基于身份的环签密方案

目的 研究如何设计安全、高效的基于身份的环签密方案.方法 首先提出了一个高效的基于身份的签名方案,给出了其安全性证明.其次,基于该签名方案,构造了一个基于身份的环签密方案.结果 该环签密方案能够使消息发送者以完全匿名的方式发送消息,且可以同时实现保密性和认证性两种功能,在计算双线性Diffie-Hellman假设下证明了该方案可以抵抗适应性选择密文攻击.结论 与已有的基于身份的环签密相比,本文方案效率更高,且消息的扩张长度大大降低,非常适用于传输带宽受限的环境.     

基于身份的多接收者的代理签密方案

利用双线性对提出一种基于身份的多接收者的代理签密方案,为电子政务和电子商务中具有多名合法接收者的签密问题提供了解决途径.此方案既保持了基于身份加密的优点,又具有可公开验证性和签名多向性,只有签密者认为合法的多名接收者才能各自独立从签密文中恢复消息,且安全性好.该方案具有很高的执行效率,签密过程只需1次双线性对运算,接收者人数越多,其效率的优势会越加明显.     

ECDSA可公开验证广播签密

给出了广播签密的模型与定义,以ECDSA方案为基础,提出了一种可公开验证的广播签密方案ECBSC.方案能向多个用户广播认证单个消息;在不增加系统计算量的前提下,ECBSC还能同时向多个用户广播多个签密消息,用户只能从签密文中提取与自己相应的明文.在协议双方发生争议时,第3方可在ECDSA的模式下公开验证.ECBSC比重复使用SC-BLS的trivial n-recipient方案具有更高的效率,在组播通信中具有广阔的应用前景.     

具有门限共享解签密的数字签密方案

基于离散对数问题提出一个具有门限共享解签密的数字签密方案，该方案是Jung等提出的签密方案和Shamir门限方案的结合。在该方案中，发送者利用其秘密密钥产生消息签名的密文并送给特定的接收组，接收组中的n个接收者中任意t个可以对签密的消息解签密，而t-1个或更少的接收者不能对签密的消息解签密。该方案与Hsu和Wu提出的具有门限共享验证的认证加密方案相比，签名加密效率更高，可以检测恶意的接收组成员。     

基于离散对数的门限解签密方案

为了降低门限解签密算法的计算开销,基于离散对数问题提出了一种新的门限解签密方案。该方案通过随机数和私钥生成签密密钥来签密消息,引入门限共享思想获取解签密钥来恢复消息。与现有方案相比,该方案的计算开销明显较小。在离散对数假设和DDH假设的前提下,该方案满足机密性、不可伪造性、不可否认性和不相关性。     

适于车载网安全通信的聚合签密算法

聚合签密作为一种可以同时为多个用户提供保密与认证的高效密码技术,能有效解决车载网中用户的隐私安全问题.基于车载网提出了一个高效的基于身份的聚合签密方案,在Computational Bilinear Diffie-Hellman问题和Computational Diffie-Hellman困难假设下证明了方案的机密性和不可伪造性,同时方案满足可公开验证性、不可否认性和前向安全性.最后分析了方案的执行效率,指出该方案能以更低的计算与通信代价实现较高的安全性,很适合用于车载网、物联网等资源受限的无线网络环境.     

一种基于RSA的混合签密方案

研究了RSA签密技术.基于Coron的通用填充方法,提出了一种使用RSA的混合签密方案RSA-HS.基于RSA问题的困难性假设,可以证明该方案在随机预言(RO, Random Oracle)模型下是安全的.仿真结果表明:该方案能签密任意长度的消息,以一种简单的方式提供不可否认性,并且其通信开销仅为一个RSA模长.在消息恢复带宽方面,该方案明显优于传统的StE方案.     

完整内部安全的混合签密方案设计与分析

设计达到完整内部安全的混合签密方案(HSC)是目前亟待解决的重要问题,而如何实现高效安全的签密密钥封装机制(SC-KEM)则是解决该问题的关键。为此,先设计一种带标签的签密密钥封装机制(SC-tag-KEM)的通用构造方案(SCtK_std),该方案通过签名绑定标签与密钥封装报文,将得到的签名和临时密钥使用消息认证码进行绑定。在标准模型下进行的安全性分析表明SCtK_std方案可达到DM-IND-iCCA安全和DM-SUF-iCMA安全,进而为达成完整内部安全奠定基础。然后,将SCtK_std方案与被动安全对称加密机制结合,构造了一种可达完整内部安全的混合签密的通用构造方案(HSC_std)。在标准模型下进行的安全性分析表明HSC_std方案同时具备IND-CCA2安全与SUF-CMA安全,进而达到完整内部安全。     

基于身份的接收门限环签密方案

签密能够以较低的通信成本同时完成认证和加密2种功能.为了同时实现匿名加密、认证和门限解密3种功能,提出了基于身份的接收门限环签密方案,并在随机预言模型下证明了其安全性.在这个方案中,任何人能任意选择n-1个成员,加上他自己构成一个群.然后代表这个群生成一个签密,把密文发送给特定m个人,只有至少其中t≤m个人合作才能恢复消息.本案在签密阶段只需要1次双线性对计算,解签密阶段也只需要3次双线性对计算.     

