基于ACJT的广义群签密方案

群签密是一种能够同时提供群签名和群加密的密码体制。首次将群签密的应用范围推广到仅需要完整性的场合,给出了广义群签密的定义。广义群签密既有群签密的属性,又有对特定的输入单独提供群签名的功能。基于ACJT群签名方案,提出了一个新的群签密方案SC-ACJT。在没有特定的接收方时方案等价于ACJT群签名。相对于现有的群签密方案,SC-ACJT解决了动态成员管理的问题,计算量不依赖于成员的数目。在群签密模式下,SC-ACJT比Kwak-Moon（Ⅱ）少了计算群共享密钥的计算量;在群签名模式下,SC-ACJT比现有方案节省一个附加的群签名算法。     

基于身份的广义签密算法

提出一种基于身份的广义签密算法,该算法以一个密码模块实现签密、加密和签名3种功能,减少密码组件,可满足于更广泛的应用需求。给出详细定义,验证算法的正确性,并对其性能进行分析。分析结果表明：算法同时满足机密性和可认证性,与已有的L-K算法相比,在不考虑预计算的情况下,计算量具有一定优势。     

一个新的具有指定接收者的签密方案

签密就是能够在一个逻辑步骤内同时完成数字签名和加密两项功能，比传统的“先签名后加密”有更高的效率。在保证签密算法安全性的前提下，提出了一种新的签密方案，该方案减少了签名验证中对s^-1 mod n的计算，进一步加快了运算速度，缩短了数据传输的时间，同时方案中的加密技术可以灵活选取。该方案具有有向性，只有特定的接收方才可以由签名恢复被签消息，验证签名的有效性。     

可证安全的基于身份的广义签密方案

为解决基于身份的签密方案中无需额外的加密或签名方法而实现机密性或认证性的问题,文章提出了一种基于身份的广义签密方案。方案利用哈希函数、双线性对和相关数学困难问题等内容实现。对所提出的方案进行了安全性分析和证明。     

标准模型下广义指定验证者签密

针对现实中签名的安全问题,提出了基于Waters技术的标准模型下安全的广义指定验证者签密方案。签密能够在一个逻辑步骤内同时完成加密和签名的功能。在广义指定验证者签名中,签名持有者即其拥有签名者的签名,能够确认一个指定验证者使其拥有这个签名,而指定验证者不能转移这种认定给其他任何人,仅指定的验证者能够验证签名的存在性。该方案通过广义指定验证者和签密的结合,消除了签名者和签名持有者在签名传输时所需的安全通道。在计算性线性Diffie-Hellman问题假设下,该方案被证明是安全的。和现有的方案相比,所提方案具有较高的计算效率。     

标准模型下基于身份的多接收者签密密钥封装

签密密钥封装机制能同时实现封装密钥的机密性和认证性。以Wa-IBE加密方案和PS-IBS签名机制为基础,提出一种标准模型下的身份基签密密钥封装机制(IBSC-KEM)和多接收者签密密钥封装机制(mIBSC-KEM)。新方案中的签名算法直接采用了PS-IBS签名,密钥封装算法采用了变形的WaIBE加密方案。因此,新方案的不可伪造性和机密性在标准模型下分别被规约为破解PS-IBS签名与WaIBE加密,具有可证明安全性。新方案可用于构建标准模型下安全的一对一和多对一认证与密钥交换方案。     

标准模型下广义指定验证者签密

针对现实中签名的安全问题,提出了基于Waters技术的标准模型下安全的广义指定验证者签密方案。签密能够在一个逻辑步骤内同时完成加密和签名的功能。在广义指定验证者签名中,签名持有者即其拥有签名者的签名,能够确认一个指定验证者使其拥有这个签名,而指定验证者不能转移这种认定给其他任何人,仅指定的验证者能够验证签名的存在性。该方案通过广义指定验证者和签密的结合,消除了签名者和签名持有者在签名传输时所需的安全通道。在计算性线性Diffie-Hellman问题假设下,该方案被证明是安全的。和现有的方案相比,所提方案具有较高的计算效率。     

无证书的完美同时签密研究*

完美同时签名技术是为解决公平交换问题而提出的,但目前几乎所有的公平交换协议都不提供机密性保护或采用的是先签名后加密的方法,而机密性是公平交换协议极为重要的安全需求。针对该问题,结合完美同时签名与签密技术提出了完美同时签密的概念,并提出了无证书的完美同时签密方案以及在随机预言模型下证明了方案的安全性。另外,该方案对交换双方模糊签密数据的产生顺序没有要求。与“先签名后加密”的方案比较,其具有更短的消息长度以及更少的计算开销,使得方案具有广泛的应用前景。     

可公开验证的多重签密方案

签密技术能在一个逻辑步骤内同时实现签名和加密两项功能,相比较以往的“先签名后加密”有较高的效率。克服张键红等人提出的多重签密模型的不足,构造了一个新的多重签密方案。该方案的优点：安全性上实现了消息的保密性、不可否认性、可公开验证性、前向安全性,能抗合谋攻击,安全性能高;签密算法和验证算法复杂度小,灵活性好;方案简洁易于实际操作。     

GOST门限签密方案

签密是密码学中的新技术,能够在一个逻辑步骤内实现签名和加密两项功能.而且其代价要远远小于"先签名后加密",在电子现金支付系统(Electronic Funds Transfer简称EFT)、电子拍卖、电子投票等领域有着广泛的应用前景.本文首先借助GOST数字签名体制,结合Zheng的签密思想构造出一种可公开验证的签密方案;最后结合shamir(t,n)门限方案构造了具有指定接收组的可公开验证的签密方案,使得该方案除了具有保密性,认证性与完整性外,还具有门限方案的优点,与现有的门限共享验证方案相比具有数据传输安全,通信代价更小,效率更高等特点.     

