基于身份的公钥加密的理想功能

文章针对基于身份的公钥加密体制进行深入的分析,设计了基于身份的公钥加密的理想功能,并证明了任何适应性选择密文及身份攻击下明文不可区分的密码协议均可实现该理想功能。     

一种具有中介的基于身份的签名方案

针对基于身份密码体制中用户身份的吊销问题,提出了一种新的具有中介的基于身份签名方案.该方案不同于传统的方案,而是重新考查了用户注册过程中的安全性.在新方案中,用户注册时,密钥生成中心(KGC)只为用户生成公共信息,对已吊销的用户或只是注册而不进行任何操作的用户,KGC不提前生成部分密钥和中介的私钥,不提前为它们发送私钥.对新方案的性能分析结果表明:减少了计算量,节省了存储和带宽,降低了由于提前传送密钥带来的风险,提高了系统的安全性.并在随机预言机模型下证明了该方案的安全性.     

基于身份多接收者签密双线性对方案

基于身份的多接收者签密是基于身份的签密扩展,它以保密且认证的方式传送某一消息给多个接收者.给出基于身份的多接收者签密的定义与安全模型,利用双线性对构造一个新的基于身份的多接收者签密方案.在随机预言机模型下,利用该方案可抗适应性选择密文与身份攻击,且方案满足不可伪造性、前向安全性和公开可验证性.签密涉及多个接收者时,计算成本低,且效率高.     

无证书的公钥可搜索加密方案

可搜索加密技术允许用户直接对存储在云服务器上的密文数据进行搜索,且不妥协用户的数据隐私和询问隐私。现有的公钥可搜索加密方案大多数是根据基于证书的密码体制或者基于身份的密码体制构建的,不能抵抗内部关键词猜测攻击。无证书的密码体制解决了基于身份密码体制中的密钥托管问题,且不需要维护公钥证书目录。基于无证书公钥密码体制,提出了一个公钥可搜索加密方案,对该方案中新的加密算法的一致性进行了验证,并给出了该方案的安全性模型,解决了现有的无证书可搜索加密方案无法抵抗内部关键词猜测攻击的问题。     

类型可修改的基于身份代理重加密方案

云存储中,代理重加密技术可以保障用户数据在存储第三方的安全性和可共享性. 该技术的核心思想是: 数据拥有者以密文形式将数据存储在第三方; 数据拥有者可以委托存储第三方对其存储的密文进行重加密并共享给其他用户. 该文提出了一种类型可修改的基于身份代理重加密方案,该方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的信息类型. 在实际应用中,该方案比基于类型和身份的代理重加密方案具有更加广泛的应用场景.     

一种基于身份的广播签密方案

为了使保密信息能够通过不安全的广播信道安全地发送给已授权接收的用户集,对Selvi IBBSC方案进行研究,提出了一个改进的基于身份的广播签密方案。方案建立基于身份的广播签密方案构架,利用椭圆曲线上的双线性对,形成了具有安全性和高效性的广播签密方案。先分析了方案的正确性,然后基于判定双线性Diffie-Hellman假定在随机预言模型下分析了密文的不可区分性以及基于计算性Diffie-Hellman假定分析了签名的不可伪造性,最后简要分析了方案的有效性。结果表明,提出的方案能够对保密和认证的双重问题提供有     

基于身份的在线/离线广播签密方案

为实现在线/离线签密和广播签密的双重功能,把在线/离线签密思想和广播签密思想相结合,提出一种基于身份的在线/离线广播签密方案。方案中,离线阶段与待签密的消息无关,在线签密阶段生成广播密文发送给多个接收者。方案的设计运用了哈希函数运算、双线性对运算及异或运算。基于密码学相关困难问题,在随机预言机模型下证明了方案的机密性和不可伪造性。最后,对方案的计算效率进行了分析。     

基于LWE问题的发送方可否认公钥加密方案

采用可否认加密方案可以有效解决因敌手胁迫导致的信息泄露问题。目前，国内外学者提出的可否认加密方案，大多不能抵御量子计算机的攻击，且没有对方案的性能进行分析和实现。针对该问题，本文提出并实现一种基于容错学习困难问题（LWE）构造的可否认加密方案。该方案在具有抵抗量子攻击能力的同时，还可以将明文否认成任意的假明文，使得发送方可以抵御敌手的胁迫攻击。首先，利用LWE问题中的不可区分性质，在均匀空间中构建了一个密度很小的子集“模糊集”；利用低密度的“模糊集”构造比特0和1的密文，实现对明文比特的单向否认，同时降低了单比特解密时的误码率。然后，通过提出的一种明文编码方法，实现了对单个比特的双向可否认，使得发送方将原明文抵赖为任意的假明文。经理论分析可知，该方案具有可否认性，是IND–CPA安全的，且误码率和密文膨胀率不高。采用C++语言对该方案进行了实验实现。通过对大量比特流的加解密实验得到的平均误码率、密文膨胀率与理论分析相符合；与基于二次剩余的可否认加密方案进行对比，本方案在抗量子攻击上有着明显优势，加密效率提高了70%，密文膨胀率约减小了3倍。     

自我强化的基于身份的广播加密方案

为了有效解决广播加密系统中的密钥泄漏和密钥管理的问题,提出了一个新的实用的基于身份的广播加密方案。利用超椭圆曲线上的双线性对构造广播加密和解密算法,节省了广播通信传输带宽。引入了密钥自我强化保护机制,在分配用户密钥时通过用户的机密信息计算其解密密钥,降低了用户为保护自己的利益而泄漏其密钥的可能性。证明了方案在扩展的k元BDHI假设下对抗k用户合谋攻击的安全性     

