一种抗伪造攻击的车联网无证书聚合签密方案

车联网给现代交通系统带来了极大的便利并受到人们的广泛关注。在车联网中,车辆访问控制的身份认证和发送消息的隐私性是两个关键问题。同时,由于有限的带宽以及车辆的高移动特性,验证效率也至关重要。聚合签密方案可以有效解决上述问题。但现有部分基于Schnorr签名的聚合签密方案未对密钥进行正确的哈希绑定,而无法抵御两类公钥替换攻击;且在进行聚合签密时,用户间交换部分签密信息生成的单个无效签密仍能通过聚合签密验证,故无法抵御合谋攻击。基于上述问题提出了一种新的面向车联网的无证书聚合签密方案。该方案利用密钥原像保护技术抵御公钥替换攻击,利用哈希抗碰撞特性抵御合谋攻击。在随机预言机模型下,证明了该方案的机密性与不可伪造性。与现有方案相比,该方案增强安全性的同时并未增加计算开销,整个验证阶段仍只需要6n+1次点乘操作。性能分析表明,该方案完全适用于车联网。     

基于身份的动态群通信签密方案

主要探讨了动态群通信的安全性,采用签密技术可实现其保密性和认证性,基于身份的签密模型,利用超椭圆曲线密码体制,构建了基于身份的动态通信签密方案,说明了其安全性。该方案具有安全性高、系统开销小、密钥管理简单等特点。     

单云服务提供者环境下的随机化属性保护研究

单云服务提供者环境下用户随机属性隐私保护包括防范属性集更新泄露与密钥关联属性泄露,主要通过代理认证、零知识证明、可信第三方和匿名签名实现.针对属性保护严重依赖第三方的密钥分配与属性授权,提出了一种密文策略属性基群签密随机属性保护方案.该方案利用无证书群签密的无连接交互验证特性,在用户计算密钥因子时防范云服务提供者获得密钥关联属性信息;利用属性撤销的密钥重构与属性分割的密文重构的相互独立特性,降低了用户签密所需要的最小属性集数量,抵制了攻击者利用属性集更新伪造签名;以密钥服务为中心设计了群签密的身份验证机制以防范其他用户身份伪装.结果表明:该方案实现了保护随机属性安全和消息隐私.     

可撤销的基于身份的签密方案

为了撤销签密系统中私钥泄露或恶意的用户,提出了一个新的可撤销的基于身份签密方案.在新方案中,将主密钥随机分成两部分,一部分用于构造初始密钥,另一部分用于生成更新密钥,然后再随机生成解/签密密钥,从而使方案不仅能够撤销用户,而且能够抵抗密钥泄露攻击. 在标准模型下,证明了新方案基于DBDH困难问题假设具有IND-CCA2安全性,同时基于CDH困难问题假设具有EUF-CMA安全性.     

基于身份多接收者签密双线性对方案

基于身份的多接收者签密是基于身份的签密扩展,它以保密且认证的方式传送某一消息给多个接收者.给出基于身份的多接收者签密的定义与安全模型,利用双线性对构造一个新的基于身份的多接收者签密方案.在随机预言机模型下,利用该方案可抗适应性选择密文与身份攻击,且方案满足不可伪造性、前向安全性和公开可验证性.签密涉及多个接收者时,计算成本低,且效率高.     

具有撤销功能的基于身份的签密方案

为了有效解决签密系统中撤销用户的问题,提出了具有撤销功能的基于身份的签密方案。方案将主密钥随机分布在初始密钥和更新密钥中,再随机生成签密密钥,从而不仅能有效撤销用户,而且能抵抗密钥泄露攻击。在标准模型下,证明了该方案基于DBDH问题假设,具有不可区分性;基于CDH问题假设,具有不可伪造性。同时,任何第三方在不访问明文的情况下,均可验证签密密文。     

可证明安全签密方案及其混合结构

利用标识密钥封装和数据封装混合加密技术对可证明安全签密进行研究,基于Bj￠rstad于2006年给出的一种可证明安全的签密混合结构签密标识密钥封装和数据封装(SCTK/DEM),提出了一个新的签密方案．通过对所提出方案结构的分析,证明了该方案具有SCTK/DEM混合结构,因此该签密方案是可证明安全的; 同时通过与签密方案SCS的分析比较,说明了所提出签密方案的高效性．     

可信模块隐私保护的自证明签密方案

提出可信模块间安全通信的一种高效的基于自证明公钥的签密方案IDTSC,它可以抵抗不诚实CA的消息伪造攻击和共谋攻击,且中间人在获得密文后如果没有接收方密钥则无法知道和验证密文的签密者和接收者,实现密文的匿名性。给出了系统模型并证明了其安全性,包括语义安全性、不可伪造性、密文匿名性和不诚实CA的可追踪性。方案可应用于要求身份隐藏和身份隐私保护的安全传输环境。与其它相似方案比较,IDTSC方案有更强的安全性和更高的计算效率。     

