当前位置:文档之家 › 一个新的无证书环签密方案

一个新的无证书环签密方案

  • 格式:docx
  • 大小:41.68 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

一种新的无证书签密方案

一种新的无证书签密方案

之和 。随着基 于身份密码 ( —K ) I P C 系统 的深入研究 和广泛 D
应 用 , 于 身 份 的签 密 方 案 也 得 到 了越 来 越 多研 究 者 的关 基
注 “J 。但是 , .K I P C存在一 个 固有 弱点 , D 即密钥 托 管 问题 , 密钥产生 中心( G ) 有所 有用 户 私钥 , 仿 冒系统 中的所 K C拥 能 有用户 , 恶意的 K C是 I —K G D P C系统的最大隐患 。无证书 的公 钥加密 ( LP C 机制 被提出来解决这一 问题 。 C -K )
d i1 .9 9 ji n 10 —6 5 2 1 .0 0 3 o:0 3 6 /.s .0 13 9 .0 1 1 .5 s
An l ssa d i r v me to e t c tls in rp in s h me ay i n mp o e n fc ri aee s sg cy to c e i f
t k y e c o r p r u h rai n l u l e . h sp p r r s n e n i r v d c r fc tl s in r p in s h me I i e s r w p o e y d e t t e i t a b i k y T i a e e e t d a - t o r o p c p mp o e e t ia ee ssg c y t c e . t i o
陈 明 ,吴开贵 ,何 盼
(. 1 重庆 医科 大学 附属 第二 医院 信 息 中心 , 重庆 40 1 ;2 重庆 大 学 计算机 学院 , 000 . 重庆 4 04 ) 004
摘 要 :分析 王会 歌 等人提 出的一种 无证 书的 签 密方 案 ( C —C 发 现 , . W— LS ) 由于公 钥 设置 不 合理 , C -C方 案 W. LS

一种新的无证书签密方案

一种新的无证书签密方案

陕西师范大学 数学与信息科学学院 , 西安 7 1 0 0 6 2
Co l l e g e o f Ma t h e ma t i c s a n d I n f o r ma t i o n S c i e n c e , S h a a n x i No r ma l Uni v e r s i t y , Xi ’ a n 7 1 0 0 6 2 , Ch i n a
s a f e a nd g u a r a n t e e s t h e s e c r e c y a n d a u t h e n t i c a t i o n o f i n f o r ma t i o n.
Ke y wo r ds :s i g nc r y p t i o n ; c e r t i ic f a t e l e s s ; b i l i n e a r ma p; d i s c r e t e l o g a r i t h m pr o b l e m
LI H ui g e ,ZHAN G J i a nz ho n g .Ne w e e r t i ic f a t e l e s s s i g n c r y pt i o n s c he me .Co mp ut e r Eng i ne e r i ng a nd Ap pl i c a t i o ns ,
时对新方案进行 了正确性分析和安全分析 , 结 果表 明新方案是安全 的, 真正做到 了信息方 面的保 密性和认证性 。
关键词 : 签 密; 无证 书 ; 双线性映射 ; 离散 对 数 问题 文 献标 志 码 : A 中图分类 号: T P 3 0 9 . 2 d o i : 1 0 . 3 7 7 8  ̄ . i s s n . 1 0 0 2 — 8 3 3 1 . 1 2 0 4 — 0 4 6 5

不使用双线性对的无证书代理环签名方案

不使用双线性对的无证书代理环签名方案
安徽科技学 院学 报 ,0 12 ( ) 4 4 2 1 ,5 4 :5- 8
Ju a fAn u ce c n e h ooy U iest o r lo h iS in ea d T c n lg nv ri n y
不 使 用 双 线性 对 的 无证 书代 理 环 签名 方 案
() 4
第2 5卷第 4期
王会歌 , 等
不使用双线性对的无证书代理环签名方案
4 7
() 7 环签名验证算法 : 签名验证者 尺给定消息签名对( ) 环成员公钥 ( m, 、
:c=( :1 ‘ ) I l ㈣ ) / 3 i , ‘ ㈣ ‘ ’ : ) ( l
Rvs 和 Sa i等 人 于 20 i t er h mr 0 1年正 式提 出 了环 签 名 … 的概 念 。环 签 名 是 一 种新 的匿 名 签 名技 术 , 签
名中各参数根据一定的规则首尾相接 。环签名可以让用户以一种完全匿名 的方式对消息进行签名。任何
验证 者都 能确信 这 个签 名是 由环 中的某个 成员 生成 的 , 不 知道 签 名是 环 中的 哪个 成 员生 成 的。环 签 名 但 最初 是为 了泄漏 秘 密而 提 出来 的 , 着 电子商 务 的发展 , 随 环签 名被 广 泛应用 于 电子投 票 、 电子 投标 中 , 以充
P rm = < , ,, YHl >, aa s p qng,, , 消息 m 的空 间是 { , } 0 1 。
在下面的过程中, 我们分别用 , 。 D 和 表示原始签名者 I和代理签名者 尸 s s的身份 , 表示环成员身 份的集合 , 表示环成员集合里 的成员个体 , 其中 L 。 D , ={ , ……, ,,S i l2 …,}是环成 I I }口 P ,∈{ , , tt D 员 的个 数 。

一种无证书的代理环签名方案

一种无证书的代理环签名方案

厦门大学硕士学位论文一种无证书的代理环签名方案姓名:***申请学位级别:硕士专业:应用数学指导教师:***20090501一种无证书的代理环签名方案作者:石红岩学位授予单位:厦门大学被引用次数:1次1.杨少春,郎为民基于身份和双线性对的代理环签名方案[期刊论文]-微计算机信息 2006(12)2.王尚平,秦慧,梁小龙,马晓静基于双线性对的可证明安全的环签名和代理环签名[期刊论文]-计算机工程与应用2006(08)3.罗大文,何明星,董丽莉一种新的基于双线性对的代理环签名方案[期刊论文]-计算机应用研究 2007(02)1.吴磊基于身份环签名的研究[学位论文]20092.杨长海.许小红.YANG Chang-hai.XU Xiao-hong无证书多重代理多重盲签名方案[期刊论文]-计算机安全2010(10)3.朱英宏.赵怀勋.朱建杨一种基于无证书的代理盲签名方案[期刊论文]-计算机时代2009(2)4.陈珂基于身份的环签名和代理环签名研究[学位论文]20085.朱黎宏两种前向安全的数字签名研究[学位论文]20096.田卫忠口令验证以及代理签名的研究[学位论文]20097.吕小红.郎为民.夏婧.Lv,ng,Weimin.Xia,Jing一种改进的代理环签名方案[期刊论文]-微计算机信息2006,22(27)8.罗大文.何明星.李虓.LUO Da-wen.HE Ming-xing.LI Xiao无证书的可验证环签名方案[期刊论文]-计算机工程2009,35(15)9.靳虹基于不需要可信方的代理签名方法研究[学位论文]200910.陈虎.宋如顺.CHEN Hu.SONG Ru-shun无证书代理签名和代理盲签名方案[期刊论文]-计算机工程与应用2009,45(10)1.徐志斌P2P中无证书的密钥生成方案及密钥协商协议的研究[学位论文]硕士 2011引用本文格式:石红岩一种无证书的代理环签名方案[学位论文]硕士 2009华中科技大学硕士学位论文“假”的生产及其逻辑——对“华南虎事件”的分析姓名:张斌申请学位级别:硕士专业:社会学指导教师:吴毅20080603摘要“华南虎事件”是2007年公众关注的焦点,本研究起始于这样一个疑问:“华南虎事件”中陕西省有关方面为何要造假?本研究以故事的形式将事件较为完整地呈现出来,通过对事件的参与者陕西省林业厅、地方政府、评审专家、周正龙、官僚系统、网络、傅德志、新闻媒体、国家林业局等在事件中的表现的描述,揭示了他们背后的结构性力量,并由此逐渐呈现出了整个事件的逻辑。

