混合签密综述

混合签密中的签密KEM运用公钥技术封装一个对称密钥,DEM使用对称技术和KEM生成的对称密钥加密任意长度的消息。混合签密的安全模型允许其非对称部分和对称部分的安全需求完全独立,各自的安全性可以分别研究。和公钥签密技术相比,混合签密技术在密码学应用中具有更高的灵活性和安全性。文章对已有混合签密方案进行了深入的研究与分析,并给出了PKI环境下的混合签密、身份混合签密和无证书混合签密的算法模型、形式化安全定义和相应的实例方案。也指出了进一步研究的问题。     

基于Tate对的指定多接收者签密方案

借鉴身份签密理论，利用超奇异椭圆曲线上Tate对的特性，提出一种高效指定多接收者签密方案，为具有多名合法接收者的签名问题提供了解决途径，此方案不仅保持了基于身份加密的优点，具有签名多向性，而且其抗攻击性好，执行效率高，整个签密过程只需1次Tate对计算，随着指定接收者人数的增多，方案的效率优势会更加明显。     

代理解签密方案

文章首先提出一个代理解签密方案,此方案中原始的解签密者把消息划分为不同主题,并把解签密的权力按照主题分别授权给不同的代理解签密者.代理解签密者能直接解密其授权主题下的签密密文.此外,基于公告牌提出一个变体代理解签密方案,此方案中原始解签密者可以通过公告牌随时终止任意代理解签密者的授权.     

基于Tate对的指定多接收者签密方案

借鉴身份签密理论,利用超奇异椭圆曲线上Tate对的特性,提出一种高效指定多接收者签密方案,为具有多名合法接收者的签名问题提供了解决途径. 此方案不仅保持了基于身份加密的优点,具有签名多向性,而且其抗攻击性好,执行效率高,整个签密过程只需1次Tate对计算,随着指定接收者人数的增多,方案的效率优势会更加明显.     

同态签密方案及其在电子投票中的应用

针对电子投票协议中匿名性与可验证性之间的安全统计需求,采用秘密同态的思想,基于同态加密算法与同态消息认证码算法,构造了一个可证安全的同态签密方案.方案的签密属性能同时保障传输消息的机密性与可验证性;方案的同态属性能保障消息的匿名性;方案的聚合属性实现了消息的批解密与批验证.将同态签密方案应用于电子投票,构造一个安全的电子投票协议,解决了电子投票协议中匿名性与可验证性之间的矛盾.     

基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

安全签密方案在嵌入式设备中的应用

基于椭圆曲线离散对数问题的难解性,利用二元域上的Koblitz曲线,结合对称加密算法,提出一种适于嵌入式系统的高效签密算法.构建该算法安全模型,对其完整性、可信性、不可伪造性及匿名性进行归约证明.不同设备仿真验证表明,该算法在嵌入式设备中安全可行.     

可信模块隐私保护的自证明签密方案

提出可信模块间安全通信的一种高效的基于自证明公钥的签密方案IDTSC,它可以抵抗不诚实CA的消息伪造攻击和共谋攻击,且中间人在获得密文后如果没有接收方密钥则无法知道和验证密文的签密者和接收者,实现密文的匿名性。给出了系统模型并证明了其安全性,包括语义安全性、不可伪造性、密文匿名性和不诚实CA的可追踪性。方案可应用于要求身份隐藏和身份隐私保护的安全传输环境。与其它相似方案比较,IDTSC方案有更强的安全性和更高的计算效率。     

基于身份的签密和代理签密方案

首先给出一个基于身份的签密方案。在此基础上,提出基于身份的代理签密方案,并对两个新方案的安全性和效率进行分析。结果表明,该基于身份签密方案和基于身份代理签密方案的保密性在BDH假设下是语义安全,即IND-IBSC-CCA2安全的。在CDH假设下,方案是适应性选择消息和身份攻击下存在性不可伪造的。     

基于ECC的有消息关联的可验证的(t,n)门限签密方案

提出了一种新的有消息关联的可验证的门限签密方案,其中分工签密技术的应用大大降低了签密者的负担。把消息分成若干可读的消息子块,组内任意t个签密者都可以代表整个组对消息签密。每个签密者只需对自己的消息子块操作即可,因此,其工作量大大减少,而签密速度却明显提高。     

基于身份多接收者签密双线性对方案

基于身份的多接收者签密是基于身份的签密扩展,它以保密且认证的方式传送某一消息给多个接收者.给出基于身份的多接收者签密的定义与安全模型,利用双线性对构造一个新的基于身份的多接收者签密方案.在随机预言机模型下,利用该方案可抗适应性选择密文与身份攻击,且方案满足不可伪造性、前向安全性和公开可验证性.签密涉及多个接收者时,计算成本低,且效率高.     

基于身份多接收者签密方案的安全性分析(英文)

基于身份多接受者签密是一种能够同时实现认证性与保密性的重要密码学工具.分析杜红珍等2009年提出的基于身份多接收者签密方案.通过模拟攻击验证了该方案不能满足信息保密性与不可伪造性的安全要求.在此基础上,提出一个改进的基于身份多用户签密的方案,新方案具有保密性与不可伪造性,其效率有待进一步提高.     

一种改进的门限代理签密协议

针对不可否认L-L-C-Z门限代理签密协议中存在的安全缺陷，提出了一个改进的门限代理签密协议.通过对L-L-C-Z门限代理签密协议的密码分析，利用接收方修改公钥的方法，计算出任意消息的有效伪造签密结果.利用类似于缩短的数字签名标准（SDSS）的安全技术，以及通过公钥验证签密结果的技术，给出一个新的改进协议.安全分析结果表明，与L-L-C-Z门限代理签密协议相比，该改进门限代理签密协议能够承受接收方公钥替换攻击.改进的门限代理签密协议利用接收方公钥而不是私钥来验证签密结果，其验证过程能向第三方公开.     

Improvement of publicly verifiable authenticated encryption scheme

To send a message with both confidentiality and au-thenticity is a main goal that computer and telecommuni-cation researches pursue.In1998,Y.Zheng[1]proposeda new primitive signcryption,which encrypt as well assign a message in a logic step.Butthe costis lower thanthe conventional‘sign-then-encrypt’approach.Sincesigncryption has better efficiency,it is studied widely.However,there is a weakness in Y.Zheng’s scheme,which can’t provide public verifiability.When a signerdenies her signature…     

基于ECC的门限秘密共享方案及其安全性

基于椭圆曲线密码体制,提出 一个新的(t,n)门限秘密共享方案．该方案使用各参与者的私钥作为他们的秘密份额,秘密分发者不需要进行秘密份额的分配．在秘密分发过程中,秘密分发者只需计算一些公开信息,而无需向各参与者传递任何信息．在秘密重构过程中,每个合作的参与者只需向秘密计算者提交一个由秘密份额计算的、可验证的伪份额．由于无需可信中心管理参与者密钥,且在秘密分发阶段无需任何秘密通信,因此,该方案具有良好的安全性和执行效率．     

通信系统安全技术应用--安全短信息系统

针对基于短信业务的安全性，提出了一个高标准的安全短信息服务模式，以增强GSM／GPRS网络的短信息服务的安全性，保证重要信息在移动网络中交换的安全和可靠性，加强利用短信息进行小额付款和其它移动电子商务的实用性。