排序方式: 共有335条查询结果,搜索用时 125 毫秒
121.
利用双线性映射设计一个新的无证书代理签名方案。在最强的安全模型下,该方案给出了正式的安全证明,它的安全性基于计算Diffie-Hellman问题的困难性。并且该方案满足诸如可验证性、强不可否认性、强可识别性、防止签名滥用等安全性质。鉴于该方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子拍卖等方面。 相似文献
122.
郭琳 《计算机工程与应用》2011,47(30):90-93
在跨域和跨组织的电子商务应用中,基于公钥基础设施的密码技术存在沉重的公钥证书管理负担,而基于身份的密码技术存在密钥托管问题,这些都制约了电子现金方案的进一步发展。而基于无证书的密码技术可以避免这些问题。提出了一种基于无证书的签名和认证密钥交换机制,分析了该机制的安全性。基于新的无证书签名和认证密钥交换机制,提出了一种新的电子现金方案。该方案满足电子现金的不可伪造性和不可重用性、用户匿名性以及电子商务交易的公平性。 相似文献
123.
现有的聚合签密方案大多是签密后由任意用户对签密进行聚合。为了提高聚合签密的效率,设计了一种新的基于异或运算(exclusive OR,XOR)的无证书聚合签密方案。该方案可预先指定任意用户为聚合者,并由聚合者发起签密协议,各用户对消息签密后再由聚合者进行聚合。证明了该方案在随机预言模型下满足不可伪造性和保密性。与现有的几种聚合签密方案相比,提出的签密方案具有计算效率高的优点。 相似文献
124.
对侯红霞等人提出的无证书聚合签名方案进行分析,指出该方案是不安全的,无法抵抗第二种类型敌手的攻击,并对该方案进行改进,提出了一个新的无证书聚合签名方案,利用Diffie-Hellman困难问题,在随机预言模型下证明了新方案是存在性不可伪造的。效率分析表明,新方案在签名验证中只需要3个对运算和[n]个标量乘运算,比已有方案效率更高更安全。 相似文献
125.
给出樊爱宛等无证书签名方案的一个伪造攻击,攻击显示第Ⅰ类强攻击者能成功伪造任意用户对任意消息的有效签名.分析发现原方案不安全的原因在于,签名阶段选取的随机数没有与消息M关联起来,通过将签名阶段选取的随机数与消息M相关的Hash函数值进行绑定的方式给出了改进方案,其中安全性最优的方案在签名阶段只需1个点乘,在验证阶段需要4个点乘,可抵抗第Ⅰ类超级攻击者、第Ⅱ类超级攻击者的攻击;其余方案在签名阶段只需1个点乘,在验证阶段需要3个点乘,可抵抗第Ⅰ类强攻击者、第Ⅱ类超级攻击者的攻击,针对现实世界的攻击者是安全的.改进方案在椭圆曲线离散对数困难性假设下是可证明安全的. 相似文献
126.
无证书的聚合签名的提出是为了解决密钥托管问题以及复杂的证书管理问题.然而在无证书的聚合签名中,一旦某一签名者的密钥发生泄漏,所有由此签名者参与生成的聚合签名都将不再安全.为了减小无证书的聚合签名中密钥泄漏带来的危害,本文首次将密钥隔离安全机制嵌入到无证书的聚合签名中,提出了密钥隔离的无证书聚合签名的概念和安全模型,并给出了一个实用的方案,通过与协助器的交互,实现了对签名者密钥的定时更新.同时证明了方案在随机预言机模型下是安全的,即,满足密钥隔离安全、强密钥隔离安全和安全密钥更新的性质. 相似文献
127.
Ji-Jian Chin Syh-Yuan Tan Swee-Huay Heng Raphael C.-W. Phan Rouzbeh Behnia 《国际计算机数学杂志》2015,92(8):1520-1535
Certificateless identification (CLI) schemes offer an alternative solution to the certificate management problem of traditional identification schemes, as well as remove the key escrow from key generation, an inherent property of identity-based identification. In this paper, we provide a pairing-free CLI scheme, provable secure against passive and active/concurrent attacks for both Type-1 and Type-2 adversaries. This shows that our scheme is computationally efficient because no bilinear pairings are involved. 相似文献
128.
针对汤永利等提出的9种无证书签名方案(汤永利,王菲菲,叶青,等.改进的可证明安全无证书签名方案.北京邮电大学学报,2016,39(1):112-116),首先使用线性化方程分析方法,发现所有方案中公钥之间存在线性关系,利用此缺陷完成对所有方案的签名伪造攻击;其次,为打破公钥之间的线性关系,使用改造哈希函数参数的方法改进方案,并在随机预言机模型下证明了改进方案的安全性;然后,提出一种无证书签名方案中的公钥构造格式,通过该格式构造出的签名方案无法被敌手进行公钥替换攻击;最后,通过仿真对改进方案与现有的无证书签名方案进行效率比较。实验结果表明,改进方案在提高安全性的同时未降低计算效率。 相似文献
129.
在云存储环境中, 数据所有者不仅能够借助云服务器存储数据, 而且可以通过云服务器与其他用户共享数据. 但是, 当数据所有者通过云服务器存储和共享数据时, 可能存在一些安全问题. 首先, 数据所有者需要保证其数据的可认证性. 其次, 数据所有者的数据中可能包含其敏感信息, 比如姓名、年龄等信息. 因此, 数据所有者在与其他用户共享数据时, 可能会泄露自己的敏感信息. 为了解决上述问题, 本文提出了一个无证书的可净化签名方案, 用于解决云存储环境下共享数据的可认证性与敏感信息隐藏. 具体而言, 所提方案基于无证书密码学, 避免了传统公钥基础设施中昂贵的证书管理开销, 消除了基于身份密码学中复杂的密钥托管缺陷. 此外, 所提方案加入了访问控制, 使得存储在云服务器中的数据只能被授权用户访问. 最后, 安全分析说明了所提方案的安全性; 性能分析体现了所提方案的高效性. 相似文献
130.