一种新的安全无证书数字签名方案

一种新的安全无证书数字签名方案

科技应用Application of Science and Technology54 2018年第2期(第13卷 总第45期)无证书公钥密码体制(CL -PKC )是由Riyami A I 和Paterson K 于2003年在文献[1]里提出。

在这种密码系统中,可信中心和用户可以独立生成用户密码。

这种设计特点既可以解决公钥密码系统中基于证书的管理问题,同时也避免了在身份密码中关于用户秘钥的托管弊端[2]。

该体制提出之后,很快成为公钥密码学的研究热点,在无证书公钥加密、无证书数字签名、无证书数字签密等领域均取得了很多成果[3-5]。

本文利用文献[3]里的绑定技术设计了一个新的安全无证书数字签名方案,通过对方案的分析,显示该方案是安全的和有效的。

一、预备知识本部分给出椭圆曲线上的双线性对以及与之有关的密码学基础。

定义1 双线性对假如G 1是一个加法循环群,阶为素数q ,该加法群的一个元是P ;G 2是一个乘法循环群,该群的阶和G 1的阶相同也为q 。

若映射e : G 1×G 1→G 2满足1.双线性性:对于任意U , V ∈G 1 , a , b ∈Z q *,e (aU , bV ) = e (U , V )ab 。

2.非退化性:U , V ∈G 1存在,使得e (U , V )≠1G 2。

3.可计算性:U , V ∈G 1,则e (U , V )的值容易计算。

该映射称为一个双线性对。

定义2 双线性Difiie -Hellman 问题(BDHP )G 1 , G 2 , P , e 如定义1中给出,随机选择a , b , c ∈Z q *,由P , aP , bP , cP ,计算(e (P , P )abc ∈G 2)定义3 广义双线性Difiie -Hellman 问题(GBDHP )G 1 , G 2 , P , e 如定义1中给出,随机选择a , b , c ∈Z q *,由P , aP , bP , cP ,输出一个元素对(Q ∈G 1 , e (P , P )abc ∈G 2)。

可保证临时秘密泄漏安全的无证书签密方案

可保证临时秘密泄漏安全的无证书签密方案
21 0 2年 9月
计 算 机 工 程 与 设 计
COM PUTER ENGI NEERI NG AND DESGN I
S p. 2 1 et 0 2 Vo . 3 No 9 13 .
第 3 3卷
第 9期
可 保 证 临时 秘 密泄 漏 安 全 的 无证 书 签密 方 案
何 赕 ,张翼飞 ,薛 冰 ,张晓磊。
Pig ig h n 4 7 3 n dn s a 6 0 6,Chn ;2 C l g f m p trS in e ia . o l eo e Co u e e c ,Ch n qn nv riy c o g igU iest ,Ch n qn 0 0 4,Chn ) o g ig4 0 4 ia
(I 1 De a t e to m p t rS in e a d En ie rn p rm n fCo u e ce c n g n e ig,He a i e st fUr a o s r c i n n n Un v r i o b n C n t u t , y o
(.河 南城 建 学院 计 算机科 学与 工程 系,河 南 平 顶 山 47 3 ;2 1 60 6 .重庆 大 学 计算机 学院 ,重庆 404 ) 004
摘 要:为了确保无证 书签 密方案能 实现 临时秘 密泄漏安全性 ,提 出了一种新 的无需对运 算的无证 书签 密方案。新签 密方
案将 用 户部 分 私 钥 、 用 户私 有 秘 密 和 签 密 临 时 秘 密 分 别 对 应 到 求 解 3个 不 同 的 C DH (o uain lN f — Hel n 问 cmp tt a I fe o i l ma )
ห้องสมุดไป่ตู้

一种新的前向安全无证书签名方案的设计

一种新的前向安全无证书签名方案的设计
不诚 实 K G C文 件 下 的 公 钥 替 换 攻 击 。 关键词 : 前向安全 ; 数 字签 名 ; 无 证 书签 名 ; 不诚 实 性行 为 中 图分 类 号 : T P 3 9 3 . 0 8 文献标识码 : A 文章 编 号 : 2 0 9 5— 3 0 5 4 ( 2 0 1 4 ) 0 6— 0 0 1 4— 0 3
代 理 签 名 者 B选 择 将原 始 签 名 人 在 进 入 x E Z q , 运算 X = 成 代理 盲签 名 的主 要 流 程 如 下 : ∈R G 来计 算 =e ( P , P), 将 ( , , n )传 送 至 C P , Y = P p u b , 公钥 P = [ , ]。K G C通 过 A P 2 ∈R G 1 , k, c∈R Z q , 来计 算 r=r e ( P 2 , 的身 份 来 运算 Q =H ( / D \ \ ), / D 。结果 C选 择 P V =H 2 ( m, r , P ), V=V / k, 并将 盲 化 的消 息 在安全信道的保护下传输给 D 以 A的身份 A运算 P)

础上 , 提 出 了一 种 新 的前 向安 全 无 证 书 签 名 方 案 。 U = Q , h=H z ( m , V A ), =( + h ) S , 并传 该签 名 方案具 有分 别 K G C的虚 假性 行为 同 时抵抗 虚 输 ( m , , V A )至 B。 假K G C下 的公 钥 与 攻 击 之 间 的替 换 , 在 兼 具 了签 名 ( 3 ) 验证 代理 的高 效性 的基 础 上 , 甚 至 提 高 了无 证 书签 名 方 案 的 当 B接 收到 ( m , , )后 , 计 算 h =H ( m , 安全 保 密性 , 将 密 钥泄露 风 险降 至最低 。 ), 同时验证 e ( , P ) =e ( , P), 加 入验 证 通 1一种 前 向安全 无证 书签名 方案 过 B就会 接受 的委 托代 理 。 前 向安 全 无 证 书 签 名 方 案 主 要 有 密 钥 生 成 模 ( 4 ) 生成初始代理签名密钥 块、 密钥 更新 程序 、 代理 授 权 模 块 、 系统设置、 数 字 签 当 经过 验证 接 受 代 理 后 , 定向 r 。 ∈ z , 计 算

