基于国密SM2 和SM9 的加法同态加密方案

加法同态加密是一种可对密文进行加法同态操作的加密方案,即对若干密文计算后再解密可以得到对应原始数据相加后的结果,加法同态已广泛应用于数据聚合、安全多方计算、联邦学习等领域.然而,现有的加法同态加密方案以国外设计为主,不符合网络空间安全自主可控的要求.针对这一问题,以DDH困难问题为基础,结合国密SM2和SM9设计了新的加法同态加密方案,并证明了它们具有INDCPA安全性.实验结果表明,在相同安全等级下,所提SM2加法同态加密方案的解密耗时大约仅为经典加法同态加密Exp-ElGamal方案的3/5,Paillier方案的1/8;SM9加法同态加密方案的解密耗时大约仅为Exp-ElGamal方案的3/4,Paillier方案的1/6.

基于国产密码算法SM9的可追踪属性签名方案

国产密码算法SM9是我国自主设计的标识密码方案,现已受到各界的广泛关注。为了解决现有属性签名(ABS)方案验签效率不高这一问题,该文基于国密SM9算法构造新的支持树形访问策略的属性签名方案,该方案的验签操作仅需1次双线性对映射和1次指数运算。此外,所提方案具有签名者身份可追踪功能,防止恶意签名者利用属性签名的匿名性进行非法签名操作,从而避免传统属性签名中无条件匿名性下的签名滥用问题。安全分析结果表明所提方案在随机谕言机模型下具有不可伪造性,同时也可抗合谋攻击。与现有的可追踪属性签名方案相比,所提方案的追踪算法效率更高,签名与验签开销也更低。实验结果表明,所提方案验签算法的计算复杂度与策略规模无关,完成1次验签算法仅需2 ms。