无证书并行签密方案

签密能够同时完成公钥加密和数字签名两项任务,实现消息既保密又认证的双重功能。同时,签密的计算量和通信代价都要低于传统的保密认证方法——先签名后加密。鉴于签密重要性和无证书密码系统的优点,首次提出了一个可证安全的无证书并行签密方案。该签密方案建立在已分别被证明是安全的无证书加密方案和签名方案基础之上。分析显示该签密方案满足诸如不可否认性、可公开验证性和前向安全性等安全性质。     

无可信PKG的基于身份的指定接收者群签密方案

利用签密的思想,对基于身份的群签名方案进行改进,提出无可信PKG（私钥生成中心）的基于身份的指定接收者群签密方案。在提出的方案中,只有指定接收者可以从群签密密文恢复出被群签密消息的明文来验证群签密的有效性;并可以通过指定接收者进一步公开相关信息,转换为不泄露消息明文但可以被公开验证的群签名。该方案能够同时保证消息的机密性、可认证性和不可否认性。此外,群公钥的大小和群签密的长度独立于群成员的个数。     

指定接收者的可公开验证签密方案

签密作为实现保密认证通信的一种新技术,具有高效的特点;然而,由于签密中被签密的消息在签名时同时也被加密,由此带来的公开验证问题是亟待解决的。基于密钥交换协议与HK签名方案,提出了一个带指定接收者的可公开验证签密方案。在该方案中,发送方可经由签密者为指定用户生成给定消息的签密密文,在遗嘱协议等的应用中有着积极意义。     

一个新的具有指定接收者的签密方案

签密就是能够在一个逻辑步骤内同时完成数字签名和加密两项功能,比传统的“先签名后加密”有更高的效率。在保证签密算法安全性的前提下,提出了一种新的签密方案,该方案减少了签名验证中对s^-1 mod n的计算,进一步加快了运算速度,缩短了数据传输的时间,同时方案中的加密技术可以灵活选取。该方案具有有向性,只有特定的接收方才可以由签名恢复被签消息,验证签名的有效性。     

一种新的基于身份的签密方案

利用椭圆曲线上双线性映射的特性，提出了一种有效的基于身份的签密方案，签密可以同时完成数字签名和公钥加密两项功能，其代价显著低于常规“先签名再加密”方法的代价。而且在椭圆曲线群中构造的基于身份的新方案比一般的签名方案具有更高的安全性。此方案具有有向性，只有特定的接收方可以由签名恢复被签消息，验证签名的有效性。     

一种无需可信中心的跨信任域身份签密方案

针对现有的基于身份的签密方案中,私钥产生中心(PKG)可以任意伪造域内用户对消息进行签名和解密的弊端,提出了一种新的无需可信中心的基于身份的签密方案.利用一种新的公钥产生机制,在用户的身份信息中加入随机数,使得:PKG无法伪造用户的签名,也无法对用户的消息进行解密,同时还可以实现跨信任域签密.分析表明该方案是安全的.     

一个可证明安全的短环签密方案

签密能在一个逻辑步骤内实现签名和加密2项功能。环签名允许一个群体内某成员匿名地泄露秘密。结合签密和环签名提出环签密概念。环签密既有保密性,又具认证功能。基于双线性对构造一个高效的短环签密方案。该方案允许发送者以匿名方式发送消息,使消息具有保密性和认证性。在随机预言模型下,证明该方案具有保密性和不可伪造性。     

可证明安全的基于身份的聚合签密方案

为了更有效地保护网络信息的安全,需要同时实现消息的机密性和认证性。签密方案能够在一个逻辑步骤内同时实现对消息的签名和加密。为了提高当前已存在的签密方案的安全性和算法效率,结合聚合签名的思想,提出一种基于身份的聚合签密方案。在随机语言模型中证明了该方案具有适应性选择密文攻击下的不可区分性,在适应性选择消息攻击下是存在性不可伪造的,其安全性归约为计算椭圆曲线离散对数问题和双线性Diffie-Hellman问题的困难性。与目前效率较高、密文长度较短的几个方案进行比较的结果表明,新方案的签密和解签密过程分别仅需1次双线性对运算,具有计算成本低、密文长度短的优良特性。     