高效的无证书签密方案

高效的无证书签密方案


要: 无证 书的 密码 体制 不但 消除 了传 统公钥 密码体 制 中的证 书管理 问题 , 而且解 决 了基 于 身份 密码体 制 中的密钥泄 露 问
题 。签 密方案结合 了公 钥加 密和数 字签名 的功能 , 能够 同时 实现 消息的机 密性和认证 性 。提 出一种新 的无证 书签 密方案 , 方 新
( 0 :2 6 . 2 ) 6 .4
Ab t a t Ce t c e t c t ma a e n r b e i t e r d t n l p b i e sr c : ri a ee s c y t g a h n t n y o e c m s t e c ri a e i f i f n g me t p o lms n h ta i o a u l k y i c
f n t n ly fp bi k y n rp o n dgtl in tr whc a raie t e o fd nily nd u f re bl y f m e— u ci ai o u l o t c e e cy f n a d ii sg aue, ih c n e l h c n e tai a n o g a it o s i a z i t i
案在签 密过程 中需要 1 次配对运算 , 在解签密过程 中仅 需要 3 次配对运 算。与 已有的方案相 比, 新方案具备更 高的效率 。在 安全
性方 面, 新方案满足 机 密性 、 不可伪造 性和可公 开验证性。
关键词 : 无证 书密码体 制; 密; 签 可公开验证性 ; 双线性配对 DOI1 . 7  ̄i n10 .3 1 0 1 00 9 文章编 号 :0 28 3 (0 12 .0 20 文献标识码: 中图分类号 :P 0 :03 8 .s.0 28 3 . 1. .1 7 s 2 2 10 .3 12 1 )00 6 .3 A T 39

新的无证书签密方案

新的无证书签密方案

新的无证书签密方案马陵勇;卓泽朋;廉玉忠【摘要】A certificateless signcryption scheme is proposed. New scheme only requires one pairing operation in the signcryption phase and four pairing operations in the unsigncryption phase. Compared with the existing schemes,the new scheme is more efficient. For security requirements,this new scheme satisfies confidentiality, unforgeability and public vertifiability.%提出了一种新的无证书的签密方案,新方案在签密过程中只需要1次配对运算,在解签密过程中仅需要4次配对运算。

