一种基于ID的密钥分发协议分析改进

基于身份的加密方案的密钥安全分发是一个难以解决的问题。我们对由B．Lee等人提出的一种典型的基于一个KGC和多个PKA的密钥分发方案进行了重点分析,指出其并未解决的密钥托管问题,易于受到攻击以及忽视系统故障而导致的安全漏洞,进而提出了一种改进的方案,并证明了其安全性。     

一个安全的基于身份的密钥分发解决方案

本文针对基于身份密码体制中存在的密钥托管问题,提出一个安全的基于身份的密钥分发协议。首先介绍Lee.B 提出的一个解决方案,对该方案的利弊加以分析;然后在此基础上提出改进协议。在该协议中,用户的私钥由多个可信实体共同参与并以串行方式生成。这个方案不但有效解决单个可信实体的密钥托管隐患,还减少了用户与可信实体间的交互次数,提高了系统效率。最后对TC 的可信性进行了讨论。     

基于身份加密的密钥管理方案研究

在基于身份加密(IBE)系统中,密钥托管和密钥更新问题一直没有得到很好的解决。该文介绍了几种典型的IBE密钥管理方案。并从工程应用的角度,分别从安全性、系统复杂度(代价)、适用环境等几个方面对各方案进行了分析比较。     

基于身份的改进认证密钥协商协议

对基于身份的认证密钥协商协议进行安全性分析,指出其可能遭遇多余信息、伪装攻击和已知临时秘密泄漏攻击。为解决上述安全隐患,在原协议的基础上提出一种改进协议,并分析其非形式化下的安全性和协议运行效率。分析结果表明,改进的协议满足目前已知的所有密钥协商协议的安全性要求,具有较高的效率。     

基于身份的安全密钥交换方案

针对此前提出的一轮密钥交换方案都不满足密钥控制安全性的问题,提出了一个新的基于身份的密钥交换方案。新方案将两个基础密钥交换方案组合,并通过密钥管理中心转发密钥元素,有效地避免了密钥控制,并且每次生成会话密钥一次配对运算,效率比此前的基于身份的密钥交换方案有很大的提高。     

基于身份的群组密钥分发方案

随着人们越来越倾向于使用即时通讯软件进行交流,保障群聊中消息的安全性成为一个亟需解决的问题.因此,基于国密SM9算法提出了一种基于身份的群组密钥分发方案,并进行了严格的安全性证明;提出的方案相较于Guo等人、Meng等人提出的方案在便捷性和兼容性上更具优势,同时,相较于Wu等人在欧密会上提出的非对称群组密钥协商协议也有群组密钥管理和兼容性方面的优势.此外,还给出了所提方案在即时通讯群聊及点对点通信场景下的应用示范,进一步证明了所提方案在通信开销和密钥管理方面要优于目前典型即时聊天软件中的安全群聊实现方法.     

标准模型下基于身份的认证密钥协商协议

由于在现实世界中无法实现随机预言模型,标准模型下可证安全的高效密码协议成为近年来的研究热点.现有的标准模型下可证安全的基于身份的认证密钥协商协议,要么以未经安全性证明的基于身份的加密方案为基础设计密钥协商协议,无法保证所提出密钥协商协议的安全性;要么在弱的安全模型中设计密钥协商协议,导致协议的安全性差.采用MTI协议族的思想,基于判定性q-ABDHE假设和判定性BDH假设,设计了一个新的基于身份的认证密钥协商协议IBAKA,并第1次在标准模型下证明该协议是eCK安全的.与现有的标准模型下基于身份的密钥协商协议相比,IBAKA协议的计算效率、通信效率等方面性能优越.     

新的基于身份的(t,n)门限签密方案

针对现有的门限签密方案效率低不太实用的不足,以及基于身份的签密系统密钥托管问题,利用双线性对提出了一个新的基于身份的（t,n）门限签密方案。通过引入签密者秘密信息,实现了密钥生成中心的不可诬陷性。与典型的基于身份的门限签密方案相比,效率更高,实用性更强。     

