大数据环境下支持多关键字的可搜索公钥加密方案

云计算为大数据提供了强大的数据处理平台,而数据的安全和隐私问题也引起了人们的高度关注.本文提出了一个新的大数据环境下支持多关键字的无需安全信道的无证书可搜索公钥加密方案,并且证明了在随机预言机模型下,本文方案能够抵抗关键字猜测攻击.同时,效率分析表明,与Peng等方案相比,本文方案降低了计算代价和通信代价.     

高效的无证书云数据审计方案

针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(Key Generating Center, KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(Public Key Infrastructure,PKI)体制下的云审计方案中,公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新（插入、删除、修改）,能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(Third Party Auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,首先对本文方案和现有方案进行数值分析与对比,然后利用JPBC库进行实验,结果表明,方案的计算开销明显降低。     

基于动态ID的远程用户交互认证方案

讨论了文献[13]提出的一个基于身份加密的智能卡认证方案,指出其不能抵抗智能卡丢失攻击、内部攻击和冒充攻击等,且不具备用户匿名性和前向安全性,在临时会话密钥协商和智能卡撤销操作上也存在缺陷。通过引入椭圆曲线公钥密码技术和注册随机因子,提出了一个基于动态ID的远程用户交互认证方案并对其进行分析。结果表明,新方案弥补了原方案的不足,且具有较高的效率。     

具有强安全性不含双线性对的基于证书盲签名

基于证书密码体制是传统公钥密码体制的最新演进,但现有基于证书签名方案大都采用双线性对构造,计算效率较低.为了解决这个问题,基于离散对数难题,提出1种不含双线性映射的基于证书盲签名方案.方案以有限域上模幂运算为主构造,避免了复杂的对运算,用二元仿射变换盲化消息,计算量小、效率高.每次验证签名前用验证方程检验证书及公钥的真实性,实现了2者之间的相互认证.方案在随机预言机模型下证明能够抵抗用户伪造攻击、认证中心伪造攻击和公钥替换攻击,并具有强盲性.分析表明,与同类方案相比,本方案具有签名长度短,计算量和通信量小的优势,特别适用于计算能力和带宽受限的领域.     

高效的可证明安全的无证书数字签名方案

无证书公钥密码体制结合了基于身份和传统PKI公钥密码体制的优势,克服了基于身份公钥密码体制的密钥托管问题及PKI系统的证书管理问题,具有很高的效率。该文提出一个在随机预言机模型下可证明安全的无证书数字签名方案。该方案只需分别在系统初始化阶段、验证阶段预进行一次双线性对运算,而在签名阶段不需要进行计算。计算结果证明该方案比以往的无证书数字签名方案具有更高的计算效率和通信效率,且具有随机预言机模型下的可证明安全性。     

新的基于ID的身份鉴别方案

针对网络环境下用户身份的鉴别问题,依据双线性加群上计算性Diffie-Hellman问题的困难性假设建立了一个随机语言模型,采用了无证书公钥密码体制私钥生成方法,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于身份(ID)的身份鉴别方案.新方案避免了基于公钥证书诸多方案的密钥吊销问题,也避免了基于身份的诸多方案所涉及的密钥托管问题,并释放了传统的基于身份的方案中私钥生成中心(PKG)无条件可信假设.在随机预言模型下对新方案进行了安全性证明.结果显示,即使PKG参与了主动并行攻击,多项式时间敌手冒充攻击成功方案的概率可以忽略.     

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名, 节省带宽和提高签名验证效率. 无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题. 该文基于双线性对提出一个新的高效的无证书聚合签名方案. 分析表明, 在随机预言机模型中计算性Diffie-Hellman假设下, 所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击, 同时所提方案签名长度独立于签名者的数量仅为2个群元素, 签名验证中仅需要4个对和n个标量乘运算, 因此该方案更加适合资源受限网络环境中的应用.     

两种无证书签密方案的安全性分析

签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其计算量和通信成本远远低于传统的先签名后加密。无证书密码体制消除了基于身份密码体制共有的密钥托管问题,同时不需要证书进行公钥的认证,没有证书管理带来的额外开销。如何设计高效的无证书签密方案已成为当前研究的热点问题,但是对其安全性讨论则较少。文章在随机预言模型下定义了无证书签密方案的安全模型。此外,通过对当前2种无证书签密方案进行分析,指出原方案存在的安全漏洞,并给出了具体的攻击方法。     

一种可证安全的密钥隔离无证书代理重加密方案

在代理重加密体制里,一个不可信的代理服务器将用Alice公钥加密的密文转换为用Bob公钥加密的密文,同时该代理服务器无法获知明文及相关用户的私钥。无证书代理重加密体制能够同时避免传统公钥基础设施中复杂的公钥证书管理和基于身份加密中的密钥托管问题。考虑到用户私钥泄露可能带来的危害,该文提出了具有密钥隔离功能的无证书代理重加密体制,随机预言机模型中的安全证明和模拟实验表明该方案是高效安全的。同时,设计了基于云计算的移动互联网中的安全数据共享方案。     

无证书数字签名体制概述

无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有很好的研究特性。本文主要对无证书数字签名进行了简单的分析。