与已有方案相比,新方案具有更高的效率。

在安全性方面,新方案满足机密性、不可伪造性和可公开验证性。

【期刊名称】《吉林师范大学学报(自然科学版)》【年(卷),期】2014(000)003【总页数】3页(P93-95)【关键词】无证书签密;双线性对;可公开验证性;可追踪性;计算 Diffie-Hellman 问题【作者】马陵勇;卓泽朋;廉玉忠【作者单位】东莞理工学院城市学院计算机与信息科学系,广东东莞 523106;淮北师范大学数学科学学院,安徽淮北 235000;东莞理工学院城市学院计算机与信息科学系,广东东莞 523106【正文语种】中文【中图分类】TP309Riyami A I和Paterson K首次在文献[1]里提出无证书公钥密码体制.不同于基于身份的密码体制(用户的密钥由可信中心产生),无证书的密码体制中,用户的密钥是由可信中心和用户自己分别独立生成,这就解决了基于身份密码体制中的密钥托管问题[2],同时也不存在传统公钥中的证书管理.在传输信息的过程中,需要保证信息的机密性,同时还要保证信息的可认证性.对传输的信息加密,可以实现机密性,而签名可以达到认证性.如果需要对传输的消息同时保证机密性和认证性,传统做法是对消息“先签名后加密”,但该方法不仅效率低下,而且成本很高.1997年,Zheng在文献[3]里提出签密的概念,它在一个方案中可以同时实现机密性和认证性要求,与原有机制相比,签密机制通常效率较高,是一种比较理想的数据安全传输方法.文献[4],[5],[6],[7]各自提出了有效的无证书签密方案,多数无证书签密方案中都用到了双线性对运算,双线性配对运算的速度相对群中的乘法运算和指数运算是非常慢的,因此,一个方案的运行效率主要取决于算法中使用双线性配对运算的次数.本文提出一种新的无证书签密方案,新方案在签密阶段只需要一次对运算,解签密阶段只需要4次对运算,具备更高的效率.同时,新方案满足可公开验证性.定义1 双线性映射G1是一个阶为素数q的加法循环群,P是一个生成元;G2是一个阶为q的乘法循环群.我们把满足以下三个条件的映射e:G1×G1→G2叫做双线性映射(1)双线性性:对于任意(2)非退化性:存在U,V∈G1,使得e(U,V)≠1G2.(3)可计算性:对于任意的U,V∈G1,计算e(U,V)的值是容易的.定义2 计算Difiie-Hellman问题(CDHP)给定一个阶为q的循环群G,它的一个生成元P以及且值未知),计算abP∈G.定义3 计算双线性Difiie-Hellman问题(CBDHP)对任意且值未知,给定P,aP,bP,cP计算,e(P,P)abc的值.在文献[8]中的无证书签名算法的基础上,本文建立一种新的签密方案,新方案是无证书的,具体描述如下:(1)建立系统参数:该部分由密钥生成中心(KGC)完成,设定安全参数k,选定双线性映射e:G1×G1→G2,随机选择作为系统主密钥并保密,选定安全的Hash函数H1{0,1}*→G1H2:{0,1}*→{0,1}*,H3:{0,1}*是群G1的一个生成元,系统公钥为PPub=sKGCP,选取一个安全的对称加密算法(E,D),公开的系统参数param=(G1,G2,e,P,PPub,H1,H2,H3,E,D)(2)用户提取秘密值:身份为ID的用户随机选取作为自己的秘密值.(3)用户公钥设置:身份为ID的用户设置自己的公钥PID=xP.(4)用户的部分私钥生成:对身份为ID的用户计算QID=H1(ID‖PID),由KGC计算ID的部分私钥SID=sKGCQID,并安全的传输给用户ID.(5)设置用户私钥:用户ID的私钥为(SID,x),公钥为(PID,QID),(6)签密:假设发送方Alice的身份信息为IDA,公钥为(PA,QA),私钥为(SA,xA),接收者Bob的身份信息为IDB,公钥为(PB,QB),私钥为(SB,xB),Alice执行以下步骤对消息m进行签密:①随机选取计算R=rQA,T=e(Ppub,QB)r,W=rPB②计算k=H2(R,T,W,IDA,IDB)③计算c=Ek(m)④计算⑤计算V=ruSA+xAQAAlice输出消息m的密文σ=(R,c,V)(7)解签密:收到Alice发来的密文σ=(R,c,V),接收者Bob执行以下步骤对密文解签密:①计算u=H3(R,c,PA,IDA)②验证e(P,V)=e(PPub,R)ue(PA,QA)是否成立,若成立,则签名是合法的,继续执行,若不成立,则解签密过程终止.③计算T=e(R,SB),W=xBR,并计算对称加密所使用的密钥k=H2(R,T,W,IDA,IDB).④恢复出消息m=Dk(c)(1)可解密性接收者Bob可以计算T=e(R,SB)=e(rP,sKGCQB)=e(sKGCP,QB)r=e(Ppub,QB)r,W=xBR=xBrP=r(xBP)=rPB,从而可以恢复对称加密的密钥k,也就可以恢复出明文m.(2) 可验证性=e(sKGCP,rQA)ue(xAP,QA)=e(PPub,R)ue(PA,QA)(3)可追踪性由于e(SA,aP)=e(sKGCQA,aP)=e(sKGCH1(IDA‖PA),aP)=e(H1(IDA‖PA),PPub)a所以合法的用户总可以证明自己的清白,从而可以追踪积极不诚实的KGC的假冒.3.1.1 认证性文献[8]中的签名方案已经在标准模型下证明了在CDHP假设下的不可伪造性,而我们的签密方案是将消息m加密后的密文c进行签名,敌手如果要伪造合法密文,必须要伪造对c的签名,而这相当于解决CDHP问题,所以我们的方案满足可认证性.3.1.2 机密性无证书密码系统中有两类潜在的攻击者,第一类攻击者不知道用户部分私钥,但是它能够随意替换用户的公钥,第二类攻击者可以获得系统主密钥.在签密阶段,方案只有在c=Ek(m)用到了消息m,敌手想要从密文中恢复出消息m,只有对c进行解密.假设选取的对称加密算法(E,D)是安全的,敌手需要获得对称加密的密钥k.而Hash函数H2具有单向性,所以攻击者必须计算出T和W的值.第一类攻击者能够任意替换用户的公钥,所以W的值可以计算.攻击者在掌握(P,R,QB,PPub)的情况下,计算T=e(PPub,QB)r的值,由于不能获得用户部分私钥,这相当于解决CBDHP问题.而第二类攻击者可以获得系统主密钥,所以容易计算出T的值,但是由于无法知道接收者部分私钥,因而,计算W=rPB,相当于解决CDHP问题.所以,对两类攻击者来说,新方案在CBDHP问题和CDHP问题难解的假设下,均能满足机密性的要求.3.1.3 可公开验证性在本文方案中,由于最后的密文σ=(R,c,V)包含了验证密文合法性所需要的知识,因此,任何用户都能够通过解签密的步骤来验证密文的合法性.新方案满足可公开验证性.我们从通信成本和计算量方面对新方案做一个评价.下表给出了几种无证书签密方案的效率比较,为了方便,我们用e代表方案中的一次双线性配对运算,Ex表示方案中做的在群G2中的一次指数运算,而Mu表示群G1中的一次加法运算.双线性配对运算的速度相对群中的乘法运算和指数运算是非常慢的,因此,一个方案的运行效率主要取决于算法中使用双线性配对运算的次数.如表所示,尽管签密阶段新方案的运行效率与文献[5,6,7]中的方案大体相当,但是在解签密阶段,新方案减少了一次双线性配对运算,在运行效率方面有了一定提高.基于文献[8]中的无证书签名方案提出了一种新的无证书签密方案,并对新方案进行了安全性和性能分析,与目前已有的签密方案相比,我们提出的新方案在运行效率方面有了一定提高.设计运行效率更高的无证书签密方案,是需要进一步研究的工作.【相关文献】[1]S.Al-Riyami,K.Paterson.Certificateless public key cryptography[C]//Laih C S,Proceedings of the Asiacrypt 2003,Taipei,Taiwan,2003,2894:312~323.[2]A.Shamir.Identity based cryptosystems and signature schemes[C]//LNCS196:Proceedings of Crypto’84.Berlin:Spinger-Verlag,1984:47~53.[3]Y.Zheng.Digital signcrypion or how to achieve cost(signature &encryption )<<cost(signature)+cost(encrypttion)[C]//LNCS 1294:proceedings of Crypto,97 Berlin:Springer-Verlag,1997:165~179.[4]Y.Han.Generalization of Signcryption for Resources comstraomedEnvironments[J].Wireless Communication and Mobile Computing,2007,7(7):919~931. [5]M.Barbosa,P.Farshim.Cert ificateless signcryption[C]//Proceedings of ASIACCS’08.New York:ACM,2008:369~372.[6]F.Li,M.Shirase,T.Takage.Certificateless hybrid signcryption[C]//LNCS 5451:Proceedings of ISPEC’09.Berlin: Springer-Verlag,2009:112~123.[7]陈虎,宋如顺,张福泰.无证书并行签密方案[J].计算机工程与应用,2009,45(21):85~87.[8]王丽莎,张建中.一种高效安全的无证书数字签名方案[J]计算机工程与应用,2012,48(15):70~73.。

改进的无证书数字签密方案

改进的无证书数字签密方案

1 . 西华大学 数 学与计算 机学院 , 成都 6 0 3 10 9 2西南交通大学 信息编码与传输四川省重点实验室 , . 成都 6 0 3 10 1
1De a t n f Co u e n ah m ai s Xi a Un v r i Ch n d 0 3 Ch n . p rme t o mp tr a d M t e tc , Hu i e s y, e g u 61 0 9, i a t
1 引言
在传统 的基于证书的公钥密码体制 中 , 每个用户的公 钥都 有—个证书, 任何 人都可以通过验证证书( A的签名) C 的合法性 来认证公钥 。但是 , 为了实现这—机制 , 就需要 —个公钥基 础设 施 (斑 ) P 来管理大量的证书 , 包括证书的撤 销、 存储和分发。
书加密方案 和无证书签 名方案 】 卅 相继出现 。 签密是 一个非常有 用 的密码学组件 , 19 年 美洲密码 在 97 学会上首 次由 YZ eg 出 , .hn n提 它把传统 的数字签 名和公钥加 密 两个功 能合并 到一个 步骤 中完成 , 大降低 了计算 复杂 这大 度 和通信 代价 。YZ eg . n 等人提 出 的签密 方案 n h 是基 于椭 圆 曲线 的 , 与传统 的基于椭 圆曲线上的签名后加 密相对比 , 大致 节 约了 5 %的计算代 价和 4 %的通信 代价。 8 0 2 0年 ,M. e 02 J L 首次提出了基于身份的签密方 梨 08 . e 】 0 。2 年 , a oa Fr i 次提 出 了无 证 书数 字签 密 方 案 。 B r s和 a h b s m首 随着无 证书公钥体制 的发展 , 一些无证书数字签 密方 案n “也 相继 出现 。但是 ,.h g J a 等人㈣指 出, Zn 文献【4是不 能抵抗选 1] 择性密文攻击的 。

