基于自认证的门限代理签密方案

基于门限代理签名和自认证签密的理论,利用双线性对技术构造了一种新的基于自认证的门限代理签密方案.在椭圆曲线离散对数问题和双线性Diffie-Hellman问题的难解性下,该方案被证明是安全的.该方案不但消除了证书的管理和传输等开销问题,同时能够抵抗合谋攻击和有效防止权威机构伪造门限代理签密,安全性强、通信效率高,适合应用于分布式计算等领域.     

无可信中心的自认证多代理签密方案

本文将自认证签密的概念引入到多代理签名中,构造了一种新的无可信中心的自认证多代理签密方案,其安全性依赖于有限域上离散对数问题的难解性。新方案不仅具有自认证签密的优点,而且原始签密人授权给一组代理签密人,授权代理签密组的所有成员一起可以代替原始签密人行使签密权。所提方案算法复杂度低、通信效率高,是一个安全实用的多代理签密方案。     

无证书环签密方案

无证书公钥密码体制解决了密钥托管问题和公钥认证问题。通过修改Selvi等人提出的基于身份的环签密方案中的密钥的产生算法,提出了一个无证书环签密方案。在随机预言模型下,该方案在适应性选择密文攻击下是可证明安全的。     

一个新的无证书环签密方案

近年来,为了解决基于传统公钥密码系统中证书的使用问题和基于身份密码体统中固有的密钥托管问题,无证书公钥密码系统的概念被引进.文中基于双线性对提出了一个新的无证书环签密方案,使得消息能够以一种匿名的方式被发送并同时具有保密性和认证性,接收方仅知道消息来自于某个群体,但不能确认是这个群体中的哪个成员.在随机预言模型下,基于决定性双线性 Diffie-Hellman 困难问题假设,文中方案是安全的.较之传统的“先签名后加密”的模式,文中方案更加有效.     

基于ECC的自认证代理签密方案

为了克服代理签密中的证书管理问题和密钥托管问题,提出了一种新的基于椭圆曲线密码体制(ECC)的自认证代理签密方案,其困难性基于椭圆曲线离散对数问题(ECDLP).与已有文献相比,此方案具有安全性强、密钥长度短、所需要存储空间少、占用带宽小、计算量和通信量低等优点.     

没有对运算的无证书环签密方案的设计

为了改进原有签密方案的缺点和提高签密效率,研究总结现有无证书环签密方案,提出了一种没有对运算的环签密方案模型,并给出了基于离散对数具体设计方案.分析原有环签密方案的特性,保留原有方案的优点,同时相对于原有方案,去除双线性对运算的使用,所以新方案大大提高了效率.实验结果表明,该方案不仅具有无证书环签密方案的匿名性、安全性、保密性、不可伪造性,而且还具有身份可验证性和高效率性.     

基于无证书的盲签密方案

在传统数字签名机制中,用户的公钥需要由经过可信第三方（TTP）签名的证书来保证其可靠性,而Sham ir的基于身份的签名机制尽管不再需要证书,但用户的私钥将无法避免地被TTP所托管。结合无证书公钥技术和盲签密思想,使用双线性对提出了一个新的基于无证书的盲签密方案。分析表明,新方案保持了盲签密的各种安全特性;解决了基于证书和基于身份密码体制中的证书存在的问题和密钥托管问题;在计算量方面,该方案只需两次双线性对运算,效率非常高。     

自认证广义指定验证者签密方案

基于自认证签密和广义指定验证者签名的思想,一个新的自认证广义指定验证者签密方案被提出,在椭圆曲线离散对数问题和双线性Diffie-Hellman问题的困难性假设下,该方案被证明是安全的。该方案允许签密的持有者指定签密给指定的验证者,仅仅只有指定的验证者能够验证这个签密,不存在证书管理问题和密钥托管问题,具有存储量小、安全性强等优点,在电子商务和电子政务中具有很实用的价值。     

两种签密方案的密码学分析与改进

对一种无证书签密方案和一种基于离散对数难题(DLP)的自认证代理签密方案进行了分析。发现在无证书签密方案中,除了Selvi等人(SELVI S S D, VIVEK S S, RANGAN C P. Security weaknesses in two certificateless signcryption schemes. http://eprint.iacr.org/2010/092.pdf)提出的一种类型Ⅰ的攻击外,还存在着伪造攻击,该伪造攻击能够成功地伪造签密并使之通过签密验证,并且不具有公开可验证性。在基于DLP的自认证代理签密方案中,由于“孤悬因子”的存在,一个不诚实的接收者能够以任意发送者的身份伪造对消息的签密并通过验证。给出了攻击方法,并针对两种方案的缺陷,提出了改进方案。通过安全性分析,证明了改进方案是安全的,能有效克服原方案的缺陷。     

