其安全性.