无证书的完美同时签密研究*

完美同时签名技术是为解决公平交换问题而提出的,但目前几乎所有的公平交换协议都不提供机密性保护或采用的是先签名后加密的方法,而机密性是公平交换协议极为重要的安全需求。针对该问题,结合完美同时签名与签密技术提出了完美同时签密的概念,并提出了无证书的完美同时签密方案以及在随机预言模型下证明了方案的安全性。另外,该方案对交换双方模糊签密数据的产生顺序没有要求。与“先签名后加密”的方案比较,其具有更短的消息长度以及更少的计算开销,使得方案具有广泛的应用前景。     

一种无信任权威的基于身份的签密方案

签密是在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,其计算量和通信成本都远远低于传统的先签名后加密。分析现有的基于身份的签密方案,利用双线性对提出了一种新的无需可信任中心的基于身份的签密方案,并对该方案的安全性及效率进行了分析。分析表明,该方案满足签密的安全性要求并具有更高的效率。     

高效的无证书签密方案

无证书的密码体制不但消除了传统公钥密码体制中的证书管理问题,而且解决了基于身份密码体制中的密钥泄露问题。签密方案结合了公钥加密和数字签名的功能,能够同时实现消息的机密性和认证性。提出一种新的无证书签密方案,新方案在签密过程中需要1次配对运算,在解签密过程中仅需要3次配对运算。与已有的方案相比,新方案具备更高的效率。在安全性方面,新方案满足机密性、不可伪造性和可公开验证性。     

基于身份认证的离线电子支付系统安全性研究

利用椭圆曲线上Weil配对的双线性性质和Euler准测,提出了一种新的基于身份认证的签名加密方案.它集密钥交换、数字签名、和数据加密解密功能于一体,不仅可以获得较快的加密解密速度,辨别消息的真伪,还能抵抗重发密文的攻击.该方案降低了公钥的存储和管理成本,签名长度大约是Guillou-Quisquater签名长度的1/4.利用该方案构造了一种安全的离线电子支付系统,能够有效地防止重复消费、窃听、篡改和高手段的犯罪,并对该系统进行了安全性和有效性分析.     

无证书的多变量盲签密方案

盲签密能保障消息的不可见性和不可追踪性,能应用于电子现金、电子选举和智能卡等领域。随着量子算法发展,传统盲签密的安全性面临严重威胁。为了解决此问题,提出无证书的多变量盲签密方案(CL-MBSCS)。CL-MBSCS具备有效抗量子计算的特性,消除了密钥的托管和证书的管理。签名部分使用改进的多变量签名模型,分离公钥和私钥分以便隐藏待签名消息,从而提高了其安全性。CL-MBSCS的安全性强、计算效率高且应用前景广阔。     

Identity-based aggregate signcryption in the standard model from multilinear maps

Signcryption is a public key cryptographic method that achieves unforgeability and confidentiality simultaneously with significantly smaller overhead than that required by “digital signature followed by public key encryption”. It does this by signing and encrypting a message in a single step. An aggregate signcryption scheme allows individual signcryption ciphertexts intended for the same recipient to be aggregated into a single (shorter) combined ciphertext without losing any of the security guarantees.We present an aggregate signcryption scheme in the identity-based setting using multilinear maps, and provide a proof of security in the standard model. To the best of our knowledge, our new scheme is the first aggregate signcryption scheme that is secure in the standard model.     

基于自认证的并行多重签密方案

签密思想是将签名和加密融为一体的构想,相比传统的先签名后加密的体制,它的计算量小和运算速度快。自认证免去了公钥证书的管理,能为系统节约成本。鉴于两者的优点,提出了一个基于自认证的并行多重签密方案,提供了多个签名者对同一消息进行签名,多个解签密者可以同时解密的思路,可广泛用于电子现金领域和秘钥管理领域及路由器的消息分发等领域。并用随机预言机的理论证明了新方案的安全性能。     

可公开验证的多重签密方案

签密技术能在一个逻辑步骤内同时实现签名和加密两项功能,相比较以往的“先签名后加密”有较高的效率。克服张键红等人提出的多重签密模型的不足,构造了一个新的多重签密方案。该方案的优点：安全性上实现了消息的保密性、不可否认性、可公开验证性、前向安全性,能抗合谋攻击,安全性能高;签密算法和验证算法复杂度小,灵活性好;方案简洁易于实际操作。     

一个安全的无证书签密方案

无证书的密码体制不但消除了传统公钥密码体制中的证书管理问题, 而且解决了基于身份密码体制中的密钥泄露问题。基于张磊等人的签名方案, 构造了一个安全的无证书签密方案。方案的安全性分析表明, 在DL和CDH问题困难性假设下, 能够抵抗适应性选择消息攻击下的存在性伪造。