利用哈希函数改进的公开可验证签密方案

对Ji-Yang签密方案进行了分析,指出一个仲裁者能利用持有的会话密钥伪造一个合法的签密,该方案不具备IND-CCA2安全性.针对Ji-Yang方案的安全缺陷,提出了一种改进的公开可验证签密方案.通过引入一个强抗碰撞哈希函数来提高加密部分和签名部分的耦合性,并对消息的哈希值进行数字签名处理,避免了仲裁者进行的存在性伪造攻击.改进方案在基本保持原方案计算和空间开销的同时,还具备强保密性、抗仲裁者攻击和公开可验证等特性.     

Efficient and Provably Secure Multi-Recipient Signcryption from Bilinear Pairings

0 Introduction Confidentiality, integrity, non-repudiation and au- thentication are the important requirements for many cryptographic applications. A traditional approach to achieve these requirements is to sign-then-encrypt the message. Signcryption, fir…     

一种公开验证和前向安全的签密方案

利用椭圆曲线上双线性映射的特性,提出了一种基于身份的签密方案。分析结果表明,该方案除了满足一般签密方案的安全性外,还满足公开验证性和前向安全性。当发送方与接收方发生争议时,任何第3方都可以验证签名的有效性,但只有指定的接收者才可以解密恢复出消息明文。     

两种签密方案的安全分析

通过对一种基于身份的签密方案和一种多接收者的签密方案进行分析，展示出这2种方案是不安全的，尽管这2种方案在文献中被证明在随机预言模型下是安全的，但是它们存在着伪造攻击，在基于身份的签密方案中，一个不诚实的接收者可以伪造任意消息m的签密文，并且一个敌手在挑战阶段可以区分一个挑战密文；在多接收者签密方案中，任意一个接收者能够代表其他接收者伪造一个消息m的签密文，为了克服这2种方案的缺陷，分别通过对s进行约束和改变原方案的哈希值的输入来阻止上面的攻击。     

基于身份的前向安全和可公开验证签密方案

针对具有前向安全性和可公开验证的签密方案进行研究,基于Liber 和Quisquater的签密方案,给出了一个新的签密方案,并对所提出方案的安全性和效率进行了分析.结果表明:文章给出的签密方案实现了同时提供前向安全性和可公开验证性;而基于身份公钥密码和双线性对技术,使该方案又具有密钥长度短和密钥管理简单的特点,使其具有与LQ签密方案相当的效率.这种高效性和高安全性签密方案的提出,不仅对相关公开问题的解决具有一定理论意义,同时文中签密方案能更好的满足电子商务等实际应用的高安全需求,因此也具有一定应用价值.     

A Public Verifiable Identity Based Signcryption in the Random Oracle Model

Since Libert and Quisquater's identity based signcryption scheme cannot provide public verifiability after research, the paper proposes a new identity based signcryption scheme. The scheme uses quadratic residue and pairings over elliptic curves to realize public verifiability. By analysis the scheme is proved to be more efficient than Libert and Quisquater's scheme. Moreover, a security proof of the original scheme is presented in the random oracle model.     

前向安全的签密方案

提出了一个基于Schnorr签名体制的、具有前向安全性质的签密方案,弥补已有签密方案大多不具备前向安全性的缺陷,该方案能够实现即使签密者的密钥泄漏,以前产生的签密仍然有效的目标.同时还证明了方案的正确性,并对方案的安全性进行了分析,得出该方案是有效的,且满足不可伪造性和保密性.     

Efficient Identity Based Signcryption Scheme with Public Verifiability and Forward Security

In this paper, we point out that Libert and Quisquater‘s signeryption scheme cannot provide public verifiability. Then we present a new identity based signcryption scheme using quadratic residue and pairings over elliptic curves. It combines the functionalities of both public verifiability and forward security at the same time. Under the Bilinear Diffie-Hellman and quadratic residue assumption, we describe the new scheme that is more secure and can be some what more efficient than Libert and Quisquater‘s one.