标准模型下可证安全的基于身份的动态门限签名

目前,对于基于身份的动态门限签名方案来说,这些方案的安全性大多是在随机预言模型下证明的,并且这些门限签名方案中的门限值固定.相对而言,设计标准模型下的门限签名方案更有实际意义.针对以上两个问题,根据Paterson提出的基于身份的签名方案,利用计算Diffie-Hellman问题的困难性在标准模型下设计了一个无需可信中心、门限值可变的动态门限签名方案.最后,利用双线性对技术对方案的正确性进行了严格证明,并在CDH困难假设下给出了方案安全性的详细分析过程和证明.结果表明,本文方案是可证安全的和可靠的.     

标准模型下可证安全的无证书签密方案

针对标准模型下的无证书签密方案普遍存在效率低下问题,通过减少双线性对的方式提出了一个高效的、能够在标准模型下证明是安全的无证书签密方案.结果表明,方案在不改变密文长度的基础上提高了执行效率,并在q-ABDHE困难问题假设下使攻击者不能从密文中获取明文信息,在q-强Diffie-Hellman(q-SDH)困难问题假设下攻击者不能获取一个合法的签密密文.     

基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

一种防欺诈的安全增强型广义门限签密方案

分析了Wang等人提出的广义门限签密方案(WCL方案)及其改进方案(TJC案等)的安全缺陷,指出这些方案无法抵抗等式攻击等多种安全攻击,不能实现门限解签密,也不能检测恶意成员的欺诈行为.针对这些问题,提出一个防欺诈的安全增强型广义门限签密方案.新方案通过引入随机分量的方法将秘密参数尺设计为可变参量,能够有效抵抗已知文献提出的各种攻击,具备真正意义上的(t,n)门限签密和(k,l)门限解签密的广义门限特性;此外,通过引入非交互式离散对数等式知识证明协议,新方案还能够检测出恶意成员的欺诈行为.最后,效率评测表明新方案在大多数情况下比WCL方案更高效.     

基于身份的签密和代理签密方案

首先给出一个基于身份的签密方案。在此基础上,提出基于身份的代理签密方案,并对两个新方案的安全性和效率进行分析。结果表明,该基于身份签密方案和基于身份代理签密方案的保密性在BDH假设下是语义安全,即IND-IBSC-CCA2安全的。在CDH假设下,方案是适应性选择消息和身份攻击下存在性不可伪造的。     

可撤销的基于身份的签密方案

为了撤销签密系统中私钥泄露或恶意的用户,提出了一个新的可撤销的基于身份签密方案.在新方案中,将主密钥随机分成两部分,一部分用于构造初始密钥,另一部分用于生成更新密钥,然后再随机生成解/签密密钥,从而使方案不仅能够撤销用户,而且能够抵抗密钥泄露攻击. 在标准模型下,证明了新方案基于DBDH困难问题假设具有IND-CCA2安全性,同时基于CDH困难问题假设具有EUF-CMA安全性.     

基于ECC的有消息关联的可验证的(t,n)门限签密方案

提出了一种新的有消息关联的可验证的门限签密方案,其中分工签密技术的应用大大降低了签密者的负担。把消息分成若干可读的消息子块,组内任意t个签密者都可以代表整个组对消息签密。每个签密者只需对自己的消息子块操作即可,因此,其工作量大大减少,而签密速度却明显提高。     

一种改进的门限代理签密协议

针对不可否认L-L-C-Z门限代理签密协议中存在的安全缺陷，提出了一个改进的门限代理签密协议.通过对L-L-C-Z门限代理签密协议的密码分析，利用接收方修改公钥的方法，计算出任意消息的有效伪造签密结果.利用类似于缩短的数字签名标准（SDSS）的安全技术，以及通过公钥验证签密结果的技术，给出一个新的改进协议.安全分析结果表明，与L-L-C-Z门限代理签密协议相比，该改进门限代理签密协议能够承受接收方公钥替换攻击.改进的门限代理签密协议利用接收方公钥而不是私钥来验证签密结果，其验证过程能向第三方公开.     

