一种指定接收者椭圆曲线门限群签名加密方案

提出了一种指定接收者椭圆曲线门限群签名加密方案.该方案根据Nyberg和Rueppel方法,利用椭圆曲线加密技术将门限群签名与指定接收者公钥加密有机地结合在一起,构造一种指定接收者的门限签名群加密方案.与传统的消息加密再数字签名的方法相比,该方案具有数据传输安全、计算复杂度和通讯复杂度低、通讯带宽小等优点.     

基于匿名广播加密的P2P社交网络隐私保护系统

针对已有的广播加密方案无法很好地对用户的隐私进行保护问题,提出了基于合数阶双线性群以及拉格朗日插值法的具有接收者匿名性的广播加密方案。并针对现有的P2P社交网络存在的隐私保护方面的不足,基于匿名广播加密方案构建了P2P社交网络隐私保护系统。在Android客户端设计与实现了关键算法及系统的功能模块,并对各模块进行了功能验证。验证结果表明该匿名广播加密算法在保证对用户数据进行分发同时,解决了已有P2P社交网络中依赖高代价匿名技术来对用户数据进行隐私保护或者用户权限的过度开放等问题,有效地保护了接收者的隐私性。     

更高效的选择密文安全基于身份的双接收者加密方案

双接收者加密(Dual Receiver Encryption,DRE)是一种特殊的公钥加密(Public Key Encryption,PKE)体制,它允许两个独立的接收者分别解密同一密文得到相应的正确明文信息.双接收者加密非常适用于敏感信息需要被监督方或者第三方解密的应用场景.基于传统公钥加密方案构造的双接收者加密方案需要额外的开销来进行公钥证书的发放和管理;而基于身份的双接收者加密(Identity-Based Dual Receiver Encryption,ID-DRE)可以避免公钥证书的问题.第一个基于身份的双接收者加密方案是通过一个高效的基于身份的加密方案(Identity-Based Encryption,IBE)构造而得.本文首先利用从IBE构造可抵抗选择密文攻击(Chosen-Ciphertext Attack,CCA)的PKE的通用技术对上述方案进行扩展,得到了不可区分选择身份和选择密文攻击安全(Indistinguishability Against Adaptively Chosen Identity and Chosen-Ciphertext Attack,IND-ID-CCA)的加密方案.并通过基于双线性判定Diffie-Hellman(Bilinear Decision Diffie-Hellman,BDDH)假设(BDDH假设),对此方案的安全性进行了证明.最后,将此加密方案扩展成一个非交互式公开可认证的双接收者加密方案,该方案是目前已知的第一个非交互式公开可认证的基于身份的双接收者加密方案.     

基于属性加密的共享文件分级访问控制方案

针对文件共享中对文件管理松散、对人员权限设置不明确、不能实现对密文分级访问等问题,设计了一种基于属性加密的共享文件分级访问控制方案。构造了一种新型的属性加密算法,它将属性加密分成两个阶段进行,用户可以通过制定两类属性加密策略对数据进行分级属性加密,实现数据的分级访问控制。使用属性加密算法加密对称密钥,SM4对称加密算法加密数据的混合加密方法,进一步提高方案的加密效率。最后,对数据的安全性、属性加密算法效率及SM4算法效率进行分析。     

有限域上RSA-ELGamal加密及数字签名方案

基于增强的RSA和ELGamal加密算法,提出了有限域上多项式的RSA-ELGamal加密方案.新的加密方案基于大整数分解问题(IFP)和难解的离散对数问题(DLP)的结合,使其安全性高于单个使用有限域上多项式形式的RSA加密算法和ELGamal加密体制.新提出的加密方案可对多个明文进行加密,在对明文加密时通过引入RSA的公钥对明文进行隐藏,加密效率高,安全性强.在新加密方案基础上引入单向哈希函数,并提出相应的数字签名方案,签名方案利用多个接收者分别验证和加密消息,进一步增强签名被攻击的概率.加密方案和数字签名的安全性主要基于大整数的分解和离散对数求解的双重困难问题,使得签名具有不可攻击性,提高此类签名方案的安全性.     

