新型安全电子邮件加密系统的设计与实现

基于身份公钥加密是一种以用户的身份标识符作为公钥的新型加密体制。本文首先介绍基于身份的公钥加密方案(IBE),给出IBE安全加密体制的基本框架结构与工作原理;设计了一个IBE密钥管理方案,实现IBE公钥和私钥的安全分发;提出了一套基于IBE的安全电子邮件系统,开发了一个PKG密钥服务器和Outlook邮件客户端加密插件,并实现IBE密钥管理方案;最后讨论了IBE邮件加密系统的安全问题。     

基于IBE Service 的新型文件加密系统

基于身份的公钥加密(Identity-based Encryption,简称IBE)体制采用用户ID作为公钥,无需公钥证书操作,较传统的PKI体系具有开发部署简单、应用成本低等优势,尤其适用于密钥集中式管理的企业级应用。设计了一个基于Web Service的IBE密钥管理服务系统IBE Service,实现各个网络安全域内的用户密钥管理,提供以用户安全策略为中心的密钥服务;基于IBE Service开发了一个面向通用文件加密的客户端应用,主要通过SOAP服务接口实现基于XML的IBE密钥数据交互。新型的文件加密系统可将接收方ID直接映射为公钥,接收方自动向IBE Service获取私钥完成文件解密,具有安全、便捷等优点,且支持灵活的ID安全策略管理。     

一种具有等级结构的IBE密钥管理方案

基于标识的加密机制的出现解决了公钥密码体制中证书管理的问题,但由于用户公钥完全公开且不易更改,IBE机制的密钥管理问题成为讨论焦点.具有等级结构的身份密码体制(HIBE)的提出,解决了单个私钥生成中心(PKG)无法满足大用户量应用环境的负担和安全保障问题.文章提出的HKM方案解决了HIBE的PKG层次图中存在多父节点用户的复杂层次关系,并通过引入通配符的IBE方案,提出了基于WIBE的等级结构密钥管理方案.     

基于组合公钥的用户公钥认证算法

为解决组合公钥算法中的共谋攻击问题及用户私钥托管问题,提出一种基于组合公钥的用户公钥认证算法。其中,密钥管理中心生成用户的签名公私钥矩阵,用户随机生成自己的公私钥对,密钥管理中心使用用户的签名私钥对用户的公钥进行签名。理论分析证明,该算法使用签名私钥矩阵代替单个的签名私钥,从而扩大了签名私钥的空间,增强了系统的安全性。     

基于HIBE的电子政务系统安全解决方案

为解决电子政务系统的安全问题,分析了该系统采用公钥基础设施(public key infrastructure,PKI)和基于身份加密(identify-based encryptionI,BE)机制存在的不足,提出了基于分层的身份加密(hierarchical IBE,HIBE)机制的电子政务系统安全解决方案。该方案以HIBE为核心,利用表示用户身份的任意字符串为公钥、严格验证用户身份、椭圆曲线困难问题加密和设置分层密钥服务器等方法,保证了数据传输和存储过程中的保密性、完整性、可用性和不可抵赖性,有效克服了采用PKI和IBE机制存在的部署成本高、身份验证复杂、密钥托管和效率低下等缺点。理论及实验分析结果表明,该方案较好地解决了电子政务系统的安全性问题,具有良好的应用前景。     

组合公钥标识认证系统的设计及密钥生成的实现

介绍了一种基于组合公钥（CPK）算法的标识认证系统的设计，给出了一种组合映射算法和多作用域密钥管理的具体实现方法。基于CPK原理，通过组合映射算法实现了规模化的密钥管理和独立于第三方的身份认证。该方法对其他基于CPK算法的认证系统的实现具有参考价值。     

IBE和CPK的对比分析

与基于第三方的PKI不同,IBE配对算法和CPK组合算法都是基于标识的算法体制,是可实现标识认证的有效算法。该文通过IBE、CPK的综合分析,证明了在密钥管理方面CPK明显优于IBE。     

一种基于CPK的数字签名方案

数字签名是一种身份认证技术,它在实现身份认证、数据完整性、不可抵赖性功能等方面都有着重要的应用.基于CPK组合公钥原理和椭圆曲线数字签名原理,提出了一种新的组合密钥生成映射算法和数字签名方案.新算法和方案提高了组合密钥和数字签名的生成速度,节约系统资源,具有一定的理论和应用价值.     