安全的无证书签密方案

安全的无证书签密方案

基于无证书公钥系统也陆 密方法, 因而它是实现既保密又认证的传输及存储消息的较 无证书公钥系统的优势非常突出, 续 提出了许 多签 名方案 和加 密方案n , 州 基于无证 书公钥密 为理想的方法 。 码 体制 的签 密还为数 较少 。而且 , 总是假 定 K C G 不是 积极恶 般 的签密方案应满足 以下安全性要求 : 意的 , 事实证 明很 多方案 中积极恶 意的 K C 但 G 的攻 击不 仅可 机密性 : 只有特 定的接收者才 能够 知道消息 的内容 , 即使

攻击者获得了签密消息 , 除了长 度外 , 他不会知道其他 内容 。 可验证性: 接收者能够验证发送者的身份。 完整性 : 消息不会 受到攻 击者的篡改。 不可伪造性 : 攻击者不能伪造有效 的签密 消息 。 不可 否认性 : 签密消 息 的发 送者不 能否认 他 曾经发送 过
9 0
2 1 ,72 ) 0 14 (9
C m ue E gnei n n ier ga d p l ai s n c o
安全的无证 书签 密方案
魏春艳, 蔡晓秋
W EI C u y n, AI Xi o i h n a C a qu
洛阳师范学院 数学科学学院 , 河南 洛阳 4 12 702
C l g f M ah mai s L o a g No ma i e st Lu y n He a 7 0 2, i a o l e o t e t , u y n r Un v r i e c 1 y, o a g, n n 4 1 2 Ch n
(9 :09 . 2 ) 9 .2
Ab t a t A n w c ri c t ls sg c p i n s h me s i e b s d n ic ee o a t m a d i n a p i n , h f w sr c : e e t ae e s i n y t c e i g v n a e o d s r t l g r h i f o i n b l e r ar g T e l i i e

无证书的多代理签密方案

无证书的多代理签密方案
YU ifn W ANG ifn , W ANG h — a g, YE e g X Hu —a g, Ca-eat n o o ue c n e ig aNoma U iesy 1 D pr me t f mp t S i c,Q n h i r l nvri,Xi n 10 8 hn ; C r e t n g8 0 ,C ia i 0 2 C l g f te t s n fr t nS i c ,N r wet r aU i ri ,L n h u 3 0 0 h a . ol e h mac d noma o c n e o h sNo l nv sy az o 0 7 ,C i ) e o Ma i a I i e t m e t 7 n
s c r h n e, te ec mmu iainc s o tes se i d ce sd T ep o o e a we o uainc mp e i n ih r eu i c a n l h nt o y t h n c t o t f h y tm er ae . h rp sdh s o rc mp tt o lxt a dhg e o s l o y
(.青海 师范 大 学 计算机 系 ,青 海 西 宁 800 ;2 1 108 .西北 师 范大 学 数 学与信 息科 学 学院 ,甘 肃 兰州 707) 300
摘 要: 将无证 书签名 和签 密的概念 引入 到 多代 理签名 中, 造 了一种新 的无证 书 的多代理 签 密方案 。在 该方案 中, 始签 构 原 密人授 权给 一个代理 签 密组 ,代理签 密组 中的 所有 成 员合作代 替原 始签 密人生 成 多代 理签 密 ,避免 了私钥 生成 中心 (K ) P G 伪造任 意用户 , 不需要使 用任 何公钥 证 书。整个 通信 不需要安 全信 道 , 而降低 了通信 代价 。与 已有 方案 比 , 从 该方 案算 法复 杂性低 、 通信效 率 高, 更适合 于在 实际 中应 用。 关键词 : 无证 书签 名; 多代 理签 密;签 密; 多代理签 名 ;双 线性 Di eH l n问题 ;椭 圆曲线 离散 对数 问题 f . e ma i f l

一个安全的无证书签密方案

一个安全的无证书签密方案

c r y p t o s y s t e ms ,b u t a l s o s o l v e s t h e k e y e s c r o w p r o b l e ms i n i d e n t i t y - b a s e d c r y p t o s y s t e ms . T h i s p a p e r p r e s e n t e d a s e c u r e Ce  ̄i i f ・ c a t e l e s s s i g n c r y p t i o n s c h e me f r o m p a i in r g s b a s e d o n Z h a n g L e i e t a 1 . ’ S s i g n a t u r e s c h e me .A s e c u i r t y a n ly a s i s p r o v e s t h a t t h e p r o p o s e d s c h e me i s s e c u r e a g a i n s t e x i s t e n t i l a f o r g c y r o n a n a d a p t i v e l y c h o s e n me s s a g e a t t a c k u n d e r t h e a s s u mp t i o n o f DL a n d
( D L P ) ; c o m p u t a t i o n l a D i f i f e — H e l l m a n p r o b l e m
的一个重要工具 , 它提供 了保密性 、 不可 否认性 、 不可伪造性等
0 引言
1 9 7 6 年, D i f i e 等 人L 】 提 出了公 钥密 码体制 , 用 户公 钥 的

一个新的无证书环签密方案

一个新的无证书环签密方案

A w ri c tls n i n r p i n S h me Ne Ce t a ee sRi g S g c y t c e i f o
HoU ng i HE -f n Ho -x a. Ye e g
( co l f o S h o mmu i t n a d Ifr t n E gn eig X ’ l U ies y o C nc i n noma o n i r , i a nv r t ao i e n l i
设 G 是 由 P生成 的加法循 环群 , 阶为素数 q。 : G 是一个乘法循环群 , 阶也为 q, G 和 G 中离散对数 在 ,
问题是难解 的。
1 1 双 线 性 对 .
文中利用双线性对构造 了一个新的无证书环签密
方案 , 该方案基于文献 [ 2 的环签名方案 。算 法构造 1]
发送 并 同时具有 保密 性和 认证性 , 收方 仅知道 消息 来 自于某 个 群体 , 不 能 确认 是 这个 群 体 中 的哪 个 成员 。在 随机 预 接 但
言模 型下 , 基于决 定性 双线 性 Dfe H l a ii em n困难 问题假 设 , 中方 案是 安全 的。较 之传 统 的 “ — l 文 先签 名 后加 密 ” 模式 , 的 文
e fc i e fe t . v Ke r s c r f ae e s p b i y c p o r p y; n i a u e; g ey fo Di e y wo d : e ti t ls u lc k r t g a h r g s ic e y i gn t r f n r p n; f -He l n r b e i i i l ma p o l m
b tt e a t a n e e i su k o u cu l h e S d rr man n n wn. e s h me i r v e s c r n t e r n o o a l d l n e e h r n s s u Th c e sp o e t b e u e i a d m r ce mo e d rt a d e sa s mpt nso d O h u h i o f h e ii n b l e Di —He l n r b e . mp r d wi e ta i o a ”sg au et e n r p i n”p r d g , h ss h me i r t e d c so a i n a f e l i r i lma p o l m Co a e t t r d t n h h i l in tr ne c h y t o a a i m t i c e mo e s

