带有分级访问控制的安全组通信实现方案

带有分级访问控制(HAC)的安全成组通信(SGC)是指一组成员根据所拥有的特权等级不同而分为若干个分组，高级的分组成员可以收到并破译低一级分组成员的信息，但反之则不被允许。提出了改进的基于中国剩余定理的安全组通信方案，该方案不仅支持安全分级控制，还具有以下一些特点：隐藏分级以及接收的身份，对发送信息以及信息进行验证；为接收直接获取信息密钥提供一种方法。     

单粒子未知态的分级量子通信

提出一个以4粒子Cluster态和3粒子GHZ态作为量子信道实现单粒子未知态的分级量子通信方案.在本方案中,Alice发送一个量子态信息给6个接收者.首先,发送者对自己的2个粒子做Bell测量并将测量结果发送给所有的接收者;其次,接收者分别对自己的粒子做单粒子测量;最后,需要恢复秘密的接收者在部分或者所有接收者的帮助下,对接收到的测量结果做相应的幺正操作即可恢复未知态,完成本次量子通信.从外部攻击和内部攻击2个方面对方案的安全性进行了讨论,并证实其是安全可靠的.     

没有纠缠的门限量子安全直接通信

第一次提出了一种门限量子安全直接通信(TQSDC)方案. 类似于经典的Shamir秘密共享方案, 发送者生成秘密密钥K的n个影子S₁, …, S_n, 每一接收者秘密保持一个影子. 如果发送者想要发送一个秘密消息M给接收者, 他将K和M的信息编码到一单光子序列并发送给其中一个接收者. 根据秘密影子, t个接收者按序对单光子序列实施相应的幺正操作并获得秘密消息M. 如果没有窃听者在线, 所共享的影子可以重复使用. 我们的协议利用目前的技术是可行的.     

更高效的选择密文安全基于身份的双接收者加密方案

双接收者加密(Dual Receiver Encryption,DRE)是一种特殊的公钥加密(Public Key Encryption,PKE)体制,它允许两个独立的接收者分别解密同一密文得到相应的正确明文信息.双接收者加密非常适用于敏感信息需要被监督方或者第三方解密的应用场景.基于传统公钥加密方案构造的双接收者加密方案需要额外的开销来进行公钥证书的发放和管理;而基于身份的双接收者加密(Identity-Based Dual Receiver Encryption,ID-DRE)可以避免公钥证书的问题.第一个基于身份的双接收者加密方案是通过一个高效的基于身份的加密方案(Identity-Based Encryption,IBE)构造而得.本文首先利用从IBE构造可抵抗选择密文攻击(Chosen-Ciphertext Attack,CCA)的PKE的通用技术对上述方案进行扩展,得到了不可区分选择身份和选择密文攻击安全(Indistinguishability Against Adaptively Chosen Identity and Chosen-Ciphertext Attack,IND-ID-CCA)的加密方案.并通过基于双线性判定Diffie-Hellman(Bilinear Decision Diffie-Hellman,BDDH)假设(BDDH假设),对此方案的安全性进行了证明.最后,将此加密方案扩展成一个非交互式公开可认证的双接收者加密方案,该方案是目前已知的第一个非交互式公开可认证的基于身份的双接收者加密方案.     

一种基于椭圆曲线的强可验证门限阈下信道方案

基于椭圆曲线离散对数问题,提出一种(t,n)-(k,m)强可验证门限阈下信道方案.该方案中n个阈下子信息拥有者中至少t个合作才能得到阈下信息进而生成有效的签名,而m个接收者中至少k个合作才能提取阈下信息.接收者不需要和发送者共享其私钥.通过采用一种可验证门限秘密共享技术,每个接收者可以对提取的子信息有效性进行验证,同时又可以防止接收者对签名进行联合攻击和广义伪造攻击.     

基于自认证的多接受者签密方案

多接收者签密和自认证公钥密码体制理论相结合,使得一个成员可以以广播的方式广播一个消息给多个接收者,而且无需公钥的单独认证.本文在研究文献的基础上,运用密码学分析方法,对一个自认证签密方案进行了安全性分析,发现原方案不满足不可伪造性的特征,并给出具体的攻击方法,提出了改进措施.通过改变签名方程中的参数因子的加入方法,得到了一个安全的可公开验证的基于双线性映射的多接收者签密方案,并给出新方案的安全性分析.分析表明:改进方案在保留原方案的特性的基础上,提高了方案的安全性能,而执行效率只比原方案增加一次加法运算和一次双线性对运算.可以用于不安全和开放网络环境中的敏感信息广播.     

可证安全的无证书多消息同步广播签密方案

针对现有多接收者签密方案中只能对单消息加密与密文难以定位等问题,需要进一步研究实现发送者在一个逻辑步骤中签密不同的消息并同步安全广播给多个接收者的功能,基于椭圆曲线加密机制,提出了一种无证书多接收者多消息同步广播签密方案.该方案以每个接收者的身份标识作为输入,产生拉格朗日插值多项式系数向量,结合随机数生成密文索引,解决了接收者密文定位问题;结合椭圆曲线循环群上随机元素生成加密密钥,解决了接收者解密密文和身份匿名保护问题.在随机谕言机模型下,基于计算性Diffie-Hellman假设和椭圆曲线离散对数假设,证明了该方案满足机密性和不可伪造性.性能和效率分析表明,在未降低计算效率和通信效率的同时,该方案是安全性能和完整程度最优的方案.     

基于双线性对的秘密重分配方案

现有的秘密重分配方案只考虑了秘密分发者的不可信性,并没有考虑接收者的不可信性,而且这些方案都是基于RSA或者离散对数密码体制的.本文提出一个基于双线性对的秘密重分配方案,假设秘密的分发者和接收者都存在不诚实成员,使用可验证秘密共享技术,不仅能验证影子和子影子的正确性,而且能鉴别不诚实的秘密分发者和接收者,并证明该方案是正确的、鲁棒的和安全的.     

标准模型下基于身份的多接收者签密方案

为了克服随机预言机模型下可证安全的加密方案在实际应用中并不安全的情况,提出了一种标准模型下基于身份的多接收者签密方案.方案利用椭圆曲线上的双线性对,将标准模型下基于身份的加密算法和多接收者签名算法相结合,建立基于身份的多接收者签密方案构架和安全概念,形成了具有安全、高效性的多接收者签密方案.先分析了方案的正确性,然后基...     

基于共享验证的认证加密方案

给出了一种具有（t,n）共享验的认证加密方案,其安全性基求解离散对数问题,在这方案中签名者用私钥和组G的公钥生成信息签名的密文,n个验证者至少有t个成员同时授权,接收者才能恢复信息。在恢复信息时,接收者能认证信息,具有检测欺骗行为和识别骗子的能力。