可抵抗恶意私钥中心的无证书公钥加密方案

目前,大多数基于无证书的加密方案和签名方案的构造方法都忽视了恶意私钥中心的攻击,如何设计一个有效的可抵抗恶意私钥中心的无证书密码系统是研究热点.通过对原始的无证书加密方案顺序的改变,利用双线性映射构造了一个高效的可以抵抗恶意私钥中心的无证书加密方案.在方案中,加密过程只需一次幂运算,解密过程仅需一个对运算.与已有的方案相比具有很高的效率.方案安全性基于计算Diffie-Hellman问题和P-双线性Diffie-Hellman Inversion问题,并在随机预言模型下对用该方法所构造的方案的安全性进行了证明.     

基于身份的抗私钥泄漏的广播加密方案

侧信道攻击引起密码系统的部分信息泄漏,破坏很多密码方案的安全性。在基于身份的广播加密方案(IBBE)中,到目前为止,还没有能抵抗侧信道攻击的安全方案。基于此,提出一个抗侧信道攻击安全的基于身份的广播加密方案。使用双系统加密技术,在复合阶群静态假设下在标准模型中证明了提出方案的安全性。泄漏性能分析表明,私钥的相对泄漏率可以达到1/3。该方案具有较好的抗私钥泄漏性能。     

抗泄漏的基于无证书的AKE方案

构造了一个可以抵抗泄漏的无证书密钥封装系统.用这个系统构造一个可以抵抗泄漏的基于口令认证的密钥交换协议,方案是基于标准模型的,封装的对称密钥的相对泄漏率可以接近1.     

可快速撤销的无证书公钥加密方案

密钥托管和用户密钥的快速撤销是基于身份的密码体制中亟待解决的关键问题.给出具有安全中介结构SEM(SEcurity Mediator)的无证书公钥加密方案的形式化定义,利用超椭圆曲线上的双线性对构造了一个具有安全中介结构的无证书公钥加密方案.该方案消除了在基于身份的公钥密码体制中存在的密钥托管和密钥撤销的限制.在BDH和逆Weil对等困难问题假设下证明了方案的安全性.     

基于证书的抗泄露的安全加密方案

近期实践表明密码系统容易受到各种攻击而泄漏密钥等相关秘密信息, 泄漏的秘密信息破坏了以前的已证明安全的方案, 因此设计抗泄漏的密码学方案是当前密码研究领域的一个热点研究方向。设计一个基于证书的加密方案, 总的设计思想是使用一个基于证书的哈希证明系统, 这个证明系统包含一个密钥封装算法, 用这个密钥封装算法结合一个提取器去加密一个对称加密所用的密钥, 那么得到的加密方案就是可以抵抗熵泄漏并且是安全的。对方案的安全性分析和抗泄漏性能分析, 表明本方案在抵抗一定量的密钥泄漏和熵泄漏时可以保持安全性。     

盲化的基于无证书的可验证加密签名方案

可验证加密签名方案的公平性完全由仲裁者中立问题决定,这样就降低了交换签名的安全性。为了应对这种情况,利用双线性对的性质,结合无证书公钥密码体制与可验证加密数字签名,设计了一种盲化的基于无证书的可验证加密签名方案,方案中的仲裁者不能直接恢复原始签名,从而加强了交换签名的安全性。在假设离散对数问题(DLP)和计算Diffie-Hellman问题(CDHP)难解的前提下,该方案在随机预言模型中是可证安全的。     

高效的无证书签名方案

传统的数字签名方案存在证书的存储和管理开销大的问题,基于身份的数字签名方案无法解决其固有的密钥托管问题,而无证书签名方案不需使用公钥证书,而且没有密钥托管问题,是目前的一个研究热点。基于双线性映射设计出一个无证书签名方案,并在随机预言机模型下证明了它的安全性。该无证书签名方案在签名和验证阶段共需要两个双线性映射运算,具有较高的执行效率。签名方案的安全性建立在计算Diffie-Hellman问题的困难性假设上。性能分析表明,设计的签名方案在保证安全性的前提下,具有较高的执行效率。     