一种基于身份的分布式会议密钥分发方案

基于身份的密码体制和（t,n）门限共享,提出了一种分布式可容错的会议密钥分发方案,与传统的秘密共享方案不同的是,秘密分片由服务器的私钥产生,而不是由会议发起者产生并分配给这些服务器;通过收集这些秘密分片,构造多项式函数;任何被邀请参加会议的成员,都可向这些服务器申请秘密分片并恢复会议密钥。在会议密钥的分发和重构过程中,各个成员的身份可以方便地进行验证,避免了各类欺诈行为的发生。     

一种基于身份的代理签密体制

基于身份的代理签密结合身份的密码学和代理签密的特点,允许实体将签密的权力交由可信的代理执行,同时原始发送者、代理发送者以及接收者的公钥都由其唯一身份来确定。运用双线性配对构造一个基于身份的代理签密体制,该代理签密体制在传输过程中不需要安全通道,在通信和计算方面较同类体制具有更高的效率。分析结果表明,该代理签密体制在随机预言模型下是安全的。     

新的标准模型下基于身份的代理签名方案

代理签名是原始签名者将其签名能力授权给代理签名者,从而代理签名者可以代表原始签名者对指定的消息进行签名.提出了一种新的基于身份的代理签名方案,并在标准模型下证明了方案是适应性选择消息和身份攻击下签名存在性不可伪造的,其安全性基于CDH假设是困难的.与现有标准模型下基于身份的代理签名方案相比,新方案的执行效率更高.     

标准模型下选择密文安全的基于身份加密方案

Waters在欧密2005上提出的基于身份加密方案是选择明文安全的,这就使得该方案很难应用于一些安全性要求较高的环境中。针对这一问题,设计了一个标准模型下选择密文安全的基于身份的加密扩展方案。该扩展方案基于Waters的方案,其密文中增加一个附加信息,而扩展方案是选择密文安全的,所以解决了Waters方案仅达到选择明文安全的问题。在标准模型下,扩展方案的安全性归约为判定性双线性Diffie-Hellman困难假设。安全性分析表明,扩展方案抵抗自适应选择密文攻击是不可区分的。     

一种有效可证安全的基于身份代理聚合签名方案

基于计算Diffi}Hellman问题的困难假设,构造了一个基于身份的代理聚合签名方案。该方案不仅满足代理签名的各种安全性要求,而且具有聚合签名的优点。最后,利用双线性技术对方案的正确性进行了严格的证明,并给出了方案安全性的详细证明。结果表明方案是可证安全的和可靠的,是一种安全有效的方案。     

基于身份密码的安全电子邮件系统

针对现有电子邮件系统中的安全性问题,采用基于身份的密码体制和基于内容的过滤扫描技术,构建具有反垃圾／反病毒功能的邮件服务器及具有涉密扫描功能的邮件网关服务器,设计并实现了邮件系统客户端及其必备管理控制中心。系统具有扫描并过滤涉密邮件、加密或解密邮件、签名或认证邮件等功能,能够满足在不可控、动态和松散企业组织成员问的安全通信。     

基于身份的安全组播密钥协商

如何有效地进行密钥管理是安全组播的难点。在Wang等人所做工作的基础上,提出了一个新的基于身份的密钥协商方案,分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程,结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。     

标准模型下可证安全的基于身份的门限环签密方案

签密是一个能够同时提供认证性和保密性的密码学术语,而它却比分别签名和加密具有更低的计算成本。环签密除具有签密的一般属性外,还具有匿名性。为了设计基于身份的门限环签密方案,利用秘密共享和双线性对技术, 提出了一种标准模型下基于身份的门限环签密方案,并对方案的安全性进行了分析。最后,通过计算Diffie-Hellman问题和判定性Diffie-Hellman问题的困难性,证明了该方案在适应性选择消息和身份攻击下的不可伪造性以及在适应性选择密文攻击下的不可区分性。     

基于PKI的电子商务安全密钥托管方案研究

从保护用户托管私钥安全性与防止用户逃避密钥托管的角度出发,提出了数字证书应与密钥托管相联系,给出一种基于离散对数的密钥托管方案。另外还描述了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

基于IBE的跨网络电子公文安全交换平台

针对目前电子政务中不同部门间公文数据交流的困难,设计了一个跨网络的政府电子公文交换平台的方案,并采用基于身份的密码体制和椭圆曲线加密算法,提出了一种基于身份的电子公文安全交换模型,为实现跨网络的电子公文自由流转提供安全保障。应用实践表明,该安全平台方案是切实可行且安全高效的。