当前位置:文档之家 › 密文长度固定的基于身份环签密方案

密文长度固定的基于身份环签密方案

  • 格式:pdf
  • 大小:321.87 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

标准模型下可证安全的基于身份的门限环签密方案

标准模型下可证安全的基于身份的门限环签密方案

( S c h o o l o f C o mp u t e r a n d C o mmu n i c a t i o n E n g i n e e r i n g , Un i v e r s i t y o f S c i e n c e a n d Te c h n o l o g y B e i j i n g , B e i j i n g 1 0 0 0 8 3 , C h i n a )
p r e s e n t e d a n e f f i c i e n t i d e n t i t y - b a s e d t h r e s h o l d r i n g s i g n c r y p t i o n s c h e me wi t h o u t r a n d o m o r a c l e s b y me a n s o f s e c r e t s h a — r i n g a n d b i l i n e a r p a i r i n g t e c h n i q u e , a n d g a v e s e c u r i t y a n a l y s i s o f t h e s c h e me . At l a s t , we p r o v e d t h i s s c h e me s a t i s f i e s i n — d i s t i n g u i s h a b i l i t y a g a i n s t a d a p t i v e c h o s e n c i p h e r t e x t a t t a c k s a n d e x i s t e n t i a l u n f o r g e a b i l i t y a g a i n s t a d a p t i v e c h o s e n ue r s — s a g e a n d i d e n t i t y a t t a c k s i n t e r ms o f t h e h a r d n e s s o f DB DH p r o b l e m a n d CDH p r o b l e m. Ke y w o r d s Th r e s h o l d r i n g s i g n c r y p t i o n, Bi l i n e a r p a i r i n g, Co mp u t a t i o n a l Di f f i e - He l l ma n p r o b l e m, De c i s i o n a l b i l i n e a r Di f —

可证明安全的基于身份的聚合签密方案

可证明安全的基于身份的聚合签密方案

可证明安全的基于身份的聚合签密方案摘要:为了更有效地保护网络信息的安全,需要同时实现消息的机密性和认证性。

签密方案能够在一个逻辑步骤内同时实现对消息的签名和加密。

为了提高当前已存在的签密方案的安全性和算法效率,结合聚合签名的思想,提出一种基于身份的聚合签密方案。

在随机语言模型中证明了该方案具有适应性选择密文攻击下的不可区分性,在适应性选择消息攻击下是存在性不可伪造的,其安全性归约为计算椭圆曲线离散对数问题和双线性DiffieHellman问题的困难性。

与目前效率较高、密文长度较短的几个方案进行比较的结果表明,新方案的签密和解签密过程分别仅需1次双线性对运算,具有计算成本低、密文长度短的优良特性。

关键词:双线性对;签密;聚合签密;随机预言模型;可证明安全中图分类号:TP309.7 文献标志码:AAbstract:In order to more effectively protect the security of network information,confidentiality and authentication of message need to be realized at the same time. Signcryption performs signature and encryption simultaneously in one logical step. In order to improve safety and efficiency of existing signcryption,an identitybased aggregate signcryption schemewas proposed by combining the ideas of aggregate signature. Under the random oracle model,the scheme was proved to be indistinguishable against adaptive chosen ciphertext attacks,and existentially unforgeable against adaptive chosen messages attacks. The security could be reduced to the elliptic curve discrete logarithm problem and computational bilinear paring DiffeHellman problem. Compared with serveral schemes with high efficiency and short key length,the analysis of results shows that the new schemes signcryption and unsigncryption has only one pairing operation,thus has the excellent features with low computational cost and short length of ciphertext.Key words:blinear pairing;signcryption;aggregate signcryption;random oracle model;provable security0 引言加密和数字签名是公钥密码体制中分别保证消息的机密性和认证功能的最基本的密码构件。

基于身份的新签密方案

基于身份的新签密方案
型 , 明 了方案 的安全性 。与现 有的基 于身份 的签 密方 案相 比 , 方案有较 高的效 率。 证 本 关键 词 :签 密 ; 于 身份 ; 线性对 ; 基 双 随机 预 言模 型
中图分 类号 :T 3 0 P 9 文 献标 志码 :A 文章 编号 :10 —6 5 2 1 ) 2 4 3 .3 0 1 3 9 (0 0 1 . 6 0 0
Ke y wor s: sg r p in;ie iy b s d;blne r iig d incy to d nt - a e t ii a parn s;rnd m r ce mo e a o o a l d l
0 引言
签密能够在一个合理 的逻辑 步骤 内同时完成数字 签名和
b 密钥提取 (x at 。给定用户的身份公钥 l u 由 K C ) et c) r D , G 生成与之相对应 的私钥 d , 并通 过秘 密信道传送给用户 I D。 C 签密(inrp) ) s c t。发 送者 Aie g y l 输入 自己的私钥 、 c 接 收者 B b的公钥 I 及消息 m, o D 生成密文 。 d 解签密 ( ninrp) ) u s c t。接 收者 Bb输入 自己的私钥 d g y o 发送者 A i l e的公钥 I 及密文 , c D 输出消息 m或者 上, 出上 输
Xj  ̄ U i r t , i a 1 1 3 C i ) i, n esy X ’ n7 0 2 , hn i v i a
Ab ta t T rv ee c e c t i p p r r p s d a n w e ce tie t yb s d s n r p in s h meu i g te b l e r s r c : o i o e t f in e, hs a e o o e e f in n i — a e i e y t c e sn i n a mp h i p i d t g o h i

