基于身份的签密和代理签密方案

首先给出一个基于身份的签密方案。在此基础上,提出基于身份的代理签密方案,并对两个新方案的安全性和效率进行分析。结果表明,该基于身份签密方案和基于身份代理签密方案的保密性在BDH假设下是语义安全,即IND-IBSC-CCA2安全的。在CDH假设下,方案是适应性选择消息和身份攻击下存在性不可伪造的。     

基于仲裁的身份签名方案研究

利用双线性对技术构造了一个新的基于仲裁的身份签名方案。新方案解决了IBC系统中密钥的即时撤销问题,其安全性基于DH计算问题的困难性。与以往文献中提出的基于仲裁的身份签名相比,新方案实现了SEM对待签消息的完整性校验及对用户的认证,同时保护了待签消息的机密性,具有较高的应用价值。     

基于身份多接收者签密方案的安全性分析(英文)

基于身份多接受者签密是一种能够同时实现认证性与保密性的重要密码学工具.分析杜红珍等2009年提出的基于身份多接收者签密方案.通过模拟攻击验证了该方案不能满足信息保密性与不可伪造性的安全要求.在此基础上,提出一个改进的基于身份多用户签密的方案,新方案具有保密性与不可伪造性,其效率有待进一步提高.     

一种抗伪造攻击的车联网无证书聚合签密方案

车联网给现代交通系统带来了极大的便利并受到人们的广泛关注。在车联网中,车辆访问控制的身份认证和发送消息的隐私性是两个关键问题。同时,由于有限的带宽以及车辆的高移动特性,验证效率也至关重要。聚合签密方案可以有效解决上述问题。但现有部分基于Schnorr签名的聚合签密方案未对密钥进行正确的哈希绑定,而无法抵御两类公钥替换攻击;且在进行聚合签密时,用户间交换部分签密信息生成的单个无效签密仍能通过聚合签密验证,故无法抵御合谋攻击。基于上述问题提出了一种新的面向车联网的无证书聚合签密方案。该方案利用密钥原像保护技术抵御公钥替换攻击,利用哈希抗碰撞特性抵御合谋攻击。在随机预言机模型下,证明了该方案的机密性与不可伪造性。与现有方案相比,该方案增强安全性的同时并未增加计算开销,整个验证阶段仍只需要6n+1次点乘操作。性能分析表明,该方案完全适用于车联网。     

基于身份多接收者签密双线性对方案

基于身份的多接收者签密是基于身份的签密扩展,它以保密且认证的方式传送某一消息给多个接收者.给出基于身份的多接收者签密的定义与安全模型,利用双线性对构造一个新的基于身份的多接收者签密方案.在随机预言机模型下,利用该方案可抗适应性选择密文与身份攻击,且方案满足不可伪造性、前向安全性和公开可验证性.签密涉及多个接收者时,计算成本低,且效率高.     

一种基于身份的广播签密方案

为了使保密信息能够通过不安全的广播信道安全地发送给已授权接收的用户集,对Selvi IBBSC方案进行研究,提出了一个改进的基于身份的广播签密方案。方案建立基于身份的广播签密方案构架,利用椭圆曲线上的双线性对,形成了具有安全性和高效性的广播签密方案。先分析了方案的正确性,然后基于判定双线性Diffie-Hellman假定在随机预言模型下分析了密文的不可区分性以及基于计算性Diffie-Hellman假定分析了签名的不可伪造性,最后简要分析了方案的有效性。结果表明,提出的方案能够对保密和认证的双重问题提供有     

基于身份的在线/离线广播签密方案

为实现在线/离线签密和广播签密的双重功能,把在线/离线签密思想和广播签密思想相结合,提出一种基于身份的在线/离线广播签密方案。方案中,离线阶段与待签密的消息无关,在线签密阶段生成广播密文发送给多个接收者。方案的设计运用了哈希函数运算、双线性对运算及异或运算。基于密码学相关困难问题,在随机预言机模型下证明了方案的机密性和不可伪造性。最后,对方案的计算效率进行了分析。     

基于签密的公平交易协议的安全性分析与改进

分析指出基于签密的并发签名方案是不抗接收者伪造的,即在没有签名者的关键数与密钥的情况下,接收者利用签名者的有效模糊签名便可恢复出签密消息,且可以以签名者身份伪造任意消息的模糊签名。因此,基于该签密并发签名方案的公平交易协议也是不安全的。进而提出了一个改进的基于签密的并发方案,弥补了原并发签名方案的安全缺陷,从而保证了公平交易协议的安全性。     

基于Tate对的指定多接收者签密方案

借鉴身份签密理论，利用超奇异椭圆曲线上Tate对的特性，提出一种高效指定多接收者签密方案，为具有多名合法接收者的签名问题提供了解决途径，此方案不仅保持了基于身份加密的优点，具有签名多向性，而且其抗攻击性好，执行效率高，整个签密过程只需1次Tate对计算，随着指定接收者人数的增多，方案的效率优势会更加明显。     

标准模型下基于身份的强不可伪造签名方案

为了克服已有方案安全性依赖强、签名长度长、计算代价大等缺陷,提出了一种可将任意基于身份的具有分〖JP9〗割-〖JP〗可模拟的存在性不可伪造的方案转化为强不可伪造签名方案的转化方案;在Paterson方案的基础上设计了标准模型下一种有效的基于身份的强不可伪造签名. 在计算Diffie Hellman困难问题的假设下,证明该方案在适应性选择消息攻击下是强存在性不可伪造的. 与已有基于身份的强不可伪造签名方案相比,该方案签名长度短,计算量小,且有更强的安全性.     

