前向安全的基于身份加密方案

构建了一个非交互式密钥更新、基于身份的加密方案,解决私钥的泄漏问题。非交互式特性通过前向安全实现;给出了非交互式密钥更新的基于身份加密方案的定义及安全性定义;基于已有的二叉树加密构造了基于身份的二叉树加密方案及非交互式密钥更新的基于身份加密方案;分析了方案的安全性和效率。     

一种前向安全的电子档案签名方案

基于RSA算法,提出了一种前向安全的电子档案签名方案,采用此方案产生的数字签名不仅与私钥相关,而且与时间相关.在该方案下,即使在可信机构的私钥泄密时,攻击者仍然无法伪造过去时段的数字签名,保证了电子档案的真实可信性.     

一个前向安全的结构化多重签名方案

基于有限域上计算离散对数的困难性,将前向安全的概念引入到结构化签名方案中,提出了一个新的具有前向安全性质的结构化签名方案。该方案同时具有一般结构化签名和前向安全签名的特点。     

一种前向-后向安全的数字签名方案

基于多变量公钥的困难性假设--有限域上求解二次多变量难题,构造了一种新的签名方案,满足性质: (1)前向安全性,保证在当前密钥泄露时对之前的签名不会造成危害; (2)后向安全性,保证当前密钥的泄露不会对未来的密钥造成影响,即不必每次检测出密钥泄露就撤销当前的密钥系统而重建新的密钥系统．通过零知识证明技术和多变量公钥密码理论,提出了基于身份识别方案的改进模型的密钥更新算法,可在满足前向安全性的基础上获得后向安全性．最后给出了该方案在随机预言机模型下的安全性证明．     

基于知识签名的前向安全数字签名方案

对带系数的离散对数知识签名、前向安全数字签名作了深入的研究,探讨分析了吴克力与刘亚丽等的前向安全数字签名方案,并参照知识签名算法提出了新方案.在保持公钥不变的前提下,将当前密钥隐藏在签名算法中,保证了密钥的安全.同时将签名者的身份隐藏在知识签名中,也保证了签名者的身份安全.签名的前向安全性基于离散对数和模合数平方剩余难题,以及散列函数的单向性,分析表明该方案具有更高的安全性.     

密文匿名的高效前向安全短签密方案

提出了一个具有密文匿名性的前向安全的短签密方案,该方案可有效地保护密文收发方的身份隐私,并在随机预言机模型下证明了本方案具有语义安全性、不可伪造性、前向安全性、密文匿名性和公开验证性. 在计算效率方面, 签密过程只需要2个群标量乘运算,解密过程只需要2个双线性运算和1个群标量乘运算. 与现有的短签密方案比较,新方案在安全性方面具有更强的安全性,且计算量小,密文长度短,更适合于带宽受限和签密收发双方身份保密的应用需求.     

一种认证加密方案的安全性分析

利用同态函数所具有的同态性,对Ｈｏｒｓｔｅｒ,Ｍｉｃｈｅｌｓ和Ｐｅｔｒｅｓｅｎ依靠单向函数提出的一种低通信消耗的认证加密方案进行安全分析,并给出一种已知明文的伪造攻击方法,得出在Ｈｏｒｓｔｅｒ,Ｍｉｃｈｅｌｓ和Ｐｅｔｒｅｓｓｅｎ方案中,当单向函数是同态函数时,这种认证加密方案是不安全的。     

改进的公开验证认证加密方案

现有的认证加密方案中，如果签名者否认签名，接收者不能向其它任何验证者证实签名者的诚实性。为了解决此问题，Ma-Chen提出了一个有效的公开验证认证加密方案。而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击，即不诚实的接收者对任何消息都可成功地伪造签名者的签名；然后在只基于求解离散对数难题和对消息增加冗余度的基础上，提出了一种改进方案。改进方案不仅具有不可伪造性、不可否认性和机密性等特点，而且在计算复杂性等方面优于Ma—Chen方案。     

前向安全的基于椭圆曲线密码体制的签密方案

为实现移动通信中收发双方相互的认证,提出了一种具有前向安全性能的新签密方案. 分析结果表明,新方案不但保留了椭圆曲线密码体制特有的优越特性,并且满足了目前一些现存签密方案都无法提供的前向安全性需求. 当发送方和接收方发生争议时,可以交由公平第3方,即仲裁者去仲裁解决.     