一种新的无双线性对的无证书安全签密方案

一种新的无双线性对的无证书安全签密方案

签密的最大优势就是将加密和认证结合 , 在一个逻辑步骤
密方案 , 但该 方案 运算量 非常 大 。2 0 1 1 年, 刘 文 浩等 人 提
出 了一个无双线性对的无证书签密方案 , 该方案计算复杂度较
里同时实现了信息 的机密性和不 可否认性 , 并且 与传 统的 “ 先 签名后加密” 方式 相 比较具有 更低 的通信 开 销 和更少 的计 算
d e r t h e s e c u r e c iቤተ መጻሕፍቲ ባይዱr c u ms t a n c e . Ke y wo r d s:c e r t i f i c a t e l e s s ;s i g n c r y p t i o n;s e c u r i t y ;r a n d o m o r a c l e mo d e l
夏 昂, 张龙军
( 武警 工程 大学 信 息工程 系, 西安 7 1 0 0 8 6 )

要 :针 对现有 的无证 书签 密方 案存在 安全 性 不 高、 计 算效 率较 低 等诸 多不足 , 在S h a r m i l a签 密方 案的 基础
上, 设计 了一种新的无双线性对的无证书安全签密方案 , 并在随机预 言模型下证明 了方案具有机 密性和不可伪 造性。同时, 该方案不需要双线性对和指数运算, 并且在确保安全性的前提下, 仅比现有的最高效签密方案 多出
Ne w s e c u r e c e t i ic f a t e l e s s s i g n c r y p t i o n s c h e me wi t h o u t p a i r i n g
X I A A n g , Z H A N G L o n g — j u n

关联的无证书环签名方案

关联的无证书环签名方案

00引言2001年,环签名首次提出,允许签名者在保持匿名的情况下代表所有环成员对消息进行签名。

签名者任意选取n个成员公钥,结合自己的私钥就可以生成一个首尾闭合的环状签名,起到保护签名者隐私的作用。

它在需要长期保存信息的一些特殊应用中非常实用,但却为违法犯罪分子的不良行为提供了庇护。

为此,针对具有关联性、可追踪性等特殊性质的环签名研究为更多的实际应用场景提供了可能。

2003年,首次提出无证书公钥密码体制。

用户从自己的基本信息中提取公钥,随机选择秘密值与密钥生成中心(Key Generation Center, KGC )为用户生成的部分密钥结合生成相应的私钥。

从而有效地简化了传统公钥密码体制的证书管理问题,也避免了基于身份的公钥密码体制同的密钥托管问题。

2014年,提出了一个具有无条件匿名性的关联的环签名方案,该方案在环签名的基础上添加关联参数,由此可以判断任意两个签名是否由同一个签名者签发。

2017年,用将环签名与无证书公钥密码学相结合,提出了具有三个双线性对运算的无证书环签名方案。

2018年,在标准模型中提出了一个可追踪的无证书环签名方案。

本文提出了一个新的关联的无证书环签名方案,在保证高效率的同时实现了安全模型下的可证明安全。

01关联的无证书环签名方案关联的无证书环签名方案的合法参与者包括KGC、n个签名者、签名验证者和关联验证者,由系统初始化、部分密钥生成、秘密值生成、私钥生成、公钥生成、签名生成、签名验证和关联验证8个函数组成。

其中,图1描述了方案的密钥生成过程以及图2描述了方案的模型流程图。

图]密钥生成过程图2关联的无证书环签名方案模型(1)系统初始化:输入安全参数,KGC选取素数阶为P的循环加法群G,P是G的生成元。

随机选择主密钥, KGC计算系统主公钥,并且将和作为三个系统哈希函数。

最后,将系统公共参数集合公开, 并且秘密保存系统主密钥。

(2)部分密钥生成:输入用户身份和param, KGC随机选择,计算。

无证书环签密方案

无证书环签密方案
C m u r ni ei d p laos op t g er g n A pi t n计算机 工程 与应 用 eE n n a ci
2 1,7 1) 014 (7
17 0
无证 书环签 密方案
洪东招 谢 , 琪
HON Do gh o, I i G n z a 。X E Q
1 . 杭州师范大学 理学 院 , 杭州 303 106 2 . 杭州师范大学 信息科学与工程 学院 , 杭州 3 3 06 1 0
1Co l g f S in e Ha g h u No ma i e st Ha g h u 3 0 3 Ch n . l e o ce c , n z o r l Un v r i e y, n z o 1 0 6, i a
K e r s et c tls in tr r g sg cy t n; i er p ii s y wo d :c ri aee s sg aue;i in rp i bl a ar i f n o n i ng
摘 要: 无证书公钥密码体制解决了密钥托管问题和公钥认证 问题。通过修 Sl 等人提 出的基于身份的环签密方案中的密 ei v 钥 的产 生算法 , 出了一个无证 书环签 密方案 。在 随机 预言模型 下, 提 该方案在适应 性选择 密文攻击 下是可证 明安全 的。
关键词 : 无证 书签名 ; 环签 密; 双线I 陛对
D :03 7  ̄i n10 ・3 1 0 11. 9 文章编号 :0 283 ( 0 1 1 -1 70 文献标识码 : 中图分类号 :P 0 OI 1.7 8 .s. 28 3 . 1.7 2 s 0 2 0 10 -3 12 1 ) 70 0 -4 A T 39
2Colg f If r ain S in e a d E gn eig, n g h u No a ies , n g h u 31 0 6, ia . l e o no e m t ce c n n ie r o n Ha z o r lUnv ri Ha z o 0 3 Chn m y t

一个可证明安全的无证书盲环签名方案

一个可证明安全的无证书盲环签名方案
Ab s t r a c t :T o e l i mi n a t e c o mp l e x c e r t i i f c a t e ma n a g e me n t O f c e t r i i f c a t e b a s e d p u b l i c k e y c r y p t o g r a p h y a n d a v o i d t h e i n h e r e n t
应性 选择 消 息攻击 下的存在 不 可伪 造性 、 盲 性和 无条件 匿名 性。
关键 词 :无证 书密码 体制 ; 盲 环签名 ; k 一 碰 撞 攻击 算法 问题 ; m l C D H 问题 中图分类 号 :T P 3 0 9 文献标 志码 : A 文章 编号 :1 0 0 1 . 3 6 9 5 ( 2 0 1 3 ) 0 8 . 2 5 1 0 . 0 5
s e n me s s a g e a t t a c k s , b l i n d n e s s a n d u n c o n d i t i o n a l a n o n y mi t y i n t e r ms o f t h e h a r d n e s s o f k - C AA nd a ml CDH p r o b l e m, S O i t p o i n t s o u t t h a t t h i s s c h e me i s s e c u r e a n d e ic f i e n t .
C o mmu n i c a t i o n E n g i n e e r i n g ,U n i v e r s i t y f o S c i e n c e& T e c h n o l o g y B e i t l n g ,B e j i i n g 1 0 0 0 8 3 ,C h i n a )