一种引入SM-AES算法的数据库加密方法研究

SM—AES（S-BoxModifiedAES）算法指的是引入了S盒替换方案的AES加密算法。文章使用SM—AES加密算法对数据库进行加密处理。通过替换原有AES算法中的S盒,提高AES算法抵抗密码分析攻击的能力。改进模式之后．与之前的AES的S盒对比在性能上有了较大的提升,将其应用于数据库加密系统中,改良了其非线性和差分物质特性,提高了数据库的安全性。     

一种新的分组双密密钥密码方案

RSA加密算法是第一个较为完善的公开密钥算法,混沌密码算法是一种快速加密算法,在安全性要求较高的领域中,有着非常广阔的应用前景.在分析了RSA公钥加密系统和混沌加密各自的优点及其存在的安全问题的基础上,提出了一种新的分组双密密钥密码方案.这种密码方案是一种并联的混合密码系统.理论分析表明,这种方案要比单独使用其中任何一种加密方案保密性能好,代价低.     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

一个基于双线性映射的无证书多接收者签密方案

多接收者密码机制能将一个密文发送给多个接收者,与将同一个消息分别加密后再将密文发给对应接收者相比,其运行效率更高。签密机制以较低的通信成本同时完成认证和加密两种功能。无证书密码体制避免了公钥基础结构的公钥证书的存储问题和基于身份系统中的密钥托管问题。提出了一个新的无证书多接收者签密方案,并在随机预言模型下证明了其安全性。在方案中,签密过程无双线性对运算,解签密过程中也仅仅需要3次双线性对的运算。方案与现存的无证书多接收者签密方案相比,运算量更低,更具实用价值。     

一种基于多线性映射的高效公钥广播加密方案

针对目前广播加密用户大小子集同时存在的情况,构造了一种高效的广播加密方案。在BWZ14方案的基础上,通过引入撤销用户集合、共享广播加密的部分密文信息,提高了广播加密在同时向大小用户集合发送信息的效率。新方案密文与用户私钥长度均为常数,公钥长度仅为O(lgN)。新方案同时满足标准模型下的选择明文安全性与抗合谋特性。实验结果表明,新方案安全高效,可广泛应用于实际通信中。     

具有隐私性保护的基于身份的多接收者加密方案

多接收者加密可以被用于很多重要场合,如先付费电视系统、流媒体服务等,这些应用中,只有授权或者付费的用户才能获得服务。针对现有基于身份的多接收者加密方案存在的暴露接收者身份,计算代价过高等问题,提出了一个具有隐私性保护的多接收者加密方案。新方案密文中不包含接收者身份列表,以保护接收者隐私;每个接受者在解密前便可验证自己是不是授权用户,避免大量不必要的解密开销。对比现有方案,本文方案真正意义上实现了接收者匿名性,并且加解密效率优势明显,可以用于不安全和开放网络环境中的敏感消息广播。     

基于双服务器的公钥可搜索加密方案

云计算对于远程客户端的数据存储位置和数据维护节省了巨大的成本，为防止用户的数据隐私泄露，通常将数据加密成密文的方式上传到云，由云进行存储。但是如何在密文状态下寻找自己想要的数据成为一个棘手的问题，带关键词搜索的公钥加密技术为检索存储在云服务器上的数据提供了隐私安全。在带关键词搜索的公钥加密框架下，内部离线关键词猜测攻击是该框架下存在的主要问题，现有的大部分方案针对该问题的解决方式是通过引入发送者私钥与接收者公钥进行认证来解决此类安全隐患，但是存在接收者事先委派发送者的问题。本文提出了一种基于双服务器的公钥可搜索加密方案，该方案将接收者私钥拆分为两部分，生成两个关键词，陷门分别传输给两个指定的服务器，从而抵抗内部离线关键词猜测攻击。该方法不仅解决了单一服务器执行匹配测试算法的问题而且避免了接收者事先委派发送者的问题。针对外部在线关键词猜测攻击，本文使用再随机化方法对密文二次加密，即使外部攻击者也无法获得该密文的有效信息。为了节省在陷门传输过程中所使用安全信道的昂贵成本，本文引入双服务器的公私钥对来取消安全信道从而节约了成本。本方案是在标准模型下证明的安全性，具有实际意义。在效率方面，与其...     

