基于椭圆曲线的可证明安全的签密方案

签密方案可以同时实现保密和认证,且实现代价小于加密和签名之和,但大多数签密方案都没有严格的安全证明。为此,基于椭圆曲线群上的困难问题提出一个可证明安全的签密方案。方案仅需要一次双线性对运算,实现快速。在标准模型下,证明该方案既具有密文不可区分性与签名不可伪造性,也具有不可否认性、前向安全性和公开可验证性。     

自认证签密方案的安全性研究

签密体制是将签名和加密融为一体的思想,它改变了传统的先签名后加密的体制,而是在一个逻辑步骤内实现对传送信息的既保密又认证的服务。设计安全、高效的签密方案非常重要。对现存文献进行分析,发现有些方案存在不同程度的安全缺陷,它们不满足不可伪造性:即存在已知明文与密文对的伪造攻击,任何第三方均可借助窃取到的明文与密文对假冒签密者伪造任意消息的合法签名,严重危害签密者的利益。     

一种可证明安全的有效无证书签密方案

无证书密码体制消除了基于身份密码系统中固有的密钥托管问题,同时又克服了传统公钥密码系统中复杂的证书管理问题,它具有两者的优点。签密是一个通过数字签名和公钥加密而同时实现认证和保密的密码学原语,而它却比分别签名和加密具有更低的计算量。提出了一种可证安全的无证书签密方案,其只在解签密阶段需要两个双线性对计算,因而具有较高的效率。最后,在随机预言模型下利用困难问题假设证明了方案满足适应性选择密文攻击下的不可区分性以及适应性选择消息和身份攻击下的存在不可伪造性。     

标准模型下基于身份的多接收者签密密钥封装

签密密钥封装机制能同时实现封装密钥的机密性和认证性。以Wa-IBE加密方案和PS-IBS签名机制为基础,提出一种标准模型下的身份基签密密钥封装机制(IBSC-KEM)和多接收者签密密钥封装机制(mIBSC-KEM)。新方案中的签名算法直接采用了PS-IBS签名,密钥封装算法采用了变形的WaIBE加密方案。因此,新方案的不可伪造性和机密性在标准模型下分别被规约为破解PS-IBS签名与WaIBE加密,具有可证明安全性。新方案可用于构建标准模型下安全的一对一和多对一认证与密钥交换方案。     

结合在线/离线方法的无证书签密

作为密码学原语,签密同时具有签名的认证性与加密的机密性。在线/离线签密结合了在线/离线的方法,在已有基础上提高了系统的效率。但目前的在线/离线签密方案大多数都是在基于身份的环境下实现的,都存在密钥托管的安全问题。基于无证书密码体制撤销证书管理及无密钥托管问题的优点,提出了一种安全的在线/离线的无证书签密方案,满足离线阶段不需要确定接收者身份信息的条件,并在随机预言模型中证明了方案的安全性。     

指定接收者的可公开验证签密方案

签密作为实现保密认证通信的一种新技术,具有高效的特点;然而,由于签密中被签密的消息在签名时同时也被加密,由此带来的公开验证问题是亟待解决的。基于密钥交换协议与HK签名方案,提出了一个带指定接收者的可公开验证签密方案。在该方案中,发送方可经由签密者为指定用户生成给定消息的签密密文,在遗嘱协议等的应用中有着积极意义。     

一种有效的无证书环签密方案

环签密是一个重要的密码学术语,它结合了加密和环签名的功能,具有保密性、可认证性和匿名性等安全属性。目前已有的无证书环签密方案大都是在随机预言模型下提出的,然而在该模型下可证安全的方案在哈希函数实例化后有时却并不安全。针对这一问题,设计了一个标准模型下可证安全的无证书环签密方案,并通过计算DiffieHellman(CDH)困难问题假设和判定性Diffie-Hellman(DBDH)困难问题假设,证明了方案满足适应性选择密文攻击下的不可区分性以及适应性选择消息攻击下存在的不可伪造性,因而方案是安全有效的。     

基于区块链的V2G无证书环签密隐私保护方案

为实现车辆到电网(V2G)系统中车辆用户交易信息隐私保护和通信消息安全传输,提出一种基于区块链的无证书环签密隐私保护方案。在交易阶段采用无证书环签密对服务数据进行加密,减少签密过程中的双线性配对运算与指数运算,同时引入聚合签名技术降低签名验证的计算开销。在交易完成后将记录的服务数据与交易账单聚合为交易数据,将交易数据哈希、服务数据的环签密以及交易编号返回至区块链进行存储,而完整交易数据由云服务器存储,用户需要提供交易数据对应的环签密及交易编号,并通过智能合约完成对交易数据的访问。在随机预言模型下,通过安全分析来验证该方案的匿名性、可认证性、机密性和不可伪造性。实验结果表明,相较3种对比方案,该方案的计算开销具有明显优势,在签名数量增加到50个时,其聚合签名验证的计算开销减少近50%,同时能保证数据的机密性和成员通信的匿名性,有效提高V2G网络中的通信效率。     

两个自认证签密方案的攻击及改进

自认证公钥密码体制与签密思想相结合,使得消息在一个合理逻辑步骤内既签名又加密,同时无需公钥证书和密钥托管,为系统节约开销和存储空间,设计安全、高效的自认证签密方案尤为重要。通过对两个自认证签密方案的分析研究,发现这两个签密方案都是不安全的。存在已知明文与密文对的伪造攻击,任何第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过添加随机数的方法,克服了原方案的安全隐患,提高了原方案的安全性能。     