基于签密的公平交易协议的安全性分析与改进

分析指出基于签密的并发签名方案是不抗接收者伪造的,即在没有签名者的关键数与密钥的情况下,接收者利用签名者的有效模糊签名便可恢复出签密消息,且可以以签名者身份伪造任意消息的模糊签名。因此,基于该签密并发签名方案的公平交易协议也是不安全的。进而提出了一个改进的基于签密的并发方案,弥补了原并发签名方案的安全缺陷,从而保证了公平交易协议的安全性。     

基于身份多接收者签密方案的安全性分析(英文)

基于身份多接受者签密是一种能够同时实现认证性与保密性的重要密码学工具.分析杜红珍等2009年提出的基于身份多接收者签密方案.通过模拟攻击验证了该方案不能满足信息保密性与不可伪造性的安全要求.在此基础上,提出一个改进的基于身份多用户签密的方案,新方案具有保密性与不可伪造性,其效率有待进一步提高.     

基于Niederreiter密码的签密方案

针对现有签密方案不能抵抗量子攻击的问题,将Niederreiter公钥密码和CFS签名方案相结合,构造了一种既能抵抗量子攻击又具有较小密钥数据量的签密方案。该方案用Goppa码的快速译码算法来实现对消息的认证,同时基于伴随式译码算法来实现对消息的加密。分析表明,方案在随机预言机模型下达到了IND-CCA2安全和EUF-CMA安全。在公钥量不变的情况下,新方案的签密文较“先加密后签名”减少了44.4%。与标准签密算法相比较,签密和解签密的运算量也有着较大幅度的减少。所提出的方案可以作为抵抗量子攻击签密的参考方案。     

公平电子合同中的密钥分发与签密研究

为了解决电子合同中交易双方密钥分发和电子签名的问题，应用了基于身份的密码体制，该方案引入一个可信的第三方进行密钥生成和分发，相对于通常利用CA体制的电子合同，大大减少了认证次数，效率更高，并利用基于身份的签密算法对电子合同进行了有效的保护。     

格上的异构签密

现存的类型1异构签密方案,安全性都基于传统的数论假设,因此无法抵抗量子计算机的攻击。针对这个问题,以抗量子攻击的格中困难问题——带错学习问题和非齐次小整数解问题为基础,运用格上签密方案的构造方法,结合格上固定维数的格基代理技术,构造了第一个格上的异构签密方案,并证明了该方案的正确性和安全性。该方案实现了异构签密方案的抗量子攻击属性,为PKI系统到身份密码系统的抗量子攻击的安全信息传输提供了理论支撑。     

在层次结构下实现基于身份的签密

对层次结构下基于身份的签密进行了详细的研究。先基于The Malone-Lee的签密方案,提出一种在层次结构下实现基于身份的签密方案。然后,为提高效率,根据不同的情况提出了几个不同的改进方案,为层次结构下基于身份签密的实际应用提供了较好的基础。     

支持直接撤销的固长密文策略属性基加密方案

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明.该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密...     

一种可证安全的密钥隔离无证书代理重加密方案

在代理重加密体制里,一个不可信的代理服务器将用Alice公钥加密的密文转换为用Bob公钥加密的密文,同时该代理服务器无法获知明文及相关用户的私钥。无证书代理重加密体制能够同时避免传统公钥基础设施中复杂的公钥证书管理和基于身份加密中的密钥托管问题。考虑到用户私钥泄露可能带来的危害,该文提出了具有密钥隔离功能的无证书代理重加密体制,随机预言机模型中的安全证明和模拟实验表明该方案是高效安全的。同时,设计了基于云计算的移动互联网中的安全数据共享方案。     

一种基于身份的广播签密方案

为了使保密信息能够通过不安全的广播信道安全地发送给已授权接收的用户集,对Selvi IBBSC方案进行研究,提出了一个改进的基于身份的广播签密方案。方案建立基于身份的广播签密方案构架,利用椭圆曲线上的双线性对,形成了具有安全性和高效性的广播签密方案。先分析了方案的正确性,然后基于判定双线性Diffie-Hellman假定在随机预言模型下分析了密文的不可区分性以及基于计算性Diffie-Hellman假定分析了签名的不可伪造性,最后简要分析了方案的有效性。结果表明,提出的方案能够对保密和认证的双重问题提供有     

标准模型下可证安全的基于身份门限签密方案

提出了一种有效的基于身份的门限签密方案. 采用双线性对映射技术,基于Waters和Paterson提出的签名方案,设计了标准模型下可证安全的门限签密方案,并利用决策双线性Diffie Hellman问题的困难性证明了方案的语义安全性,同时利用计算Diffie Hellman问题的困难性证明了方案的不可伪造性. 相对随机预言模型下的同类方案,本文方案更具有实际意义.