物联网密文数据访问中可撤销的混合加密控制算法设计

针对物联网密文数据访问中用户隐私数据的安全性与数据应用操作效率要求之间的矛盾问题,提出一种新的可撤销的混合加密控制算法。介绍了对称加密算法,根据物联网密文数据访问中用户录入的指纹,通过数据特征提取过程、模板生成过程以及密钥生成过程生成可撤销密匙。介绍了公钥加密算法,给出物联网密文数据访问中公钥加密算法加密过程。对对称加密算法和公钥加密算法的性能进行对比,将二者结合在一起形成可撤销的混合加密控制算法。将椭圆加密算法和AES加密算法作为对比进行测试,结果表明所提算法效率高,对明文和密钥有较高的敏感性。     

标准模型下基于身份的多接收者签密方案

为了克服随机预言机模型下可证安全的加密方案在实际应用中并不安全的情况,提出了一种标准模型下基于身份的多接收者签密方案.方案利用椭圆曲线上的双线性对,将标准模型下基于身份的加密算法和多接收者签名算法相结合,建立基于身份的多接收者签密方案构架和安全概念,形成了具有安全、高效性的多接收者签密方案.先分析了方案的正确性,然后基...     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

可证安全的无证书多消息同步广播签密方案

针对现有多接收者签密方案中只能对单消息加密与密文难以定位等问题,需要进一步研究实现发送者在一个逻辑步骤中签密不同的消息并同步安全广播给多个接收者的功能,基于椭圆曲线加密机制,提出了一种无证书多接收者多消息同步广播签密方案.该方案以每个接收者的身份标识作为输入,产生拉格朗日插值多项式系数向量,结合随机数生成密文索引,解决了接收者密文定位问题;结合椭圆曲线循环群上随机元素生成加密密钥,解决了接收者解密密文和身份匿名保护问题.在随机谕言机模型下,基于计算性Diffie-Hellman假设和椭圆曲线离散对数假设,证明了该方案满足机密性和不可伪造性.性能和效率分析表明,在未降低计算效率和通信效率的同时,该方案是安全性能和完整程度最优的方案.     

基于身份的广播加密算法改进

为了在信息技术迅速发展的前景下达到保护版权的目的,采用理论分析及实验的方法对于经典的基于身份的广播加密方案(IBBE)的算法进行算法上的改进,包括密文头的设计、私钥的设计以及解密算法的设计.研究结论表明:新的算法可以在密文头大小、私钥大小以及解密时间上都有很大的改进,在这些方面都要远远好于原始算法.由于当前广播加密算法都受限于额外的加密负载,该算法可以有效地减少传输消耗以及用户端存储消耗,同时,解密算法的改进可以加快解密的速度.新的基于身份的广播加密算法使得基于身份的广播加密方案具备了应用于实际中的理论基础.     

基于自认证的多接受者签密方案

多接收者签密和自认证公钥密码体制理论相结合,使得一个成员可以以广播的方式广播一个消息给多个接收者,而且无需公钥的单独认证.本文在研究文献的基础上,运用密码学分析方法,对一个自认证签密方案进行了安全性分析,发现原方案不满足不可伪造性的特征,并给出具体的攻击方法,提出了改进措施.通过改变签名方程中的参数因子的加入方法,得到了一个安全的可公开验证的基于双线性映射的多接收者签密方案,并给出新方案的安全性分析.分析表明:改进方案在保留原方案的特性的基础上,提高了方案的安全性能,而执行效率只比原方案增加一次加法运算和一次双线性对运算.可以用于不安全和开放网络环境中的敏感信息广播.     

数据加密技术浅析

概述了数据加密方法及基于公钥的加密算法,并介绍了一个新的多步加密算法。     

基于共享验证的认证加密方案

给出了一种具有（t,n）共享验的认证加密方案,其安全性基求解离散对数问题,在这方案中签名者用私钥和组G的公钥生成信息签名的密文,n个验证者至少有t个成员同时授权,接收者才能恢复信息。在恢复信息时,接收者能认证信息,具有检测欺骗行为和识别骗子的能力。