代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

一种基于认证加密的群签名方案

群签名是数字签名的一种新类型,在群签名中任何一个群组成员可以代表整个群实施签名.提出了一种基于认证加密的群签名方案,融合了群签名和加密双重功能,具有通信成本低,传输效率高等特性,可应用于电子商务、电子拍卖中.     

基于RSA的广播加密方案

为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性.     

公开验证认证加密Ma-Chen方案的改进

现有的认证加密方案中,如果签名者否认签名,接收者不能向其它任何验证者证实签名者的诚实性.为了解决此问题,Ma-Chen提出了一个有效的公开验证认证加密方案.而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击,即不诚实的接收者对任何消息都可成功地伪造签名者的签名;然后在只基于求解离散对数难题和对消息增加冗余度的基础上,提出了一种改进方案.改进方案不仅具有不可伪造性、不可否认性和机密性等特点,而且在计算复杂性等方面优于Ma-Chen方案.     

一种可转换多方签名方案

可转换的鉴定加密方案允许签名人用他选择的消息生成一个有效的经鉴定的密文,而且只有指定的接受者能够恢复得到消息。接受者还可以转换经过鉴定的密文成普通的签名。以前提出的可转换鉴定方案只能允许一个签名者生成一个经鉴定密文,而这在多人环境下是不太合适的。本文详细阐述了多方签名方案的优点,提出的可转换多方签名鉴定方案有以下优点：生成的鉴别密文的大小独立于参与签名的总人数;除了指定的接受人外,其他人都不能获得签名的消息和检验相应的签名;签名是由一组签名人而非一个签名人协作生成的;接受者能转换经鉴定的密文为普通签名。     

一个动态的安全有效的群密钥协商协议

提出一个动态对等网中的2轮密钥协商协议，并证明此协议抗被动攻击，满足完全前向安全性和密钥独立性. 协议由ElGamal加密和签名算法组合而成，简单而且有效. 此外，协议基于广播信道，所以也适用于无线网络(尤其是ad hoc)中的群成员协商会话密钥.     

一种指定接收者椭圆曲线门限群签名加密方案

提出了一种指定接收者椭圆曲线门限群签名加密方案.该方案根据Nyberg和Rueppel方法,利用椭圆曲线加密技术将门限群签名与指定接收者公钥加密有机地结合在一起,构造一种指定接收者的门限签名群加密方案.与传统的消息加密再数字签名的方法相比,该方案具有数据传输安全、计算复杂度和通讯复杂度低、通讯带宽小等优点.     

一个基于分级身份的密码系统

提出一个基于分级身份的密码系统:包括分级的基于身份的加密和签名方案。在随机预言模型下,新的基于分级身份的加密和签名方案都是可证明安全的,同时在标准模型下,基于分级身份的加密方案是在给定身份攻击下可证明安全的。基于给出的基于分级身份的加密方案,首次提出了分级代理解密的概念,并且给出了安全模型和构造方法。     

基于MPKCs可撤销匿名性的环签名方案

可撤销匿名性的环签名方案是一种允许多用户完全匿名签名的方案,并可追踪签名者的真实身份,迄今为止所有可撤销匿名性的环签名方案都基于传统密码体制.然而随着量子计算机的出现,传统密码体制的安全性受到威胁.多变量公钥密码体制(MPKCs)是一种高效的密码体制,并且有可能成为后量子时代安全的密码体制.提出了一个基于MPKCs可撤销匿名性的环签名方案,该方案满足无条件匿名性,在非适应性选择消息下满足不可伪造性,可撤销匿名性,且运算效率高.     

基于格的公钥加密与证书基加密简

证书基加密(CBE)结合了基于身份加密和公钥基础设施的各自优点,然而基于传统数学假设的CBE不能有效抵御量子算法的攻击.为此构建了一个基于格的CBE方案,可有效抵御量子算法的攻击.首先构建出一个基于格的公钥加密(PKE)方案,之后利用该PKE构建出基于格的CBE方案.该方案可被规约为格上的学习误差(LWE)问题,因此得到的CBE为随机不可区分选择明文攻击安全的.该方案是目前为止已知的第一个基于格的CBE方案.     

可撤销的公钥加密方案的形式化分析

通常的密码系统,IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.本文研究了可高效撤销的无需安全信道的带关键字搜索公钥加密方案的形式化定义及安全模型.基于BDH问题,可证明方案的安全性.     

基于CP-ABE的云存储数据访问控制方案

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.     

一个CCA安全的基于身份的门限加密方案

提出一个非交互的基于身份的门限加密方案,该方案在随机预言器模型下可证明是CCA安全的.首先利用一个简单的提高安全性的方法,得到一个将一般的基于身份加密方案的安全性从CPA提高至CCA的通用方法,接着运用该转化方法,构造了一个CCA安全的基于身份的门限加密方案实例且密文的传输效率较之前的方法有大幅提高.     

基于群组通信的通用阈值签名和鉴别加密技术分析

针对Wang等人提出的基于群组通信的通用阈值签名以及鉴别加密技术(W—C—L方案)，从两方面证明了该方案的不可靠性：首先，W—C—L不能抵制住他们所声称的方程攻击；其次，W—C—L不是一个真正的门限共享验证。针对最近Tseng等人提出的基于W—C—L的改进算法(T—J—C方案)，说明了该方法也会遭受方程攻击。     

基于双线性对和公钥自证明的认证加密方案

目前，在有限域上非奇异椭圆曲线离散对数问题还没有有效的攻击方法，使其在加密技术中得到了广泛应 用。提出了一种基于双线性对和公钥自证明的认证加密方案。该方案中，用户签名前不需要进行身份认证，接收 者在认证签名#恢复消息时实现通信双方的身份认证，减少了通信量。同时，该方案将自证明公钥体制推广到椭圆 曲线域，同样长度的密钥具有更高的安全性，在网络通信、电子商务以及IC卡等领域具有广泛的应用前景。     

基于生物信息的可验证公钥可搜索加密协议

可搜索加密保证了加密云数据的可检索性,然而提供云服务的一方并不是完全可信的,利益驱使其不诚实地执行搜索或恶意隐瞒数据泄露,因此对加密搜索结果进行验证是非常必要的。结合已有的研究成果,得到了一个可验证公钥可搜索加密协议模型。从此模型出发,利用布隆过滤器建立搜索结构,利用基于生物信息的加密技术建立访问控制,利用双线性签名技术等建立认证,实现了基于生物特征的公钥可搜索加密协议的可验证性,最后对其正确性和安全性进行了证明。验证结果表明该方案在一定程度上保证了加密搜索的安全性和搜索结果的可验证性。