可撤销代理权的多代理多签密方案

已有的代理签密方案存在签密不能被公开验证、代理权不能安全被撤销、原始签密人的私钥被泄漏等缺陷。分析了YHSW方案的安全性,并利用双线性对和哈希函数,提出了一个可撤销代理权的基于身份的多代理多签密方案。提出的方案满足安全代理签密的所有安全性要求。在提出的方案中引入了时间戳,原始签密群不需要第三方的帮助就能安全地撤销代理权。代理权撤销后,以前的代理签密的有效性仍能被公开验证。     

新的带共享解密的多重代理签密方案

针对很多代理签名方案不能实现保密性的问题,基于椭圆曲线密码体制提出了一种新的带共享解密的多重代理签密方案。新方案具有如下优点：（1）同时实现了认证性和保密性。（2）代理签密者和接收者利用基于椭圆曲线双重离散对数证明协议自己计算代理群私钥和接收群私钥,而不需要CA为其分发。（3）代理签密和共享解密的实现分别是一个（t,n）门限和（l,m）门限秘密分享方案。（4）整个通信不需要安全信道,从而降低了通信的代价。     

一种新的无证书签密方案

对两种无证书签密方案进行了安全性分析,发现两种方案均是不安全的。第一种无证书签密方案不满足不可伪造性,第二种无证书签密方案不能完全满足公开验证性。针对这种情况,提出了一种新的无证书签密方案,同时对新方案进行了正确性分析和安全分析,结果表明新方案是安全的,真正做到了信息方面的保密性和认证性。     

可保证临时秘密泄漏安全的无证书签密方案

为了确保无证书签密方案能实现临时秘密泄漏安全性,提出了一种新的无需对运算的无证书签密方案.新签密方案将用户部分私钥、用户私有秘密和签密临时秘密分别对应到求解3个不同的CDH (computational Diffie-Hellman)问题,并采用散列函数将用户密钥、临时秘密和密文与用户身份绑定.表明了新方案不仅能实现数据的认证性、机密性,还能确保临时秘密泄漏安全性.对比分析结果表明,新方案的安全性更高,计算性能更优.此外,文中还指出文献[3]中签密方案不能抵抗临时秘密泄露攻击.     

无证书并行签密方案

签密能够同时完成公钥加密和数字签名两项任务,实现消息既保密又认证的双重功能。同时,签密的计算量和通信代价都要低于传统的保密认证方法——先签名后加密。鉴于签密重要性和无证书密码系统的优点,首次提出了一个可证安全的无证书并行签密方案。该签密方案建立在已分别被证明是安全的无证书加密方案和签名方案基础之上。分析显示该签密方案满足诸如不可否认性、可公开验证性和前向安全性等安全性质。     

无证书门限多代理多签名方案

结合无证书公钥密码体制、多重代理多重签名和秘密共享技术,首次提出了无证书门限多代理多签名方案。在该方案中,只有达到门限值数量的原始签名者合作才能完成代理授权过程,同时只有达到门限值数量的代理签名者合作才能产生门限多代理多签名。经分析得知,方案同时具有多重代理多重签名和门限签名所需的安全性质,如能抵抗伪造攻击和内部成员实施的合谋攻击。     

安全的无证书签密方案

基于离散对数困难问题和双线性对映射知识,提出了一种新的无证书签密方案,该方案能够满足机密性、可验证性、不可伪造性。此外,方案可以避免KGC被陷害,而当出现争端时,方案中的追踪算法也能够对可信中心KGC的积极不诚实行为进行识别,从而实现了真正的不可否认性。由于方案可以识别KGC的积极恶意攻击,所以对可信中心KGC的信任可达到Girault定义的信任等级3。     

自认证签密方案的安全性研究

签密体制是将签名和加密融为一体的思想,它改变了传统的先签名后加密的体制,而是在一个逻辑步骤内实现对传送信息的既保密又认证的服务。设计安全、高效的签密方案非常重要。对现存文献进行分析,发现有些方案存在不同程度的安全缺陷,它们不满足不可伪造性:即存在已知明文与密文对的伪造攻击,任何第三方均可借助窃取到的明文与密文对假冒签密者伪造任意消息的合法签名,严重危害签密者的利益。