一个无证书的环代理签名方案

一个无证书的环代理签名方案

一个无证书的环代理签名方案随着数字化时代的到来,越来越多的数据被转移到互联网上进行交流和处理。

同时,为了保护互联网使用者的隐私和安全,各种安全协议和技术也应运而生。

其中,环代理签名就是一种常见的安全技术,它在数据传输过程中起到了重要的保护作用。

在环代理签名方案中,使用者需要一份数字证书来进行身份认证和签名验证。

然而,由于一些原因,有时候使用者可能无法获得数字证书,这时候就需要一种无证书的环代理签名方案。

一般来说,数字证书是由授权机构颁发的,其主要用途是进行身份认证和签名验证。

在传统的环代理签名方案中,使用者需要从授权机构获取数学证书,并使用私钥进行签名,而验证者则需要使用公钥验证签名结果。

然而,有时候使用者可能因为各种原因无法获得数字证书,例如证书费用过高、证书验证复杂等等原因。

这时候,带有无证书的环代理签名方案就显得尤为重要。

无证书的环代理签名方案,其主要依赖于身份认证和签名验证技术。

其中,身份认证技术是指如何确认使用者的身份,而签名验证技术是指如何验证签名结果的正确性。

为了实现无证书的环代理签名方案,可以采用各种技术,例如零知识证明、承诺方案、密码哈希函数等等。

这些技术可以使得使用者在没有数字证书的情况下,仍然能够进行环代理签名,从而保护其隐私和安全。

总之,无证书的环代理签名方案是一种非常重要的安全技术,其可以为一些没有数字证书的使用者提供安全保障。

通过采用身份认证和签名验证技术,可以实现无证书的环代理签名,并为互联网使用者提供更好的安全保障。

但是,在实际使用中,无证书的环代理签名方案也有其不足之处,例如安全性较低等等问题。

因此,对于使用者而言,还需要具备一定的安全知识和技能,以保证使用者本身的安全和隐私。

一种新的无证书签密方案

一种新的无证书签密方案

一种新的无证书签密方案李会格;张建中【期刊名称】《计算机工程与应用》【年(卷),期】2014(000)005【摘要】对两种无证书签密方案进行了安全性分析,发现两种方案均是不安全的。

第一种无证书签密方案不满足不可伪造性,第二种无证书签密方案不能完全满足公开验证性。

针对这种情况,提出了一种新的无证书签密方案,同时对新方案进行了正确性分析和安全分析,结果表明新方案是安全的,真正做到了信息方面的保密性和认证性。

%This paper analyses the security of two certificateless signcryption schemes, which all can’t guarantee security. The first certificateless signcryption scheme exists forged attack, which can pass through the proving equation. In addi-tion, the second scheme doesn’t completely satisfy the public verification. Based on these problems, this paper proposes a new certificateless signcryption scheme and analyses the accuracy and safety of this new scheme, which is proved to be safe and guarantees the secrecy and authentication of information.【总页数】4页(P86-89)【作者】李会格;张建中【作者单位】陕西师范大学数学与信息科学学院,西安 710062;陕西师范大学数学与信息科学学院,西安 710062【正文语种】中文【中图分类】TP309.2【相关文献】1.一种新的无证书广播签密方案 [J], 孙瑾;胡予濮2.一种新的无双线性对的无证书安全签密方案 [J], XIA Ang;ZHANG Long-jun3.一种新的无证书签密方案 [J], 陈明;吴开贵;何盼4.一个新的无证书环签密方案 [J], 侯红霞;何业锋5.新的无证书签密方案 [J], 马陵勇;卓泽朋;廉玉忠因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一个新的无证书环签密方案侯红霞;何业锋【摘要】近年来,为了解决基于传统公钥密码系统中证书的使用问题和基于身份密码体统中固有的密钥托管问题,无证书公钥密码系统的概念被引进.文中基于双线性对提出了一个新的无证书环签密方案,使得消息能够以一种匿名的方式被发送并同时具有保密性和认证性,接收方仅知道消息来自于某个群体,但不能确认是这个群体中的哪个成员.在随机预言模型下,基于决定性双线性Diffie-Hellman困难问题假设,文中方案是安全的.较之传统的“先签名后加密”的模式,文中方案更加有效.%Recently, in order to eliminate the use of certificates in certified public key cryptography and the key-escrow problem in identity based cryptography.the notion of certificateless public key cryptography was introduced. In this paper,a new certificateless ring signcryption scheme based on bilinear pairing is proposed. Hie message can be sent anonymously,authentication and confidentiality are guaranteed simultaneously in the scheme. The recipient can be convinced that the message has been sent by one of the members in this group, but the actual sender remains unknown. The scheme is proved to be secure in the random oracle model under the hardness assumptions of the decisional bilinear Diffie-Hellman problem. Compared with the traditional" signature men encryption" paradigm,this scheme is more effective.【期刊名称】《计算机技术与发展》【年(卷),期】2012(022)007【总页数】4页(P151-153,173)【关键词】无证书公钥密码体制;环签名;签密;Diffie-Hellman问题【作者】侯红霞;何业锋【作者单位】西安邮电学院通信与信息工程学院,陕西西安710121;西安邮电学院通信与信息工程学院,陕西西安710121【正文语种】中文【中图分类】TP309.70 引言在传统的基于PKI的公钥密码系统中,需要通过数字证书来保障用户公钥的合法性。

证书的使用虽然可以将公钥及其拥有者的身份有效地绑定在一起,但同时也带来了证书管理问题,即需要庞大的计算和存储资源处理证书的分发、验证、更新、存储等问题。

为了简化证书管理的开销,1984年,Shamir[1]首先提出了基于身份的公钥密码体制(简记ID-PKC)。

在基于身份的公钥密码系统中,用户的公钥可以直接从他的身份(例如姓名或E-mail地址)导出,而私钥则是由一个可信的第三方——私钥生成中心(PKG)来生成。

然而,基于身份的公钥密码体制虽然避免了证书的使用,但无法克服其本身所固有的密钥托管问题,即私钥生成中心(PKG)知道所有用户的私钥。

这样,PKG可以任意解密密文或伪造签名。

为了解决基于身份密码系统中固有的密钥托管问题,同时要避免传统公钥密码系统中证书的使用,在2003年的亚密会议上,Al-Riyami和Perterson[2]首次提出了无证书公钥密码(简记CL-PKC)的概念。

