一种无证书签密方案的安全性分析与改进

提出了一个改进的无证书签密方案,并在随机预言模型中证明了所提新方案满足机密性与不可伪造性。与同类方案相比较,新方案拥有较高的安全性,并具有较低的计算开销。     

一种无证书签密方案的安全性分析及改进

利用无证书密码体制的安全模型,分析了一种无证书数字签密方案,发现其存在安全性缺陷.针对这些安全性缺陷,对原方案进行了改进.分析结果表明,该方案具有安全保密性、不可伪造性、不可否认性,改进的方案是有效安全的.     

新的无证书签密方案

提出了一种新的无证书的签密方案,新方案在签密过程中只需要1次配对运算,在解签密过程中仅需要4次配对运算.与已有方案相比,新方案具有更高的效率.在安全性方面,新方案满足机密性、不可伪造性和可公开验证性.     

没有对运算的无证书盲签密方案

无证书签密方案能够在一个逻辑步骤内同时实现数字签名和公钥加密两项功能,并且其计算量和通信成本都明显低于传统的先签名后加密的方式,同时解决了传统公钥密码体制存在的证书管理问题和基于身份密码体制中的密钥托管问题.结合无证书公钥密码体制和盲签密的思想,文章提出了一种高效的无证书盲签密方案,在计算量方面,没有对运算,效率非常高...     

一个具有前向保密性的高效签密方案

在修改标准数字签名算法DSA的基础上,设计了一个新的具有前向保密性的签密方案,与此前的方案相比,新方案具有较高的通信效率,在假设CDH问题是困难的情况下,给出了新方案在随机预言机模型下的安全性证明.     

对一类基于身份签密方案的分析及改进

文章通过对签密方案的安全性分析,发现2个方案有共同的缺陷,即不满足公开验证性及不能抵抗不诚实接收者的一般性伪造攻击;在此基础上,针对2个原方案分别给出了改进方案,弥补了原方案的缺陷,并在随机语言模型下,对改进方案进行了安全性证明。结果表明,改进后的方案不但可公开验证、防伪造,而且其安全性更高。     

前向安全的签密方案

提出了一个基于Schnorr签名体制的、具有前向安全性质的签密方案,弥补已有签密方案大多不具备前向安全性的缺陷,该方案能够实现即使签密者的密钥泄漏,以前产生的签密仍然有效的目标.同时还证明了方案的正确性,并对方案的安全性进行了分析,得出该方案是有效的,且满足不可伪造性和保密性.     

可公开验证的UC安全签密协议

在UC框架下,基于KR模型,对签密协议进行研究.根据签密协议的安全性要求,提出签密的理想功能函数,并依此设计协议的一般化形式;随后基于UC安全的定义,通过模拟技术,证明所设计的一般化协议安全实现了理想的功能函数,即此一般化协议是UC安全的;同时,在UC框架下对所设计协议的存在性不可伪造进行讨论,利用反证法证明其安全性;最后,从一般到具体,设计了一个具体的签密协议,同样满足UC安全性.在复杂的网络环境中,UC安全的协议作为一个模块,能与其他协议组合使用,不破坏组合协议的安全性.     

一种公开验证和前向安全的签密方案

利用椭圆曲线上双线性映射的特性,提出了一种基于身份的签密方案。分析结果表明,该方案除了满足一般签密方案的安全性外,还满足公开验证性和前向安全性。当发送方与接收方发生争议时,任何第3方都可以验证签名的有效性,但只有指定的接收者才可以解密恢复出消息明文。     

两种签密方案的安全分析

通过对一种基于身份的签密方案和一种多接收者的签密方案进行分析，展示出这2种方案是不安全的，尽管这2种方案在文献中被证明在随机预言模型下是安全的，但是它们存在着伪造攻击，在基于身份的签密方案中，一个不诚实的接收者可以伪造任意消息m的签密文，并且一个敌手在挑战阶段可以区分一个挑战密文；在多接收者签密方案中，任意一个接收者能够代表其他接收者伪造一个消息m的签密文，为了克服这2种方案的缺陷，分别通过对s进行约束和改变原方案的哈希值的输入来阻止上面的攻击。     

一个有效的无证书门限签密方案

在标准模型下提出了一个可证明安全的(t,n)无证书门限签密方案,当且仅当任意t个或多于t个成员合作才能够产生该密文.同时,对方案的不可伪造性和语义安全性给出了形式化的安全证明.最后,通过与已有方案相比指出本文方案更加安全高效.     

适用于云存储的并行无证书代理重加密方案

为了保证云存储中数据的安全访问控制,并基于CPU已进入多核阶段的现状,将并行计算思想用于代理重加密算法中,提出了一个并行代理重加密方案(PCL-PRE).数据拥有者使用对称加密密钥(DEK)加密敏感数据,同时使用代理重加密算法加密该DEK,将这些加密内容存储于云存储中心.云存储中心作为半可信的代理节点,根据访问控制列表,将数据拥有者的DEK进行代理加密,转化为多个接收者可以用自己私钥解密的密文,而在整个过程中都无法获取任何明文信息.接收者收到密文后,即可解密.该方案使用随机数复用技术,对消息进行优化并行,并结合密文聚合,进一步提高了传输效率.实验表明,并行代理重加密方案具有明显的效率优势.     

基于椭圆曲线密码体制的前向安全代理签名

在代理签名、椭圆曲线密码体制和前向安全签名的基础上，提出一种基于椭圆密码体制的前向安全代理签名方案，保证了系统在泄露密钥（或撤销密钥）后以前所做签名的有效性问题，并讨论其方案的正确性和安全性．     

一个新的具有前向安全有代理的多重数字签名方案

文章在研究有代理的多重数字签名的基础上,将前向安全的概念引人在有代理多重数字签名中,提出了一个具有前向安全性的有代理多重数字签名方案,在这种多重签名中,允许部分签名人委托其代理人进行签名．同时该方案能实现即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的有代理多重数字签名依然有效．     

新的无证书的门限代理签名方案

门限代理签名是代理签名与门限签名结合产生的签名体制,具有分配代理签名权力和分散代理密钥的优点.无证书密码体制既保持基于身份的密码体制不需要使用公钥证书的优点,又较好解决基于身份公钥体制所固有的密钥托管问题.文章将无证书签名方案和门限代理签名方案结合,提出一个新的无证书门限代理签名方案,新方案具有安全、高效的特性.     

Certificateless Encryption Scheme Secure in Standard Model

The scheme introduced by Hwang and Liu in 2008 is shown to be insecure against the key replacement attack. A more practical attack model is introduced, and according to this model, an efficient certificateless encryption scheme is presented which is IND-CCA secure against both Type I and Type II attackers without random oracle. This encryption scheme can defend against the malicious key generation center attack, and can reach Girault’s trusted level 3 as in traditional public key infrastructure-based crypto...