基于身份的多重签密方案

本文利用椭圆曲线上的双线性对提出一个新的基于身份的多重签密方案,解决以前的传统证书式多重签密方案的证书管理,传递等繁琐问题．并进行了安全性分析,在BDH问题是困难的假设下方案是安全的．签密能够在一个逻辑步骤内同时完成保密和认证两项功能,而其计算量和通信成本都要低于传统的“先签名后加密”,在电子商务等方向有很好的应用前景。     

基于身份的多接收者匿名签密改进方案

对庞等提出的首个考虑发送者和接收者双重匿名性的基于身份的多接收者匿名签密方案进行安全性分析,结果表明该方案不满足选择密文攻击下的密文不可区分性,在现有安全模型下,攻击者可以区分不同消息的签密密文。提出一个在随机预言模型下选定身份安全的改进方案,新方案在CDH和Gap-BDH困难问题假设下分别满足密文的存在不可伪造性和不可区分性。     

基于身份的可快速撤销代理权的代理签密方案

在代理签密方案中,一个被指定的代理签密人可以代表原始签密人生成有效的代理签密。然而,现有的代理签密方案都没有解决代理撤销问题,即如何收回代理签密人的签密权利。本文基于双线性对,提出了一个新的基于身份的代理签密方案,所提方案引入一个安全中介SEM,其作用是：帮助合法的代理签密人生成有效的代理签密;监督代理签密人是否按照授权证书的规定签名;检查代理签密人的签密权利是否被撤销。新方案不仅满足代理签密方案的所有安全要求,而且代理签密人只有与SEM合作才能生成有效的代理签密,使得方案具有快速撤销的功能。     

基于身份的可快速撤销代理权的代理签密方案

在代理签密方案中,一个被指定的代理签密人可以代表原始签密人生成有效的代理签密。然而,现有的代理签密方案都没有解决代理撤销问题,即如何收回代理签密人的签密权利。本文基于双线性对,提出了一个新的基于身份的代理签密方案,所提方案引入一个安全中介SEM,其作用是：帮助合法的代理签密人生成有效的代理签密;监督代理签密人是否按照授权证书的规定签名;检查代理签密人的签密权利是否被撤销。新方案不仅满足代理签密方案的所有安全要求,而且代理签密人只有与SEM合作才能生成有效的代理签密,使得方案具有快速撤销的功能。     

新的基于身份的签密方案

利用椭圆曲线上的双线性对,提出一个基于身份的签密方案。在新方案中,接收者收到一个签密消息,在验证该消息签名的合法性后,再对消息进行恢复。在安全性方面,新方案具有机密性、不可伪造性、公开可验证性、鲁棒性;在计算量和通信成本方面,新方案中只需要进行1次模指数运算、2次双线性对运算和1次双线性对预运算,签密产生的密文长度为2｜G1｜＋｜m｜,总成本比已有的基于身份的签密方案耗费少,从而有效实现了对消息的认证和保密。     

一种基于身份的不可传递环签密算法

在诸如匿名电子举报这类数字签名应用中,不仅需要确保被签名信息的机密性和签名者的身份模糊性,同时还需要确保签名的不可传递性。论文针对这类应用提出了一种基于身份的不可传递环签密算法,该算法通过环签密实现被签名信息的机密性和签名者身份的模糊性,并通过有机融合验证者签密伪造算法实现了签名的不可传递性。     

一个扩展的基于身份的签密方案

在基于身份的签密方案，公钥可以通过用户的身份直接得到，简化了证书管理，但在传统的签密方案中，密钥产生中心很容易知道用户的私钥．不适合方案在开放式环境中的应用。文章利用椭圆曲线上双线性映射的特性．提出了一个扩展的基于身份的签密方案，并且对其安全性进行了证明。该方案具有多个密钥产生中心，能够同时实现数字签名和消息加密两项功能，能够应用于开放环境中，实现了向前安全性。     

VoIP网络基于签密的安全机制的研究与实现

提出了一种高效的基于身份的可用于多域的签密方案并引申出相应的数字签名方案,然后在该方案的基础上提出了一种适用于VoIP网络环境的安伞机制,该机制避免了基于传统PKI的安全机制的诸多弊端,实现了跨域的身份认证与消息的机密传输.经过分析以及实现验证:该机制与已有的安全机制有很好的兼容性,且不降低原机制的安全性及有效性,同时解决了HTTP摘要认证下的单向认证以及预共享密钥问题,并消除了S/MIME基于证书认证和SRTP不提供密钥协商的不足.     

适于车载网安全通信的高效签密方案

针对车载自组织网络的特点,该文利用双线性对提出了一个新的基于身份的签密方案,并在随机预言模型中给出了安全性证明.在假设Bilinear Diffie-Hellman问题是困难的条件下,该方案被证明是安全的.与已有的基于身份的签密方案相比,该方案计算量和传输代价小,适合用于车载网安全通信.     

