一个高效的基于属性的广播加密方案

文章提出一个新的具有固定长度密文的属性基广播加密方案,用户解密时计算双线性对运算次数为2,且新方案满足完全抗同谋攻击。在标准模型下,证明了该方案在选择访问结构模型下满足选择明文安全性,与现有的广播加密相比,本方案存储要求低,效率高。     

自我强化的基于身份的广播加密方案

为了有效解决广播加密系统中的密钥泄漏和密钥管理的问题,提出了一个新的实用的基于身份的广播加密方案。利用超椭圆曲线上的双线性对构造广播加密和解密算法,节省了广播通信传输带宽。引入了密钥自我强化保护机制,在分配用户密钥时通过用户的机密信息计算其解密密钥,降低了用户为保护自己的利益而泄漏其密钥的可能性。证明了方案在扩展的k元BDHI假设下对抗k用户合谋攻击的安全性     

完全安全的基于属性的广播加密方案

针对现有的广播加密方案效率与安全性难以兼顾的事实,利用Waters双系统密码技术及基于属性的密码系统,提出一个双系统密码技术下的基于属性的广播加密方案.该方案建立在标准模型下,通过对混合阶群双线性运算的正交性和向量属性的运用,成就了短的尺寸固定的密文,具有较高的计算效率与存储效率.该方案的安全性依赖于3个简单的静态假设,安全性证明显示该方案达到了完全安全性的高安全要求级别.     

格上新的身份类广播加密方案

为了设计能够抗量子攻击的广播加密方案,利用盆景树模型在随机格上构造了一个新的身份类广播加密方案. 解决了格基广播加密方案存在的解密失败问题. 在标准模型下,证明了该方案是抗选择明文攻击安全的,且安全性归约到格上错误学习问题. 同时该方案能够有效地实现用户端的动态扩展和无状态接收功能.     

加密广播的密钥分发

加密广播安全的关键是实现密钥的安全分发，总结了加密广播密钥分发的主要数学模型及相应最优方案和性能，由于目前数学模型主要建立在完善保密基础上，没有考虑用户的动态变化，因此存在一些不足，针对这些缺点构造了一个满足计算保密性、存储量较小，分发效率高，具有冗余性的改进密钥分发方案。     

基于身份广播加密的安全性

在对基于身份的加密IBE和广播加密BE的安全性概念归纳分析的基础上,总结了基于身份广播加密的安全概念。首先描述了基于身份广播加密中的两种标准安全概念,并提出了攻击模型的形式化定义;然后介绍了主要的安全性并归纳了它们之间的转化关系;最后,提供了两种构建选择密文安全的基于身份广播加密方案的方法。     

雾计算中用户和属性可撤销的访问控制方案

雾计算中的属性基加密技术在解决数据细粒度访问控制问题的同时也带来了用户和属性的撤销问题,对此,提出一种用户和属性可撤销的访问控制方案.改进了现有的基于属性组撤销属性的访问控制方案,使其适用于雾计算,同时提高了密钥更新效率.另外,利用雾节点实现了用户的撤销,同时为了降低用户端的负担,将部分计算和存储开销从用户端转移到了临近的雾节点.基于判定双线性diffie-hellman （DBDH）假设的安全性分析结果表明,所提方案可以抵抗选择明文攻击.对方案进行了理论和实验,分析结果表明,所提方案具有较高的撤销效率和实用价值.     

可撤销的基于身份的签密方案

为了撤销签密系统中私钥泄露或恶意的用户,提出了一个新的可撤销的基于身份签密方案.在新方案中,将主密钥随机分成两部分,一部分用于构造初始密钥,另一部分用于生成更新密钥,然后再随机生成解/签密密钥,从而使方案不仅能够撤销用户,而且能够抵抗密钥泄露攻击. 在标准模型下,证明了新方案基于DBDH困难问题假设具有IND-CCA2安全性,同时基于CDH困难问题假设具有EUF-CMA安全性.     

基于格的可撤销属性的个人健康档案共享方案

个人健康档案共享是一项高效便利的医疗信息交换服务。数据拥有者可以上传个人档案至第三方云数据服务器以实现信息共享,但数据的隐私安全值得考虑。文章采用格基上基于密文策略的属性基加密算法,在保证数据隐私安全的同时实现属性的细粒度访问控制,以解决个人健康档案共享系统中访问权限变动的问题。最后,在标准模型下基于误差学习问题证明了该方案是选择属性安全和选择明文安全的。     

支持直接撤销的固长密文策略属性基加密方案

该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明.该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密...     

基于对等网络的家庭网络系统广播加密算法应用研究

在一种三层结构的家庭网络组网结构中,使用广播加密算法以实现客户的认证以及文件和流媒体内容的传输.借鉴一种已经提出的广播加密方案, 基于Tate配对性质的HIBE算法进行改进,可以抵御重放攻击,防止密钥泄漏.     

基于混沌序列的AES加密算法

通过研究混沌序列的特性,选取了合适的初始化参数,结合一次一密钥的思想,建立起一种基于混沌序列的AES加密算法,解决了AES加密算法密钥数量有限、算法安全性受到威胁的关键问题.     

基于序列密码的图象加密

介绍了密码学中的序列密码,对传统的序列密码进行了一点推广.讨论了一类新的有限状态机,用来生成周期较长的二进制流,并将其用于数字图象加密.     

基于Henon映射的数字图像加密

通过对目前普遍应用于数字图像加密的几种混沌系统进行分析比较,提出将Henon映射应用于图像加密．由于Henon映射所产生的混沌序列不满足均匀分布,可以利用王英等人提出的小数点右移去整的方法使之近似均匀分布．在对此方法移位参数限制的基础上,对混沌序列进行处理,得到更适合图像加密的伪随机序列．利用改进后的序列生成变换和置乱矩阵,对图像进行按位异或和置乱等加密运算．仿真结果表明,该算法可以达到较好的加密效果,并且具有较强的抗攻击性能．     

基于属性加密的广域信息管理的授权方法

为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性.     

采用混沌函数的图像加密算法

提出一种新的图像加密算法,采用混沌函数与"按位异或"操作相结合的方法对图像加密。该算法能够产生一个较大的密钥空间足以抵御外力攻击,能够安全地对图像加密,并具有很强的对密钥和原图像的敏感性,密文图像具有高度的非相关性,而密文具有良好的随机性。实验结果验证了算法的有效性,可以满足图像安全加密的要求。