无双线性对的部分盲代理重签名方案

针对盲代理重签名方案中的复杂双线性对运算及证书管理问题,借鉴WANG等人方案,基于大整数分解困难问题提出一种无双线性对的部分盲代理重签名方案,并在不同密码体制和部分盲性的框架下给出形式化定义及安全模型。该方案在随机预言模型中满足适应性选择消息下的不可伪造性和部分盲性,可实现签名从原始签名者到代理重签名者之间的透明转换,保护原始签名者的隐私,同时能够降低部分盲代理重签名算法的运算量,提高签名验证算法的运算效率。效率对比与分析结果表明,该方案在保证应用性的同时可有效增加部分盲性。     

无证书密文等值测试签密方案

在云计算应用中,确保消息的机密性和不可伪造性,同时判断不同密文对应明文的等价性显得至关重要.具有密文等值测试功能的签密方案可以实现此类安全目标.该文基于无证书公钥密码环境,设计了一个具有密文等值测试功能的无证书签密方案(CLSCET).首先,提出了无证书密文等值测试签密方案的框架和安全模型,定义了两类具有不同攻击能力的...     

具有内部安全性的常数对无证书聚合签密方案

聚合签密不仅能够减少密文的验证计算量,而且能够保证数据的机密性和认证性。该文分析刘等人(2016)提出的无证书聚合签密(CLASC)方案,指出第2类攻击者可以伪造密文,刘方案不满足适应性选择密文攻击的不可区分性和适应性选择消息攻击的不可伪造性。为了提升CLASC方案的安全级别和聚合验证效率,该文提出CLASC的内部安全模型和具有内部安全性的CLASC方案。该方案聚合验证密文只需要3个双线性对,与现有同类方案相比,具有较高的验证效率。基于计算Diffie-Hellman困难假设,证明新方案在随机预言模型下,满足CLASC内部安全模型下的机密性和不可伪造性。     

基于整数的多对一全同态加密方案

全同态加密是在不解密密文的情况下直接对密文进行操作。现有的基于整数的全同态加密方案是针对两个参与者“一方加密,一方解密”(一对一)设计的,计算效率普遍低,明文空间小,不能应用于大数据、云计算等环境。为此,该文提出一种“多方加密,一方解密”(多对一)的全同态加密方案,该方案在保证安全性的基础上简化密钥生成过程,并在全同态运算过程中给出能够正确解密的加密方个数的具体范围。同时,在随机预言机模型下,基于近似最大公因子问题证明了方案的安全性。数值结果表明,该方案与已有方案相比不仅扩展了数据传输量,而且提高了效率。模拟实验表明,该方案在整数范围内具有可行性,满足用户对系统响应的需求,最后将明文空间扩展为3 bit,并与1 bit的方案做出了实验上的对比分析。     

新的可验证数字签名托管方案

使用可验证数字签名共享方案的思想，提出可验证数字签名的托管方案。该方案可以适用于多种数字签名，其中对RSA和Rabin签名方案的可验证数字签名的托管方案简单高效，更实用。     

基于身份的可截取门限签名方案

为了提高在多方参与的环境中信息处理的效率,减少信息的多次签名、多次传递问题,基于双线性对理论,提出了一种基于身份的可截取门限签名方案,可有效实现对签名的门限恢复、签名截取而无须和签名者多次交互。方案保证了签名效率和签名的强壮性,在随即预言模型下,证明了其在适应性选择消息攻击和身份攻击下都能抵抗存在伪造。     

基于改进的ELGamal签名的双向认证方案

本文在改进的ElGamal数字签名方案的基础上,结合零知识证明的思想,提出了一种基于身份的双向认证方案,用户不必暴露自己的秘密信息就可以实现身份认证。该方案在保证较高安全性的同时,还具有较高的效率。     

自根向下压缩的二叉排序证书吊销树方案

在二叉排序证书吊销树的基础上,利用了树中的叶子结点的空链域,在已有的树结构中毋需增加结点,就可建立一种新的线性表结构。树中结点信息采用“自根向下”压缩方法,将整个树的信息汇集到叶结点中,可信中心签名线性表最后一个结点。在该CRT方案中,树结点发生变化后,毋需重新建立树,降低了维护代价,减少了名录服务器至查询者的通信代价。     

智能合约辅助下满足前后向安全的动态可搜索加密方案

动态可搜索加密过程易受文件注入攻击和信息泄露导致的信息滥用攻击,同时现有基于公钥密码体制构造的动态可搜索加密方案往往涉及大量双线性对运算,不能满足实际应用的效率要求。通过引入智能合约,提出一种满足前后向安全的动态可搜索加密方案。以智能合约取代传统的搜索服务器进行关键字陷门匹配测试,解决传统搜索服务器必须满足诚实且好奇的设定问题,在此过程中避免大量使用双线性对运算,而是只执行一些简单的哈希操作,从而提升密文数据搜索阶段的计算效率。该方案满足前向安全性和后向安全性,即旧的搜索陷门不能用于搜索更新后的文件,且后续搜索不会泄露已删除文件所对应的索引信息。分析结果表明,与现有公钥密码体制下的动态可搜索加密方案相比,该方案在安全性和计算效率方面更具优势,适用于大数据通信环境。     

智慧医疗中基于属性加密的云存储数据共享

在电子病历系统中,为了实现多用户环境下的数据搜索,该文提出一种属性基可搜索加密方案。该文将密文和安全索引存储在医疗云,当用户请求医疗数据时,利用属性基可搜索加密算法进行数据搜索,实现了细粒度访问控制。同时方案引入了密文验证算法,解决了半诚实且好奇的云服务器模型下搜索结果不正确的问题。利用数据去重技术实现了重复数据的消除,减少占用医疗云的存储空间。方案同时实现了访问策略的隐藏,保证了数据用户的隐私安全。安全性分析表明,所提方案能很好地保护用户的隐私以及数据的安全。性能分析表明,该方案具有较好的性能,更加适用于智慧医疗等多对多应用场景,有效实现了医生和第三方数据用户在不侵犯患者隐私的前提下共享患者电子病历。