基于身份的安全电子邮件系统

基于证书的公钥密码体制的证书管理十分繁琐且系统开销很大。而在基于身份的公钥密码体制（IBE,ID Based Encrypt）中,用户的公钥可以通过标识用户身份的任何字符串直接计算得到,免去了繁琐的证书管理和传输,因而受到广泛重视。本文主要研究了基于身份的公钥密码体制基本原理,使用MIRACL大数库实现了基于身份的私钥提取算法、加密算法和数字签名算法,形成相应的算法库,并以此为基础开发了私钥生成中心（PKG,Private Key Generator）、基于身份的安全电子邮件客户端软件。考虑到可能存在的安全问题,我们引人了双因子认证。     

基于身份的无证书高效签名算法研究

为了提高网络认证效率和安全性,利用双线性对技术提出了一种基于身份的无证书高效签名算法.用户使用的私钥由密钥生成中心和自身共同决定,适用于对密钥生成中心不是非常信任的场合.同时用户一旦发现自身私钥泄漏,通过算法生成新的公钥并重新公布,防止黑客伪造签名,解决了密钥撤销问题.用户在不改变自身公钥的前提下,与其通信的服务器无需...     

一种IBE机制下的端到端密钥管理方案

密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE（Identity Based Encryption）的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。     

无证书的可搜索加密方案

基于身份的可搜索加密方案（IBEKS）使用身份等信息作为公钥,绑定了公钥和用户（私钥）,省去了CA认证的环节,但是也带来了一些问题,比如密钥托管、密钥撤销等。基于此,首次提出无证书的可搜索方案（CL-PEKS）的抽象定义和构造算法,对算法的一致性进行了验证,并且分析了算法复杂度。同时给出了抵抗第一、二类选择关键词密文攻击（type I、type II IND-CCA2）语义安全的CL-PEKS定义。该方案实现了密文关键词可搜索功能,同时解决了IBEKS中的密钥托管问题。     

基于仲裁的SM9标识加密算法

SM9-IBE是我国于2016年发布的标识加密算法行业标准.标识加密算法以用户的标识(如邮件地址、身份证号等)作为公钥,从而降低系统管理用户密钥的复杂性.然而,标识加密算法的密钥撤销和更新问题却变得更加困难.此外,SM9算法的结构特殊使得已有技术无法完全适用于该算法.为此,本文提出一种基于仲裁的SM9标识加密算法,可快速实现对用户访问权限的撤销和更新操作.该算法引入一个可信第三方(即仲裁者)用于管理用户的部分私钥,使得用户必须借助仲裁者的帮助才能访问SM9密文,同时仲裁者无法从用户密文中获取任何有用信息.在安全性方面,该算法被证明在随机预言机模型下满足适应性选择标识和可复制选择密文攻击安全性.在效率方面,该算法不仅保持了原始SM9算法的效率优势,而且使用户的解密时间缩短了将近10倍.     

基于CPK的Mesh网络漫游认证协议

基于椭圆曲线密码体制的组合公钥技术,采用标识自认证方式,提出一种适用于无线Mesh网络漫游场景、支持规模化应用的认证协议。分析结果表明,该协议具有双向认证、交互次数少、认证的同时实现共享密钥建立的特点,并证明其达到通用可组合安全。     

移动云计算中基于身份的轻量级加密方案

针对移动云计算中数据安全和移动用户的隐私保护问题,结合在线离线和外包解密技术,对基于身份加密机制（IBE）中加密和解密算法进行扩展,提出了一种可外包解密的基于身份在线离线加密方案,并证明其安全性,构造出适合于移动云计算环境中轻量级设备保护隐私数据的方案。为了减少移动终端运行IBE的加密和解密开销,利用在线离线技术将IBE的加密分解为离线和在线两个阶段,使得移动设备仅需执行少量简单计算即可生成密文;在此基础上,利用外包解密技术,修改IBE的密钥生成算法和解密算法,增加一个密文转化算法,将解密的大部分复杂计算外包给云服务器,移动设备仅计算一个幂乘运算即可获得明文。与现有IBE方案的性能相比,该方案具有较少的加解密开销,适合于轻量级移动设备。     

基于DLP的自认证盲签密方案

盲签密指盲签密者对其所签署的信息是不可见的,而且签密消息不可跟踪。有机集成自认证公钥密码系统和盲签密思想,提出了一个新的基于离散对数问题（DLP）的自认证盲签密方案。所提方案具有盲签密的各种安全特性;权威机构不知道用户私钥;不需要对用户的公钥进行单独认证;具有计算效率高、通信成本低、安全性强和算法简单等优点,适合于在电子商务和电子政务中应用。     

无线区域网中保障QoS的多业务调度算法

针对无线区域网中多业务资源分配和调度问题,基于认知无线电的特点提出一种改进的调度算法.该算法通过计算单用户不同业务的QoS优先级,并兼顾多用户之间的公平性选择业务传输的最优信道,在传输过程中采用节点中断管理方式动态修正业务的QoS优先级.仿真结果表明,该算法能有效利用网络带宽,并且能保障单用户业务的QoS要求和多用户调...