公钥加密体制自动化安全性证明方法研究

可证明安全是目前分析密码协议安全性的一种重要方法,但是手工证明的难度较大,正确性也难以保证。利用计算机技术实现可证明安全性的自动化分析是目前的一个研究热点。文章在前人工作的基础上,设计了一个适用于更多密码协议的安全性证明的自动化证明工具。着重介绍了利用高级描述语言来描述的输入文件即＂初始攻击游戏＂的结构,并以带Hash的E lGamal加密体制为例,利用证明工具,实现了其安全性的自动化证明。     

一种具有强前向安全性的数字签名方案

对一个前向安全的签名方案进行分析,证明该方案不具备后向安全性.引入单向函数链改进该方案使其既具有前向安全性又具有后向安全性.改进后的方案是一个真正的强前向安全数字签名方案.     

对G-Paillier加密体制的改进与分析

通过适当地选择参数改进了推广的Paillier (G-Paillier)加密体制,减少运算量,提高了加密体制的效率;证明了改进后加密体制的安全性(单向性、语意安全性)与G-Paillier加密体制的安全性是等价的。     

基于密钥预分配的传感器网络加密方案

文章提出了一种基于密钥预分配无线传感器网络中的加密方案，该方案在加密过程中使用了计数器和消息认证码，从而较好地满足了传感器网络的安全需求。同时，考虑到传感器节点资源有限的特点，方案中相关的协议和算法都比较简单，并完全避开了代价昂贵的公钥运算，从而使得方案的计算、存储和通信开销都比较小，执行效率大大提高。     

可证安全的口令认证/密钥交换协议的研究动态

口令认证／密钥交换（PAKE协议）协议允许通信双方利用短小易记的口令在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。文章介绍了PAKE协议的研究发展动态、PAKE协议的通信模型和PAKE协议标准化工作的研究进展,分析了现有标准候选协议的优劣,指出了需要进一步研究的问题。     

高效的短签密方案

基于BLS短签名和Gap Diffie-Hellman群,提出了1个新型短签密方案.在Random Oracle模型下证明了该方案对适应性选择密文攻击是安全的,其安全性可规约为计算Diffie-Hellman问题.该方案具备不可伪造性、公开验证性和前向安全性,且计算量小,签密与解签密仅需2次对运算,通信成本低,签密数据率可达28%,适于传输带宽受限的环境     

高效的多比特量子公钥加密方案

在量子计算机问世后,目前广泛使用的公钥密码体制将被破译,故而急需提出新的可替换的抗量子计算攻击的公钥密码体制.结合量子比特旋转变换和经典的单向函数（Hash函数）构建了一个多比特的量子公钥加密方案,分析结果显示,该方案可以抵制前向搜索和选择密文攻击,而且加密相同长度的明文所需的公钥量子比特数比Kawachi等的方案显著降低.     

排序可验证的语义模糊可搜索加密方案

为解决现有语义模糊可搜索加密方案无法取得排序可验证的问题,提出一种支持语义模糊搜索并能对搜索结果的排序进行验证的方案。首先引入相关度分数和域加权得分,构造精确度更高的倒排索引结构。通过非线性保序加密,云服务器可以对搜索结果进行高效排序,减少了用户的计算开销和网络资源浪费。接着基于WordNet词典集对查询关键词进行语义拓展。在构造出语义拓展树后,只选取最相关的语义拓展词进行查询。通过引入语义相似度,设计双因子排序算法对搜索结果进行精确排序。然后为创建验证信息,将关键词集合插入布隆过滤器中,并计算布隆过滤器、安全索引、密文文档的消息认证码。在搜索阶段,通过布隆过滤器可以验证索引中是否存在查询关键词,并使用消息认证码对索引、文档的完整性和正确性进行验证。通过引入索引树结构进一步提高方案的搜索效率。最后,将本方案与相关方案在功能、存储开销、搜索开销等方面进行比较,并对创建索引、创建验证信息、语义拓展、加密查询、查询、验证等方面的开销进行仿真实验。方案对比分析显示本方案在语义搜索、排序、验证等功能上具有优势。实验结果表明,本方案不仅实现了语义模糊搜索与结果排序,而且实现了排序结果可验证功能。