基于异构密码系统的混合群组签密方案

群组签密既能实现群组签名,又能实现群组加密,但是现有的群组签密方案的发送者和接收者基本上在同一个密码系统中,不能满足现实环境的需求,而且基本上采用的是公钥加密技术,公钥加密技术在加密长消息时效率较低。因此该文提出由基于身份的密码体制(IBC)到无证书密码体制(CLC)的异构密码系统的混合群组签密方案。在该方案中,私钥生成器(PKG)和密钥生成中心(KGC)能够分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥;而且群组成员只有协作才能解签密,提高了方案的安全性;同时在无需更换群组公钥和其他成员私钥的情况下,用户可以动态地加入该群组。所提方案采用了混合签密,具有可加密任意长消息的能力。在随机预言模型下,证明了该文方案在计算Diffie-hellman困难问题下具有保密性和不可伪造性。通过理论和数值实验分析表明该方案具有更高的效率和可行性。

     

对两个基于身份签密方案的分析与攻击

2010年,Jin等人和Zhang在标准模型下分别设计了一个基于身份的签密方案,并且声称在标准模型下满足IND—CCA的保密安全性和EUF—CMA的不可伪造安全性。通过对这两个方案的安全性进行详细的分析,发现它们并不满足其所声称的安全强度。在严格的签密定义和安全模型下,明确地给出了对这两个方案的实际有效的攻击。最后,进一步分析和总结了这两个方案在其他常用的安全定义下的安全强度。     

基于陈氏混沌同步的通信保密系统

混沌是在非线性动力系统中出现的类似随机而非随机的过程,其混沌序列在分布上不符合概率统计学原理,利用该特性,可以构建安全的加密系统。陈氏混沌吸引子拥有复杂丰富的动态特性,生成的加密信号同传统保密通信方法相比在抗破译性能方面得到较大的提高。     

一种混沌通信系统

无扩散Lorenz方程是著名的Lorenz混沌模型单一参数简化形式。对一种单一参数无扩散Lorenz方程进行了分析推导,证明了此系统能很好的达到混沌同步,从而能很好地应用于保密通信。仿真结果与理论分析达到了很好的一致。同时,电路仿真也说明此系统同样能够应用到一个实际的电路中,从而具有很好的应用价值。     

量子保密通信标准体系建设

量子保密通信具有很高的军事价值和商业价值,得到各国政府及相关研究机构的广泛关注,已从科学研究逐渐走向规模化应用.量子保密通信产业链逐渐完善,量子密钥分发设备、单光子探测器、量子随机数发生器等成为产业链发展的关键环节,直接关系着规模化的量子保密通信网络部署和应用.介绍了量子保密通信产业化进展和标准化组织与标准进展,提出了...     

审视量子保密通信

量子保密通信基于量子测不准和量子不可克隆等量子力学原理,理论上具有可完备证明的物理安全性和在线检测窃听性能,但是它能否解决数据通信的完全保密问题？量子保密通信在短中期内是否具有应用可行性？实际上,在中短期内,量子密钥协商（QKD）和量子纠缠通信都不能提供无条件安全性,在通信性能方面（通信距离、速率和抗干扰等）也不具有任何优势。对量子保密通信进行客观评估,对与其密切相关的一些问题进行探讨和分析并形成明确的结论具有十分重要的现实意义。     

基于Liu混沌系统同步的图像保密通信研究

分析了Liu混沌系统的特性,讨论了一种观测器同步设计方法.首先对响应系统状态进行重构,然后通过极点配置方法,实现两个混沌系统的状态渐进同步,并通过数值仿真对理论分析加以验证.提出利用Liu混沌系统同步进行图像保密通信的方法,在发送端利用Liu混沌信号掩盖坐标变换后的数字图像信号,在接收端能准确地恢复原始图像信号.仿真结果表明了提出的图像保密通信方法具有很好的保密性.     

统一混沌系统同步及其保密通信

文中研究了混沌系统的广义同步和基于状态观测器同步。利用这两种同步方法,研究了统一混沌系统同步。研究发现:同步后的响应系统能保持混沌状态。在基于状态观测器同步的基础上,提出了全双工保密混沌通信系统,理论分析和仿真实验证明了该通信方案的可行性。     

Provably Secure Aggregate Signcryption Scheme

An aggregate signature scheme is a digital signature scheme that allows aggregation of n distinct signatures by n distinct users on n distinct messages. In this paper, we present an aggregate signcryption scheme (ASC) that is useful for reducing the size of certification chains (by aggregating all signatures in the chain) and for reducing message size in secure routing protocols. The new ASC scheme combines identity‐based encryption and the aggregation of signatures in a practical way that can simultaneously satisfy the security requirements for confidentiality and authentication. We formally prove the security of the new scheme in a random oracle model with respect to security properties IND‐CCA2, AUTH‐CMA2, and EUF‐CMA.