一个可证明安全的短环签密方案

签密能在一个逻辑步骤内实现签名和加密2项功能。环签名允许一个群体内某成员匿名地泄露秘密。结合签密和环签名提出环签密概念。环签密既有保密性,又具认证功能。基于双线性对构造一个高效的短环签密方案。该方案允许发送者以匿名方式发送消息,使消息具有保密性和认证性。在随机预言模型下,证明该方案具有保密性和不可伪造性。     

安全的无双线性映射的无证书签密机制

无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安全性.针对上述问题,提出一种无双线性映射的高效无证书签密方案,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对所提方案的安全性进行了证明.同时,该方案还具有不可否认性和公开验证性等安全属性.与其他传统无证书签密方案相比,由于未使用双线性映射运算,在具有更高计算效率的同时,该方案的安全性更优.     

标准模型下可证安全的有效无证书签密方案

目前大多数无证书签密方案都是在随机预言模型下提出的,针对随机预言模型下的方案往往无法在实际应用中构造相应实例这一问题,采用标准模型的方法来进行构造。在对几个已有标准模型下相应方案分析的基础上,指出它们都是不安全的。以Au等所提出的方案(AU M H, LIU J K, YUEN T H, 〖WTBX〗et al〖WTBZ〗. Practical hierarchical identity based encryption and signature schemes without random oracles. http://eprint.iacr.org/2006/368.pdf)为基础,利用椭圆曲线上的双线性对性质,提出了一个新的标准模型下可证安全的无证书签密方案。最后,利用决策双线性Diffie-Hellman(DBDH)等困难问题,证明该方案满足适应性选择密文攻击下的不可区分性以及适应性选择消息和身份攻击下的存在不可伪造性,因而方案是安全可靠的。     

改进的无证书数字签密方案

签密是一个非常有效的密码学组件,它使传统的数字签名和公钥加密两个功能在一个逻辑算法中完成,从而大大降低了计算复杂度和通信代价。在离散对数问题（DLP）以及计算Diffie-Hellman问题（CDHP）假设下提出了一个新的高效的无证书数字签密方案。在提出方案的签密和解签密算法中,仅仅需要两次双线性对运算,比其他无证书签密方案效率更高。     

无证书的可公开验证聚合签密方案

聚合签密的研究多以基于身份密码体制下提供机密性与认证性,提高验证的效率为目标,存在对证书管理以及密钥托管问题,因此需要设计新的聚合签密算法,在解决证书管理以及密钥托管问题的同时兼顾机密性与高效性。分析了当前主流的聚合签密算法及其发展,利用Zhang等(ZHANG L, ZHANG F T. A new certificateless aggregate signature scheme. Computer Communications, 2009,32(6)：1079-1085)方案,并考虑上述需求,提出了一种新的无证书的聚合签密方案。方案基于双线性Diffie-Hellman(BDH)和计算性Diffie-Hellman(CDH)问题,证明了方案的机密性和不可伪造性。实验结果表明,所提方案在聚合解签密运算量上与其他方案持平或降低;同时,新的方案还满足了可公开验证性,消除了公钥证书的使用,并且解决了基于身份密码体制中的密钥托管问题。     

Cryptanalysis of a certificateless signcryption scheme in the standard model

Certificateless signcryption is a useful primitive which simultaneously provides the functionalities of certificateless encryption and certificateless signature. Recently, Liu et al. [15] proposed a new certificateless signcryption scheme, and claimed that their scheme is provably secure without random oracles in a strengthened security model, where the malicious-but-passive KGC attack is considered. Unfortunately, by giving concrete attacks, we indicate that Liu et al. certificateless signcryption scheme is not secure in this strengthened security model.     

新的无证书混合签密*

在已有无证书签密的基础上,将tag-KEM（tag-key encapsulation mechanism）技术引入到无证书公钥密码体制中,实现了一种无证书的tag-KEM签密方案,与DEM相结合,可构成无证书的混合签密方案,并在随机预言模型下证明了该混合签密方案是安全的。该方案的对运算比Li Fa-gen的无证书混合签密方案的对运算少一次,效率更高。     

高效的无证书可公开验证签密方案

签密是将签名和加密相结合的一种方案,无证书密码体制实现无公钥证书且没有密钥托管的性质,该文在已有研究的基础上将签密和无证书公钥密码体制结合,实现一种改进的无证书可公开验证签密方案。在随机预言机模型下证明该方案可以抵抗文中定义的2种攻击。解签密中的对运算比Malone—LeeJ的基于身份方案的对运算少1次,而且效率更高。     

基于异构密码系统的混合签密方案

针对异构密码系统的签密算法大多采用的是公钥加密技术，不具有可加密任意长消息的特点，不符合现实的应用环境，而混合签密技术则可解决这一不足。提出了一个基于异构密码系统的混合签密方案。该方案是由基于身份的密码（Identity Based Cryptography，IBC）体制到无证书密码（Certificateless Cryptography，CLC）体制的异构签密方案。不但能使私钥生成器（Private Key Generator，PKG）和密钥生成中心（Key Generating Center，KGC）分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥，同时，在随机预言模型下，方案在计算性Diffie-Hellman和双线性Diffie-Hellman困难问题下具有不可伪造性和不可区分性。