基于AIC的IBE私钥分发协议

为了解决IBE用户私钥的安全分发所存的身份认证、私钥安全传输和私钥托管问题,提出一种基于身份证书的IBE私钥分发协议。该协议通过可信机构信任机构（TA）颁发的身份证书来验证用户的身份、采用一种盲技术保证了用户私钥在公共通道上传输的安全性以及基于多机构方式解决了用户私钥托管问题,且与Lee B协议相比至少减少了2t运算量。     

基于双线性配对构造的身份加密体制

为了解决基于身份的认证加密方案中用户私钥共享的问题,本文在BF-IBE体制的基础上,结合门限秘密共享方案,提出两个新的改进方案,并与原体制在性能上进行了对比分析,分析表明改进方案的计算成本和通信成本都与原体制相当,但是用户的私钥共享更加安全,最后还对改进体制进行了安全性证明.     

一种基于身份的可否认认证协议的改进

为了满足非交互式的可否认认证协议的安全评估,将密钥泄漏(key-compromise impersonation,KCI)安全属性重新定义为发送方密钥泄漏(sender key-compromise impersonation,SKCI)安全属性,并针对Cao方案存在的发送方密钥泄漏攻击问题,提出一种改进,该方案同原方案相比减少了6次对运算且通信双方的交互次数减少了2次.另外,与同类Liao的改进方案相比,本文方案不需要增加签名机制即可实现身份认证且同时满足可认证性、否认性和发送方密钥泄漏安全性.     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

对二次剩余构造的基于身份环签名方案的分析与改进

近年来,环签名以其广泛的应用受到人们的普遍关注.然而,大部分的基于身份环签名都是利用双线性对构造的.本文分析了熊虎等利用二次剩余构造的基于身份的环签名方案,指出该方案的签名和验证算法在计算上是不可行的.针对这个问题,给出了改进方案.分析表明,改进方案解决了原方案的计算问题,并且按照原方案的证明方法,在随机预言模型下,改进方案仍然是适应性选择消息和身份攻击下存在性不可伪造的,并满足签名者无条件匿名性.     

基于纠缠交换的量子身份认证协议

提出了基于纠缠交换的量子两方身份认证协议,并扩展到基于纠缠交换的量子多方身份认证协议.协议中通信用户初始共享的纠缠粒子对用作认证密钥.用户通过对事先共享的纠缠粒子对进行纠缠交换和经典通信,实现用户之间的身份认证.另外对2种量子身份认证协议的安全性分别进行了分析.     

高效的基于身份的代理签名方案

该文提出了一种高效的基于身份的代理签名方案.在计算效率方面,代理签名过程只需1次乘法运算和2次指数运算,验证阶段只需2次乘法运算,4次指数运算和1次双线性对运算.与现有的准模型下基于身份的代理签名方案相比,该方案的效率更高,提升近2/3.     

基于Fuzzy Vault的身份认证

针对身份认证中可能出现的数字身份被冒用问题,提出了一种强双因子身份认证方案,将生成的数字证书及私钥存储于用户智能卡中,再使用fuzzy vault保护智能卡的PIN。通过组合2种不同条件来证明一个人的身份,安全性有了明显提高。同时为了减轻智能卡的计算负担,引入秘密共享思想,当且仅当用户智能卡和指纹服务器中信息都可得时,才释放其中绑定的智能卡PIN。该方案进一步完善了PKI的安全认证,适用于高端用户或有特殊需要的高安全度客户的身份认证。     

支持门限解密的多身份全同态加密方案

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。     

一种新的不安全信道上的匿名认证方案

基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量．然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题．在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户．新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题．     

支持电路结构的多线性映射属性签密方案

属性基密码体制既克服了传统密码体制访问控制单一的缺点,又能同时实现对机密性和不可伪造性的保护。本文设计了一个多线性映射属性签密方案,方案以Sahai等提出的支持多线性映射的单调电路作为访问结构,并引入运算外包策略,方案能够够支持任意扇出,降低了解签密者的计算代价。同时本文在k阶多线性假设下证明了方案的安全性。与一般属性签密方案相比,当属性个数无穷大时解签密者的密钥传输效率可提高约66.7%,签密文长度固定,与属性个数无关,解签密者的运算量仅为8p+(n+4)e,此外方案还满足可公开验证性,可应用到社交网络等新型网络应用中。     

高次MFE多变量加密方案

针对2006年RSA会议上Wang等人提出的Medium-Field型多变量公钥加密体制不能抵抗Ding等人所提出的SOLE攻击方法的问题,提出了一种改进方案。通过重新设计原方案的中心映射,使攻击者不能得到相关的线性化方程,从而抵抗SOLE攻击。分析表明该改进方案不仅能够抵御SOLE攻击,而且能抵制秩攻击和Grb ner基攻击,因此是一种更为安全的多变量公钥加密方案。     

一个改进的无证书签名方案

该文分析了无证书签名方案,指出该方案不能抵抗公钥替换攻击.采用绑定公钥到Hash函数的方法对洪方案进行改进,改进的方案可以抵抗替换公钥攻击,并且具有较高的效率,其安全性依赖于q强Diffie-Hellman (q-SDH)困难问题和逆计算Diffe-Hellman (Inv-CDH)困难问题.     

关于（k,n）门限通信密钥分散管理系统

首先指出从Ｓｈａｎｎｏｎ信息论出发给出的门限通信密钥分散保管系统定义并不十分完善，这会将一些有价值的门限方案排除在定义之外，为了便于评价一具门限方案的好坏，给出了门限方案的新定义，并且讨论了很多方案的性能优劣以及它们之间的联系。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

概率多变量签名方案的新构造

概率多变量密码体制是多变量密码学中的新课题之一. 为了提高概率多变量签名的效率,提出了1个求逆算法复杂度低且随机的新中心映射. 对Gouget等人的概率化方法作了改进,使得公钥生成效率提高,公钥长度大大缩短. 基于新提出的中心映射和改进后的概率化方法,构造出1个高效的概率多变量签名方案. 经过安全性分析,该方案可以抵御目前针对多变量密码体制的四种攻击.     

对一个门限共享验证签名方案的安全性分析

文献[1]提出了一种基于离散对数的(t,n)门限共享验证签名方案,它集成了消息恢复数字签名和门限方案;通过深入分析该门限共享验证协议的安全性,指出了签名发送者与验证者之一合谋可恢复其他验证者私人密钥的一种攻击方法;这种攻击表明在将两种密码学协议集成以设计新的协议时尤其要小心;最后给出了防止这类攻击的改进措施.     

高效的多比特量子公钥加密方案

在量子计算机问世后,目前广泛使用的公钥密码体制将被破译,故而急需提出新的可替换的抗量子计算攻击的公钥密码体制.结合量子比特旋转变换和经典的单向函数（Hash函数）构建了一个多比特的量子公钥加密方案,分析结果显示,该方案可以抵制前向搜索和选择密文攻击,而且加密相同长度的明文所需的公钥量子比特数比Kawachi等的方案显著降低.     

An efficient scalable key management scheme for secure group communication

Many emerging internet applications,such as soft-ware and content delivery,pay per view,teleconferen-cing,and real-time information services,will benefitfrom using a secure group communications model.Thus,secure group communications(i.e.providingconfidentiality,authenticity,and integrity of messagesdelivered between group members)will become an im-portant internet design issue.One way to achieve secure group communicationsis to share a symmetric key,called a session key,a-mong group members.Th…