基于Tate对的指定多接收者签密方案

借鉴身份签密理论，利用超奇异椭圆曲线上Tate对的特性，提出一种高效指定多接收者签密方案，为具有多名合法接收者的签名问题提供了解决途径. 此方案不仅保持了基于身份加密的优点，具有签名多向性，而且其抗攻击性好，执行效率高，整个签密过程只需1次Tate对计算，随着指定接收者人数的增多，方案的效率优势会更加明显.     

利用身份和双线性对的多重签密方案

基于身份和椭圆曲线上双线性对,提出了一种新的多重签密方案．该方案以用户的身份信息,如电子邮箱地址,IP地址、电话号码等作为用户公钥,从而降低了建立和管理公钥基础设施的代价,避免了用户对公钥及其证书的存储和传递等问题;利用椭圆曲线上双线性对,使方案能以短的密钥和小的计算量实现与已有多重签密方案同等的安全强度．在方案中,原始签密者用自己的私钥解密多重签密,并对签密消息和签密次序的有效性进行验证,高效实现了多重签密的密码功能．     

格基委托技术的基于身份的环签名

基于身份的环签名是基于身份密码学和环签名的结合,具有很高的实际应用价值.本文使用格基委托技术提出了基于格的环签名方案以及标准模型下基于身份的环签名方案,该方案满足不可伪造性以及匿名性.与现有标准模型下基于身份的环签名方案相比,我们的方案有更短的签名.     

面向协同设计的基于身份环签名方案

分布式协同设计系统中，信息交换的基本安全保障是信息发送者身份的真实可靠性和信息的机密性、真实性、完整性．为了在提供认证的同时保护信息发送者的匿名性，基于GDH群，提出了一个适用于分布式协同设计环境的基于身份的环签名方案，新方案采用引进两个独立PKG的方法，在一定程度上消除了现存方案中单个PKG可以随意伪造用户签名的安全隐患，实现了签名者无条件匿名性，达到了匿名认证的目的．     

利用三次剩余构造的基于身份的环签名方案

基于身份的环签名不仅可以保护签名者的隐私,而且简化了密钥管理过程,在Ad-hoc网络等领域有着广泛的应用。而大部分基于身份的环签名方案都是利用计算代价昂贵的双线性对构造的。该文利用三次剩余构造了一个基于身份的环签名方案,并利用随机预言模型证明了该方案在大整数分解困难问题假设前提下是适应性选择身份和消息攻击下不可伪造的。该方法为构造基于身份的环签名提供了新的数学工具,扩展了研究空间。     

对二次剩余构造的基于身份环签名方案的分析与改进

近年来,环签名以其广泛的应用受到人们的普遍关注.然而,大部分的基于身份环签名都是利用双线性对构造的.本文分析了熊虎等利用二次剩余构造的基于身份的环签名方案,指出该方案的签名和验证算法在计算上是不可行的.针对这个问题,给出了改进方案.分析表明,改进方案解决了原方案的计算问题,并且按照原方案的证明方法,在随机预言模型下,改进方案仍然是适应性选择消息和身份攻击下存在性不可伪造的,并满足签名者无条件匿名性.     

一种门限可追踪的匿名签密方案

为解决匿名签密算法中签密者身份的追踪问题,提出了一种门限可追踪的匿名签密方案.该方案借助范德蒙行列式生成成员的公钥和私钥,通过在匿名签密过程中附加一些与签密者身份相关的额外信息,实现签密者身份的门限追踪.在不可分模型下,证明了该方案满足匿名性、门限可追踪性、不可伪造性和不相关性.     

混合签密综述

混合签密中的签密KEM运用公钥技术封装一个对称密钥,DEM使用对称技术和KEM生成的对称密钥加密任意长度的消息。混合签密的安全模型允许其非对称部分和对称部分的安全需求完全独立,各自的安全性可以分别研究。和公钥签密技术相比,混合签密技术在密码学应用中具有更高的灵活性和安全性。文章对已有混合签密方案进行了深入的研究与分析,并给出了PKI环境下的混合签密、身份混合签密和无证书混合签密的算法模型、形式化安全定义和相应的实例方案。也指出了进一步研究的问题。     

一种高效的无证书广播签密方案

为了能使保密信息能够更安全、更有效地通过不安全的广播信道发送给已授权的用户集及公钥密码中的密钥托管问题,结合整数环上圆锥曲线上的密码技术,提出了一种新型的无证书广播签密方案。先分析方案的正确性,其次在基于大数分解和圆锥曲线上离散对数双重困难问题下分析了方案具有强不可伪造性和机密性,最后分析了方案的有效性。结果表明,所提方案在签密和解签密上减少了运算量,提高了网络运算效率。     

一种用户匿名的身份型混合广播签密方案

广播签密能够通过一步操作实现发送方对多个接收方的消息发送。为了有效解决“一对多”通信模型中的效率不高、开销较大以及隐私安全等问题,提出一种用户匿名的身份型广播签密方案。方案利用双线性对与Lagrange插值函数进行构造,并基于判定双线性Diffie-Hellman问题与计算性Diffie-Hellman问题证明了算法的安全性。除保证了机密性和不可伪造性之外,还满足可公开验证性和用户匿名性。分析表明,提出的方案签密运算量仅为(t+3)s+p,比同类方案的运算量小,大幅度地提高了运算效率。