新的无证书代理签名方案

利用双线性映射设计一个新的无证书代理签名方案。在最强的安全模型下,该方案给出了正式的安全证明,它的安全性基于计算Diffie-Hellman问题的困难性。并且该方案满足诸如可验证性、强不可否认性、强可识别性、防止签名滥用等安全性质。鉴于该方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子拍卖等方面。     

有效的无证书代理签名方案

利用双线性映射设计一个有效的无证书代理签名方案。在最强的安全模型下,方案给出了正式的安全证明。它的安全性基于计算Diffie-Hellman问题的困难性。分析显示新方案满足诸如可验证性、强不可否认性、强可识别性、防止签名滥用等安全性质。鉴于方案的安全、高效和无证书管理的优点,它可广泛应用于电子商务、移动代理系统等方面。     

抗连续辅助输入泄漏的属性基加密方案

针对属性基加密(attribute-based encryption, ABE)机制中边信道攻击下的密钥泄漏问题,现有的解决方案仅允许密钥的有界泄漏. 将连续辅助输入泄漏模型和双系统加密相结合,通过合理设计主密钥和用户私钥的生成过程,提出了一种抗连续辅助输入泄漏的ABE方案. 基于合数阶群的子群判定假设和域GF(q)上Goldreich-Levin定理,在标准模型下,证明该方案在攻击者获知辅助输入密钥泄漏信息的情况下仍具有自适应安全性. 该方案实现了主密钥和用户私钥的连续无界泄漏,在密钥更新询问时无需假定旧密钥必须从内存中彻底清除,且具有较好的合成性质. 与相关的解决方案相比,该方案不仅具有最好的抗泄漏容忍性,而且具有较短的密钥长度.     

一种无证书两方密钥协商方案的分析与改进

基于签密方案,Liu-Xu构造了一个高效的无证书两方认证密钥协商协议。对Liu-Xu的方案进行安全性分析,指出由于传送消息存在冗余,该方案不具有强安全性。该方案不能抵抗被动攻击和主动攻击。提出一个改进的方案来修正上述问题,新方案没有使用签密方案。分析结果表明,新协议的效率和安全性提高明显。     

Aleakage-resilient certificateless public key encryption scheme with CCA2 security

In recent years, much attention has been focused on designing provably secure cryptographic primitives in the presence of key leakage. Many constructions of leakage-resilient cryptographic primitives have been proposed. However, for any polynomial time adversary, most existing leakage-resilient cryptographic primitives cannot ensure that their outputs are random, and any polynomial time adversary can obtain a certain amount of leakage on the secret key from the corresponding output of a cryptographic primitive. In this study, to achieve better performance, a new construction of a chosen ciphertext attack 2 (CCA2) secure, leakage-resilient, and certificateless public-key encryption scheme is proposed, whose security is proved based on the hardness of the classic decisional Diffie-Hellman assumption. According to our analysis, our method can tolerate leakage attacks on the private key. This method also achieves better performance because polynomial time adversaries cannot achieve leakage on the private key from the corresponding ciphertext, and a key leakage ratio of 1/2 can be achieved. Because of these good features, our method may be significant in practical applications.     

面向云数据库服务的隐私字符串加密查询方案

面向云数据库的字符串型隐私信息的加密查询问题,提出了一个有效解决方案。为了确保字符串数据在不可信云数据库中安全性,在客户端,首先对其进行加密并为其构建特征索引。特征索引通过子字段划分、子字段值域分区、分区标识符分配等步骤,能有效地获取字符串的关键特征,而丢弃非关键特征,具有很好的安全性和有效性。然后,数据查询时,方案将定义在隐私字段上的用户查询转换为定义在索引字段上的新查询,使其可以在云数据库上正确执行,而无需解密数据,有效地提高了查询效率。最后,理论分析和实验评估验证了方案的安全性、有效性、高效性和灵活性。     

具有高效授权的无证书公钥认证可搜索加密方案

设计了1个高效授权的无证书密码环境下的公钥认证可搜索加密方案的安全模型,并提出了具体的具有高效授权的无证书公钥认证可搜索加密方案。该方案中云服务器利用数据属主对密文关键词索引的签名进行数据属主的身份验证;其次,数据用户对授权服务器进行授权,授权服务器可以对数据用户进行验证,若数据用户合法,则协助数据用户对云服务器返回的密文执行有效性的验证;同时,数据属主与数据用户利用云服务器公钥生成的密文关键词索引与陷门搜索凭证,可以保证密文关键词索引与陷门搜索凭证满足公开信道中的传输安全。最后使用仿真验证了所提方案的效率。     