公平的基于身份的多接收者匿名签密设计与分析

针对现有基于身份的多接收者签密方案中存在的接收者身份泄露以及解密不公平性等问题,提出一种具有解密公平性的基于身份的多接收者匿名签密方案。新方案不仅能够解决现有方案中不能保护接收者身份隐私性的问题,并且满足解密公平性,从而有效地防止了发送者可能的欺骗行为。接着,基于双线性Diffie-Hellman假设和计算Diffie-Hellman假设,对所提方案的保密性和不可伪造性进行了证明。同时,对方案的正确性及性能进行了分析。分析发现,该方案是一个安全、有效的公钥签密方案,能够解决现有方案中存在的接收者身份暴露和解密不公平性等问题。这使得该方案具有非常重要的应用,尤其是可以用来实现安全广播,以便在不安全和开放的网络环境中安全地广播敏感信息。     

一个基于身份的多接收者签密方案

利用双线性对提出一种基于身份的多接收者的签密方案,为同时有多名接收者的签密问题提供了解决途径。该方案既保持了基于身份加密的优点,又具有可公开验证性,且安全性好。该方案具有很高的执行效率,签密过程只需一次双线性对运算,接收者人数越多,其效率的优势会越加明显。     

基于ECC的自认证代理签密方案

为了克服代理签密中的证书管理问题和密钥托管问题,提出了一种新的基于椭圆曲线密码体制(ECC)的自认证代理签密方案,其困难性基于椭圆曲线离散对数问题(ECDLP).与已有文献相比,此方案具有安全性强、密钥长度短、所需要存储空间少、占用带宽小、计算量和通信量低等优点.     

一个改进的多消息多接收者混合签密方案

指出王彩芬等人的基于离散对数的多消息多接收者混合签密方案存在着密钥泄露问题。为了克服该私钥泄漏问题,结合双线性对和基于身份密钥机制提出了一个改进的多消息多接收者混合签密方案。利用双线性对的对称性和基于身份密钥机制的密钥生成方式避免了原方案中存在的密钥泄露问题。最后,基于DBDH难题和CDH难题,在随机预言机模型下证明了改进方案的机密性和不可伪造性。     

无对运算的随机代理盲签密方案设计

大多数代理盲签密方案采用先签名后加密的算法,虽然提高了安全性,却增加了计算量和通信复杂度.为此,结合各种代理盲签名和代理签密方案,提出一种无对运算的随机代理盲签密方案,签密时使用随机因子.分析结果表明,该方案不仅满足代理签名和盲签密的特性,而且提高了安全性.     

几个签密方案的密码学分析与改进

对六个签密方案进行了安全性分析,指出它们都存在保密性的安全问题,其中两个方案还存在不可伪造性的安全问题。对每一个安全问题都给出了具体的攻击方法,并使用加密部分绑定发送者、签名部分绑定接收者、验证等式不含明文信息和部分私钥生成时绑定公钥的方法对每一个方案给出了改进措施。对改进后的方案给出了随机预言机模型下的安全性证明。安全分析表明,改进方案是安全的。最后提出了设计签密方案时必须注意的几个问题。     

对共享验证门限代理签密方案的改进

指出了王等的具有共享验证的门限代理签密方案存在两个安全性缺陷,一是该方案并不满足共享验证这一特性,二是代理组可修改授权证书。进一步,给出了改进方案,克服了原方案的缺陷。     

内部安全模型下几个签密方案的密码分析

针对五个文献中的六个签密方案,分析了它们在内部安全模型下的保密性和不可伪造性。分析表明有五个方案存在保密性攻击,有四个方案存在伪造性攻击,提出了一些针对这些方案的攻击方法,并分析了攻击成功的原因。针对这些方案的安全缺陷,使用签名部分绑定接收者和加密部分绑定发送者的方法,分别给出了能有效克服攻击的改进措施。     

On the Security of Tag-KEM for Signcryption

Signcryption tag-KEM (Key Encapsulation Mechanism with a tag) is an authenticated tag-KEM for generic construction of hybrid signcryption. Signcryption tag-KEM allows the sender to encapsulate a symmetric key along with a tag so that the receiver can authenticate the sender, the key, and the tag. We present a definition for the security of signcryption tag-KEM which is suitable for a recent signcryption setting. We also present a proof of security for the previous generic construction of hybrid signcryption according to the given definition.