在无证书密码系统中,PKG只能为用户生成一个部分私钥。

用户私钥是由其自己选择的秘密值和他的部分私钥组成的。

无证书密码系统因其兼有传统公钥密码和基于身份密码系统的优点,受到了广泛的关注[3~6]。

在有些实际应用中(例如安全电子邮件),消息的认证性与保密性需要同时被提供。

这可以通过先签名后加密的方式来达到,但这种方法需要很高的计算和通信代价。

为了解决这一问题,1997年,YuLiangZheng[7]首次提出了签密的概念,签密是在一个逻辑步骤内同时实现认证和加密的一种新密码技术,其效率远远高于先签名后加密的传统方法。

自签密的概念提出以来,各种签密方案被相继提出[8~10]。

2001年Rivest,Shamir和Tauman基于大整数因数分解的难解性提出了第一个环签名方案[11]。

环签名是一种没有管理者的类群签名,环中任何一个成员都可以代表整个环进行签名,而验证者只能确信签名来自于某个环但不知道真正的签名者是谁。

文中基于无证书公钥密码体制,提出了一种新的环签密方案。

较之传统的公钥体制下的环签名方案,文中方案无需花费大量的时间和空间来验证所有环成员的公钥。

方案中消息的发送者在完全匿名地发送消息的情况下,数据的保密性和认证性可以同时被提供,而且计算和通信代价都远远低于传统的“先签名后加密”模式。

1 预备知识设G1是由P生成的加法循环群,阶为素数q。

G2是一个乘法循环群,阶也为q,在G1和G2中离散对数问题是难解的。

1.1 双线性对双线性映射:e:G1×G1→G2的性质如下: (1)双线性:对∀P,Q∈G1,∀a,b∈,有e(aP,bQ)=e(P,Q)ab。

(2)非退化性:存在P,Q∈G1,使得e( P,Q)≠1。

即:映射不能将G1×G1中所有的对都映射为G2中的单位元。

(3)可计算性:对所有的P,Q∈G1,存在一个有效的多项式时间算法来计算e( P,Q)。

1.2 困难性问题决定性双线性Diffie-Hellman问题(DBDHP):对于任意的a,b,c∈,h∈RG2,给定(P,aP,bP,cP,h),判断是否有h=e(P,P)abc。

2 无证书环签密方案2.1 无证书环签密模型一个无证书环签密方案(简记CL-RSCS)由如下7个多项式时间算法组成:系统参数建立算法(CL-Gen):该算法由PKG运行,输入安全参数k后,返回一个主密钥s和系统参数Params。

设置秘密值算法(CL-Set-Sec-Val):输入Params和用户的身份ID,输出用户ID的秘密值xID。

设置公钥算法(CL-Set-Pub-Key):输入Params和秘密值xID后,输出用户的公钥PKID。

部分私钥提取算法(CL-Ext-Partial-Pri-Key):由 PKG运行,输入系统参数Params、主密钥s以及用户身份ID,输出用户的部分私钥DID。

设置私钥算法(CL-Set-Pri-Key):输入系统参数Params、部分私钥DID以及用户自己选取的秘密值xID,输出用户的私钥SKID。

无证书环签密算法(CL-Ring-Signcryption):消息发送者从一些用户中选择若干个成员(包括自身)组成一个环u,代表u对消息m进行签密,输入环u、发送者的私钥、接收者的公钥、消息m,最后输出密文σ。

解签密算法(Unsigncryption):接收者收到密文σ后,输入<u,σ,发送者的公钥,接收者的私钥>,输出明文m。

如果签密验证通过,输出“接受”,否则输出“拒绝”。

2.2 无证书环签密算法的描述文中利用双线性对构造了一个新的无证书环签密方案,该方案基于文献[12]的环签名方案。

算法构造如下:CL-Gen:这个算法运行以下几步:(1)设k为安全参数,输入k产生〈G1,G2,e〉,其中G1是一个阶为素数q的循环群,以加法表示其运算,G2是一个阶为素数q的循环群,以乘法表示其运算,其中q≥2k。

双线性对e:G1×G1→G2。

(2)选择G1的一个生成元P∈G1。

(3)随机选择一个主密钥s∈,令P0=sP。

(4)选择Hash函数H1:{0,1}*→,H2:G2→{0,1}l,H3:{0,1}l→{0,1}l,H4:{0,1}*→,系统参数为Params=<G1,G2,e,q,P,P0,H1,H2,H3,H4>。

CL-Set-Sec-Val:用户A随机选择xa∈Z*q,输入系统参数Params,身份IDa,输出xa作为用户A的秘密值。

CL-Set-Pub-Key:输入Params,xa,输出用户A的公钥PKa=<Xa,Ya>,其中Xa=xa P,Ya=xa sP= xa P0。

CL-Ext-Partial-Pri-Key:以Params,用户A的身份IDa,主密钥s,用户A的公钥PKa作为输入,输出用户A的部分私钥Da,其中Da=sQa∈,Qa=H1(IDa)。

CL-Set-Pri-Key:输入Params,用户A的部分私钥Da以及秘密值xa,输出用户A的私钥SKa=xa Da= xa sQa。

CL-Ring-Sig:给定环u={U1,…,Un},环中各成员的公钥集记为L={PK1,…,PKn},若环u中某个用户Ua,a∈{1,2,…,n},想匿名代表该环对消息m进行签密,假设密文接收方的身份为IDb,公钥为PKb =<Xb,Yb>,私钥为SKb。

他执行以下的操作:1.选择r∈R,mr∈RM。

计算 R0=rP,Qb= H1(IDb),=e(rQb,Yb),k=H2(),c1=mr⊕k,c2 =m⊕H3(mr)。

2.对所有i∈{1,2,…,n},但i≠a,在中均匀随机地选择Ai且这些Ai是两两不同的,计算Ri= e(Ai,P)∈G2,hi=H4(u,m,k,Ri)。

3.在G1中随机选择一个A。

4.计算,其中Yi为公钥PKi中的一部分,如果Ra=1G2或Ra=Ri,则返回到第三步。

5.计算ha=H4(u,m,k,Ra)。

6.计算,其中SKa为用户Ua的私钥。

7.消息m对应的密文为C=(u,c1,c2,σ,R0,R1,…,Rn,h1,…hn)。

Unsigncryption:接收方在收到密文C=(u,c1,c2,σ,R0,R1,…,Rn,h1,…hn)后,用自己的私钥SKb进行解密和认证:①验证公钥的合法性:对所有的i∈{1,2,…,n},验证是否有e(Xi,P0)=e(Yi,P)。

若等式均成立,则继续②,否则拒绝C。

②解密:计算k'=H2(e(SKb,R0)),恢复明文= c1⊕k',m'=c2⊕H3()。

③验证签名:对于∀i∈{1,2,…,n},验证是否有若上述等式都成立,则密文有效,否则拒绝接收。