一种具有等级结构的IBE密钥管理方案

基于标识的加密机制的出现解决了公钥密码体制中证书管理的问题,但由于用户公钥完全公开且不易更改,IBE机制的密钥管理问题成为讨论焦点.具有等级结构的身份密码体制(HIBE)的提出,解决了单个私钥生成中心(PKG)无法满足大用户量应用环境的负担和安全保障问题.文章提出的HKM方案解决了HIBE的PKG层次图中存在多父节点用户的复杂层次关系,并通过引入通配符的IBE方案,提出了基于WIBE的等级结构密钥管理方案.     

基于身份的一次性盲公钥方案

在现有方案的基础上,通过分析超椭圆曲线双线性对和基于身份的特点,给出了一个改进的基于身份的一次性盲公钥方案。该方案由用户和可信中心共同完成用户密钥的生成,克服了密钥托管问题,避免了由可信中心进行密钥管理所产生的安全隐患。新构造的方案能够抵抗伪造性攻击,具有不可欺骗性,又保证了一次性盲公钥的独立性,是安全可靠的。而且方案中用户在通讯时可以使用不同的公钥,解决了Internet通信中的匿名认证问题,实现了用户隐私的有效保护。     

基于身份的强指定验证人签名方案*

在有些情况下, 需要将验证者限定为某一个人。 利用基于身份的密码体制, 提出了一种强指定验证人签名和一种强指定验证人多重代理签名, 并对其安全性进行了分析。 在签名代价和验证代价上, 提出的强指定验证人签名比Kang等人的方案要低。提出的强指定验证人多重代理签名可以同时授权给n个代理人, 可以有效防止代理签名人对签名权的滥用。     

一种高效的基于身份的部分盲签名方案*

提出了一个新的基于身份的部分盲签名方案,证明了所提方案的完整性、部分盲性和不可伪造性,并比较了所提方案与现有方案的计算代价,比较结果显示所提方案是目前效率较高的基于身份的部分盲签名方案。     

标准模型下基于身份的广义签密方案*

首次对标准模型下基于身份广义签密体制进行了研究。利用双线性对,提出了基于身份的广义签密方案, 并在标准模型下证明了方案的安全性。结果表明,方案的保密性在DBDH假设下是适应性选择密文攻击下不可区分的,在CDHP假设下方案是适应性选择消息攻击下存在性不可伪造的。与其他两个基于身份广义签密方案相比,本方案效率较高,且是在标准模型下可证明是安全的。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

ID-based trapdoor mercurial commitment under one-way functions assumptions

The notion of identity-based trapdoor mercurial commitment incorporates the advantages of both identity-based trapdoor commitment and trapdoor mercurial commitment. So far, the existing identity-based trapdoor mercurial commitment schemes are based on the strong Diffie-Hellman assumption or computational Diffie-Hellman assumption. One-way function existence is one of the fundamental assumptions in the cryptography. In this paper, we first propose a general construction for identity-based trapdoor mercurial commitment based on the one-way function. Meanwhile, we give a concrete instantiation based on the Boneh-Boyen signature scheme.     

标准模型下2种基于身份的环签名的安全性分析

环签名是一种保护签名者隐私的密码学原语。一个安全环签名方案必须满足无条件匿名性、不可伪造性等安全属性。文章对标准模型下2种基于身份的环签名方案的安全性进行详细分析,发现它们无法满足环签名的不可伪造性要求,并给出相应的攻击方法。     

一种基于身份的密封式投标方法

为了满足电子投标活动的需要和安全性,提出一种基于身份密码体制的密封式投标方法。投标可由多个第三方监督,防止勾结;利用基于身份的公钥密码体制,使用易于人工识别且全局惟一标识ID作为投标公钥,可抗重放攻击。方法在揭示标书内容情况下,保护投标者及其标书之间的关系不泄露,具有投标相对私密性;同时方法具有价格灵活性、评标规则灵活性,能适应复杂的投标场景。分析表明,本方法安全实用,为电子投标提供了一种新的解决方案。     

An efficient certificateless undeniable signature scheme

Certificateless cryptography addresses the private key escrow problem in identity-based systems, while overcoming the costly issues in traditional public key cryptography. Undeniable signature schemes were proposed with the aim of limiting the public verifiability of ordinary digital signatures. The first certificateless undeniable signature scheme was put forth by Duan. The proposed scheme can be considered as the certificateless version of the identity-based undeniable signature scheme which was introduced by Libert and Quisquater. In this paper, we propose a new scheme which is much more efficient comparing to Duan's scheme. Our scheme requires only one pairing evaluation for signature generation and provides more efficient confirmation and disavowal protocols for both the signer and the verifier. We also prove the security of our scheme in the strong security model based on the intractability of some well-known pairing-based assumptions in the random oracle model.