标准模型下可证安全的一种新的CL-PKE加密方案

该文在标准模型下构建了一个实用的无证书公钥加密体制(CL-PKE),相比于其他的CL-PKE加密体制,该体制在加密时没有椭圆曲线上的对运算,而且所基于的难解性问题假设是自然的双线性Diffie-Hellman(BDHP)问题。为提高安全性,该文的安全模型选用了标准模型下的选择性身份(Selective-ID)模型,在提高效率的同时也增强了安全性。     

基于身份的在线/离线广播签密方案

为实现在线/离线签密和广播签密的双重功能,把在线/离线签密思想和广播签密思想相结合,提出一种基于身份的在线/离线广播签密方案。方案中,离线阶段与待签密的消息无关,在线签密阶段生成广播密文发送给多个接收者。方案的设计运用了哈希函数运算、双线性对运算及异或运算。基于密码学相关困难问题,在随机预言机模型下证明了方案的机密性和不可伪造性。最后,对方案的计算效率进行了分析。     

标准模型下可证安全的身份基签名方案

针对Paterson-Schuldt标准模型下可证安全的身份基签名方案中安全归约的不紧密性,利用双线性对性质,提出一个身份基签名方案.该方案使用Waters和Gentry身份基加密方案中密钥生成算法的思想,能回答所有私钥询问和签名询问,从而保证了紧密的安全归约和弱安全假设,同时在标准模型下可证安全.安全性分析结果表明,基于改进计算性Diffie-Hellman假设所提方案能抵抗适应性选择消息攻击下的存在性伪造.     

标准模型下基于身份的强不可伪造签名方案

为了克服已有方案安全性依赖强、签名长度长、计算代价大等缺陷,提出了一种可将任意基于身份的具有分〖JP9〗割-〖JP〗可模拟的存在性不可伪造的方案转化为强不可伪造签名方案的转化方案;在Paterson方案的基础上设计了标准模型下一种有效的基于身份的强不可伪造签名. 在计算Diffie Hellman困难问题的假设下,证明该方案在适应性选择消息攻击下是强存在性不可伪造的. 与已有基于身份的强不可伪造签名方案相比,该方案签名长度短,计算量小,且有更强的安全性.     

在标准模型下基于格的代理签名方案

鉴于在标准模型下可证明安全的公钥密码体制更有实用价值,而人们目前尚未提出在标准模型下可证明安全的基于格的代理签名方案,本文首先利用Boyen提出的原像抽样算法构造了一个基于格的代理签名方案,然后在标准模型下基于小整数解(SIS)问题证明了该代理签名方案满足适应性选择消息攻击下的存在性不可伪造性,最后比较了所提出的代理签名方案与其他基于格的代理签名方案的计算性能,结果显示,所提出的代理签名方案的效率更高一些。     

关于“新的可证安全的数字签名方案”的评论

针对文献[4]提出的一种新的在标准模型下可证安全的数字签名方案（简记为NPSDS方案）,分析了该方案建立的数学基础——“极微本原”的DRRSA问题困难性假设存在的矛盾,指出NPSDS方案的安全性证明过程中存在的逻辑错误。由于文献[4]中方案的签名验证过程过于简单,可利用DRRSA问题伪造有效签名。     

标准模型下强安全的无证书认证密钥协商协议

现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全.为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题.在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜预言机,提出了增强的CL-AKA协议随机预言机模型.增强模型实现了模拟密钥泄露伪装、会话临时秘密泄露和完美前向安全属性.基于上述研究,提出一种强安全的无证书认证密钥协商协议,仅需要9次椭圆曲线上的点乘运算.新协议在增强模型下是可证明安全的.对比分析表明,新协议不仅具有强安全性,而且计算开销较低,可用于构建安全移动通信环境.     

标准模型下增强的基于身份部分盲签名

标准模型（无随机预言）将密码算法规约为求解困难数学问题。研究了一种标准模型下的身份部分盲签名,指出其不能防止签名请求者篡改公共信息。提出一种增强的身份部分盲签名机制,从两方面改进了原有方案,一是采用隐式签名防止参与者篡改公共信息,二是去除了额外的附加协议。参照Paterson等人的标准签名模型,定义了部分盲签名的标准安全模型。增强方案在标准模型下被规约为求解椭圆曲线上的CDH(computational Diffie- Hellman)难题,被证明满足不可伪造性和部分盲性。对比分析表明,新方案在增强安全性的同时具有更低的计算开销和算法开销,可用于构建安全的电子现金或电子投票等协议。     

标准模型下完全安全且固定密文长度的内积加密方案

基于对偶对向量空间,构造了一个新的固定密文长度的内积加密方案.新方案利用对偶系统加密技术,在标准模型下基于形式上对称的Diffie-Hellamn假设,证明该方案是完全安全的.与基于线性判定假设构造的内积加密方案相比,新方案占用通信带宽低,计算效率高,能更好的满足应用要求.