无证书数字签名体制概述

无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有很好的研究特性。本文主要对无证书数字签名进行了简单的分析。     

一个使用双线性对的基于证书的签名方案

基于证书的密码系统是Gentry结合传统公钥密码系统和基于身份密码系统的特点而提出的一种折中的密码系统,它避免了证书使用的问题,同时也解决了密钥托管问题.基于Gentry的模型,本文提出一个使用双线性对的基于证书的签名方案.此方案建立在使用对计算的群上,在随机预言机模型下基于计算Diffie-Hellman(CDH)困难问题可证明安全的,本方案在签名算法时不需要使用对计算,而验证时,也只需要两个对计算,具有很高的效率.     

基于n次复合剩余的群签名方案

paillier密码体制是建立在n次复合剩余问题上的公钥密码体制,paillier在提出该公钥密码体制的同时也给出了基于paillier的数字签名方案。本文基于paillier的数字签名方案,提出了一种新的数字签名方案。与原有基于paillier的数字签名方案相比,新的签名方案的签名效率和安全性有了很大提高。基于该数字签名方案,本文设计了一种有效的群签名方案,并给出了安全性的证明。     

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名, 节省带宽和提高签名验证效率. 无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题. 该文基于双线性对提出一个新的高效的无证书聚合签名方案. 分析表明, 在随机预言机模型中计算性Diffie-Hellman假设下, 所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击, 同时所提方案签名长度独立于签名者的数量仅为2个群元素, 签名验证中仅需要4个对和n个标量乘运算, 因此该方案更加适合资源受限网络环境中的应用.     

具有强安全性不含双线性对的基于证书盲签名

基于证书密码体制是传统公钥密码体制的最新演进,但现有基于证书签名方案大都采用双线性对构造,计算效率较低.为了解决这个问题,基于离散对数难题,提出1种不含双线性映射的基于证书盲签名方案.方案以有限域上模幂运算为主构造,避免了复杂的对运算,用二元仿射变换盲化消息,计算量小、效率高.每次验证签名前用验证方程检验证书及公钥的真实性,实现了2者之间的相互认证.方案在随机预言机模型下证明能够抵抗用户伪造攻击、认证中心伪造攻击和公钥替换攻击,并具有强盲性.分析表明,与同类方案相比,本方案具有签名长度短,计算量和通信量小的优势,特别适用于计算能力和带宽受限的领域.     

两种无证书签密方案的安全性分析

签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本远远低于传统的先签名后加密。无证书密码体制消除了基于身份密码体制共有的密钥托管问题,同时不需要证书进行公钥的认证,没有证书管理带来的额外开销。如何设计高效的无证书签密方案已成为当前研究的热点问题,但是对其安全性讨论则较少。文章在随机预言模型下定义了无证书签密方案的安全模型。此外,通过对当前2种无证书签密方案进行分析,指出原方案存在的安全漏洞,并给出了具体的攻击方法。     

无证书的公钥可搜索加密方案

可搜索加密技术允许用户直接对存储在云服务器上的密文数据进行搜索,且不妥协用户的数据隐私和询问隐私。现有的公钥可搜索加密方案大多数是根据基于证书的密码体制或者基于身份的密码体制构建的,不能抵抗内部关键词猜测攻击。无证书的密码体制解决了基于身份密码体制中的密钥托管问题,且不需要维护公钥证书目录。基于无证书公钥密码体制,提出了一个公钥可搜索加密方案,对该方案中新的加密算法的一致性进行了验证,并给出了该方案的安全性模型,解决了现有的无证书可搜索加密方案无法抵抗内部关键词猜测攻击的问题。     

一种可证安全的密钥隔离无证书代理重加密方案

在代理重加密体制里,一个不可信的代理服务器将用Alice公钥加密的密文转换为用Bob公钥加密的密文,同时该代理服务器无法获知明文及相关用户的私钥。无证书代理重加密体制能够同时避免传统公钥基础设施中复杂的公钥证书管理和基于身份加密中的密钥托管问题。考虑到用户私钥泄露可能带来的危害,该文提出了具有密钥隔离功能的无证书代理重加密体制,随机预言机模型中的安全证明和模拟实验表明该方案是高效安全的。同时,设计了基于云计算的移动互联网中的安全数据共享方案。     

新的基于ID的身份鉴别方案

针对网络环境下用户身份的鉴别问题,依据双线性加群上计算性Diffie-Hellman问题的困难性假设建立了一个随机语言模型,采用了无证书公钥密码体制私钥生成方法,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于身份(ID)的身份鉴别方案.新方案避免了基于公钥证书诸多方案的密钥吊销问题,也避免了基于身份的诸多方案所涉及的密钥托管问题,并释放了传统的基于身份的方案中私钥生成中心(PKG)无条件可信假设.在随机预言模型下对新方案进行了安全性证明.结果显示,即使PKG参与了主动并行攻击,多项式时间敌手冒充攻击成功方案的概率可以忽略.     

Blum—Goldwasser概率公钥密码体制的一种改进方案

数字签名是以密码学方法对数据文件产生的一组代表签名者身份与数据完整性的数据信息,提出了Blum-Goldwasser概率分钥密码体制的一种数字签名方案,并利用OAEP技术改进了Blum-Goldwasser概率公钥密码体制的加密方案,完善了Blum-Goldwasser 概率公钥密码体制。