Provably secure lightweight certificateless lattice-based authenticated key exchange scheme for IIoT

Through the Industrial Internet of Things (IIoT), the manufacturing enterprises have significantly enhanced the production efficiency. The transmission of data in IIoT over public channels has brought about information leakage issues. Therefore, it is crucial to agree on a session key among the participants. In recent years, numerous authenticated key exchange (AKE) schemes have been designed. However, those AKE schemes which adopt the certificateless approach to tackle certificate management and key escrow may remain vulnerable to quantum attacks, and other AKE schemes which are based on lattice hard problem so as to achieve the post quantum security may incur key management issues. To simultaneously address the aforementioned challenges, we propose a lightweight certificateless lattice-based authenticated key exchange (C2LAKE) scheme. Upon the hardness assumptions of the inhomogeneous small integer solution (ISIS) and computational bilateral inhomogeneous small integer solution (CBi-ISIS) problems, the C2LAKE scheme has been demonstrated to be secure in the eCK model and the random oracle model (ROM). Better trade-off among security and functionality features, and communication and computation costs make the C2LAKE scheme suitable and applicable in the IIoT environment.     

一种CA密钥的多级安全保护方案

针对CA密钥的高安全性需求,提出一种多级的保护机制。使用RSA算法产生密钥,采用(t,n)秘密共享将其分发到t个签字服务器,用异构平台存储密钥份额,并使用主动式秘密技术周期性更新密钥份额,对密钥份额进行恢复和有效性验证。设计了分阶段签字方案,多级安全保护机制有效地增强了CA密钥的安全性。通过Java和Open SSL对方案进行了实现。     

基于身份认证加密的私钥共享方案及其应用

为了解决基于身份的认证加密方案中私钥共享的问题,结合可验证的（t,n）门限秘密共享方案,提出了一种新的私钥共享方案,并与已有私钥共享方案进行了对比分析,分析表明该方案在效率方面有较大的优势且安全性也较高。结合基于身份的认证加密方案,提出了一个在政府内网的电子公文安全交换模型,为实现电子公文的快速交换提供了安全保证。通过分析可知,该方案效率较高且安全。     

一种高效的无证书多重签名方案*

为了满足多个人对同一份文件签名的高效性,将无证书密码体制与多重签名方案相结合,提出一种高效的无证书多重签名方案。该方案有效地削弱了可信第三方的权力,并且被证明了在适应性选择消息攻击下是存在性不可伪造的,其安全性基于CDH问题的困难假设。与现有方案相比,该方案需要计算的双线性对计算次数少,降低了系统开销。     

安全的无证书签密方案

基于离散对数困难问题和双线性对映射知识,提出了一种新的无证书签密方案,该方案能够满足机密性、可验证性、不可伪造性。此外,方案可以避免KGC被陷害,而当出现争端时,方案中的追踪算法也能够对可信中心KGC的积极不诚实行为进行识别,从而实现了真正的不可否认性。由于方案可以识别KGC的积极恶意攻击,所以对可信中心KGC的信任可达到Girault定义的信任等级3。     

Lattice-based certificateless encryption scheme

Certificateless public key cryptography (CL-PKC) can solve the problems of certificate management in a public key infrastructure (PKI) and of key escrows in identity-based public key cryptography (ID-PKC). In CL-PKC, the key generation center (KGC) does not know the private keys of all users, and their public keys need not be certificated by certification authority (CA). At present, however, most certificateless encryption schemes are based on large integer factorization and discrete logarithms that are not secure in a quantum environment and the computation complexity is high. To solve these problems, we propose a new certificate-less encryption scheme based on lattices, more precisely, using the hardness of the learning with errors (LWE) problem. Compared with schemes based on large integer factorization and discrete logarithms, the most operations are matrixvector multiplication and inner products in our scheme, our approach has lower computation complexity. Our scheme can be proven to be indistinguishability chosen ciphertext attacks (IND-CPA) secure in the random oracle model.