对类型可修改的基于身份代理重加密方案的改进

类型可修改的基于身份的代理重加密方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的类型信息,能够满足实际云存储应用中,密文类型信息需要动态转换的应用场景。对类型可修改的基于身份代理重加密方案进行分析,发现该方案存在2个安全漏洞:1）类型修改缺乏验证,攻击者可以随意修改类型标记;2）类型修改引起了新的条件性选择明文攻击问题。在分析这两个安全漏洞的基础上,提出了改进方案,并给出了安全性分析。     

高效的多比特量子公钥加密方案

在量子计算机问世后,目前广泛使用的公钥密码体制将被破译,故而急需提出新的可替换的抗量子计算攻击的公钥密码体制.结合量子比特旋转变换和经典的单向函数（Hash函数）构建了一个多比特的量子公钥加密方案,分析结果显示,该方案可以抵制前向搜索和选择密文攻击,而且加密相同长度的明文所需的公钥量子比特数比Kawachi等的方案显著降低.     

基于查询属性基加密的访问控制方案

针对医学影像数据云平台环境下数据安全和隐私保护问题,提出了基于CP-ABE的查询属性基加密访问控制方案。查询属性基加密融合了属性基加密方法和可搜索加密方法,使本文方案在有效阻止非授权访问的同时,提供密文查询功能,并且关键字密文可被多个用户共享检索。     

改进的Medium-Field多变量公钥加密方案

提出了一种改进的MFE多变量公钥加密方案。能够抵御高阶线性化方程攻击。给出了该改进方案在秩攻击和XL&Gröbner基算法攻击下的计算复杂度。通过分析可知,只要参数选择恰当,该改进方案也能够抵御秩攻击和XL&Gröbner基算法攻击。因此,该改进方案是一种安全的多变量公钥加密方案。     

适用于移动通信系统的公钥加密认证方案

提出了一个基于公钥加密的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,通过双方的数字签名,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

排序可验证的语义模糊可搜索加密方案

为解决现有语义模糊可搜索加密方案无法取得排序可验证的问题,提出一种支持语义模糊搜索并能对搜索结果的排序进行验证的方案。首先引入相关度分数和域加权得分,构造精确度更高的倒排索引结构。通过非线性保序加密,云服务器可以对搜索结果进行高效排序,减少了用户的计算开销和网络资源浪费。接着基于WordNet词典集对查询关键词进行语义拓展。在构造出语义拓展树后,只选取最相关的语义拓展词进行查询。通过引入语义相似度,设计双因子排序算法对搜索结果进行精确排序。然后为创建验证信息,将关键词集合插入布隆过滤器中,并计算布隆过滤器、安全索引、密文文档的消息认证码。在搜索阶段,通过布隆过滤器可以验证索引中是否存在查询关键词,并使用消息认证码对索引、文档的完整性和正确性进行验证。通过引入索引树结构进一步提高方案的搜索效率。最后,将本方案与相关方案在功能、存储开销、搜索开销等方面进行比较,并对创建索引、创建验证信息、语义拓展、加密查询、查询、验证等方面的开销进行仿真实验。方案对比分析显示本方案在语义搜索、排序、验证等功能上具有优势。实验结果表明,本方案不仅实现了语义模糊搜索与结果排序,而且实现了排序结果可验证功能。     

一种基于对偶Regev加密的门限公钥加密方案

针对Regev方案不能有效地抵抗密钥恢复攻击的问题,提出一种基于Gentry-Peikert-Vaikuntanathan（GPV）方案的门限公钥加密方案.方案主要由分布式密钥生成协议和有效非交互的解密协议构成,融合了Shamir秘密共享算法和拉格朗日算法,使之能够抵抗静态和被动敌手收买的攻击.通过理论分析证明了所提方案的正确性.在通用可组合的框架下,验证了所提方案的安全性.     

云计算中可验证的语义模糊可搜索加密方案

针对目前可搜索加密方案不能进行语义模糊搜索的不足,并且无法充分应对“不诚实且好奇”的服务器威胁,提出了基于混合云模型的可验证语义模糊可搜索加密方案。该方案通过WordNet对关键词进行语义扩展,并使用布隆过滤器构造安全索引,索引和查询经过布隆过滤器两轮映射保证了无关联性,确保了用户数据隐私的安全性。在混合云模型下,尽可能的减少终端计算开销,在私有云服务器上构建索引和验证集合并对搜索结果进行验证以确保搜索结果完整性,在公有云服务器上进行文档搜索确保搜索效率。通过在真实数据集上的测试,验证了该方案的有效性与可行性。     

基于格上带舍入学习问题的抗选择密文攻击的公钥密码体制

基于格的密码体制具有可抵抗目前已知量子算法攻击、并行性好、由格上困难问题确保的可证安全性等优点,具有广泛的应用前景,受到了越来越多的关注.带舍入学习问题（learn-ing with rounding问题,LWR问题）作为格上新兴问题,相关工作较少,研究价值较高.文章提出了两种基于该问题的公钥加密体制,给出了在随机谕示模型下的安全性证明.与现有基于该问题的体制相比,新体制可以达到适应性选择密文攻击下不可区分性（IND-CCA2）的安全性.