一种基于身份的签密方案

一种基于身份的签密方案
第3 6卷 第 8 期
V 1 6 o. 3






21 年 4 00 月
Ap i 2 1 rl 0 0
No 8 .
Co p t rEn i e r n m u e gn e i g
安 全技术 ・

文章编号;10 一 2( 1 0_ 15_3 文献标识码: 0 _3 8 00 8_ 3_0 o 4 2 ) .o A
中 圈分类号:T 39 P0
种 基 于身份 的签 密方案
李 牍 ,曾 超 ,李 军
( 中国工程物理研究院 电子工程研究所 ,绵 阳 6 10 ) 2 9 0

要 :利用双线性对提 出一种基于 身份 的签 密方案。在 B H 问题是 困难 的假设 下,运 用随机预 言机模 型证 明该方案的安全性为 由 P生成的加法循 环群 , 阶为 q,G 为具有相 同 阶 q的乘法循环群 。假设离散对 数问题( L ) G 和 中都 D P在 l 是 困难 的 ,双线 性对 是指一 个满 足下 列性质 的映射 e G × :
[ src]T ip p r rp ssanw ie tyb sds n rpinshmeuigbl er a ig n rvsi eui ern o oal Abta t hs ae o oe e dni —ae i cy t c e s in a in sa dpo e t sc ryi t a d m rce p t g o n i pr s t nh
满足机密性 、不可伪造性、不可否认性、公开验证性和前向安全性 ,仅需 4次对运算 , 中 2次为可预 运算。与当前较 为高效 的几个 方案 其
相 比,该 方案 的运算量 更低 。

密文长度固定的全聚合签密方案

密文长度固定的全聚合签密方案
苏爱东 , 张永翼
( 空军 大连 通信 士官 学校 信 息管理 中心 , 辽 宁 大连 1 1 6 6 0 0 )
摘 要 :聚合 签 密能聚合 多个 密文并提供 批量验 证 , 极 大降低 了信 息 传输 的 功耗 , 因此 在 大规模 通 信 的 多对 一
模式 下非常 适用 。但 是传 统的聚合 签 密只能对 密文进行 部 分聚 合 , 不 能 最大 限度 地发 挥 出聚合 功能 的优 越 性 。 设计 了一个 密文 长度 固定 的全聚合 签 密方案 , 实现 了密文长度 固定 , 而 解 密者 可 以通过 特 定解 密操 作将 多个 明 文 消息依 次恢复 出来 。方 案极 大地提 高 了通信 效率 , 签 密文长度仅 为 l G . 1 , 且与 用户数量 无 关, 同时 方案 满足机 密性 、 不可伪造 性和 可公 开验证 性 , 非 常适合在 网络 带宽受 限环境 下使 用。
( I n f o r m a t i o n Ma n a g e m e n t C e n t e r , D a l i a n A i r F o r c e C o m mu n i c a t i o n s O f ic f e r S c h o o z , D a l i a n L i a o n i n g 1 1 6 6 0 0, C h i n a )
第3 2卷 第 9期
2 0 1 5年 9月
计 算 机 应 用 研 究
Ap p l i c a t 来自 o n Re s e a r c h o f C o mp u t e r s
Vo 1 . 3 2 No . 9 S e p .2 0 1 5
密 文 长 度 固定 的 全 聚 合 签 密 方 案

基于身份的签密方案分析与改进

基于身份的签密方案分析与改进

中 图分类号:T 33 8 P9. 0
基 于身份 的签 密方案分析与改进
周才学 ,周 顽 ,胡 日新 ,江永和
( 九江学 院信息科学与技术学 院,江西 九江 3 2 0 ) 305

要: 分析 3 种基于身份 的签密方案 ,使用不可区分性选择 明文攻 击( DC A 方法对 前 2 方案进行攻击 ,使用 IDC A和伪造 攻击 I —P ) N 种 N —P
方法对第 3 方案进行攻击 ,并分别给出改进方案 。分析结 果表 明,这 3 种 种改进方案 的运算效率较高 ,且具有机密性 、不可伪造性、不可
否认性、公开验证性 和前向安全性 。
关健诃 :签密 ;基于身份的签密 ;语义安全性 ;不可伪造性 ;公 开验证性 ;前 向安全性
A na s a 一一 pr v m e t ▲ ’ i nd I l ‘ y s m o e nt0 n
r s l h w a ei r v d s h me an a nh g e f ce c i a if i g c n d n il y u f r e b l y n n e d a i n p b i v rfc t na d e ut s o t t mp o e c e s i ti i h r i i n y wh l s t y n o f e t i , n o g a i t , o r pu i t , u l e i a i n s h t h m e e s i at i o c i o f r r e u i , o wa d s c r y t
() 向安全性 :如果某个用户的私钥被盗 ,第三方也不 5前
能恢复出他过去所签密消息的明文 。
3 文献【 签密方案的攻击与改进 7 】

固定密文长度双策略基于属性加密

固定密文长度双策略基于属性加密摘要双策略基于属性加密(DP-ABE)是在2009年提出的,是两个变体的一个结合,密文策略基于属性加密(CP-ABE)和密钥策略基于属性加密(KP-ABE),这儿加密者能够将数据同时与一组客观属性和一组主观访问策略联系。

或者,一个用户能够同时从一组客观属性和一个主观访问策略得到私密钥。

上面DP-ABE方案的主要问题是当LSSS访问结构能够被假设时密文长度随着属性个数线性增长。

我们提出两个新的DP-ABE,能够达到固定密文长度,不管在通配符逻辑与数据访问策略中q-)的属性个数。

我们介绍两个构造:第一个在q元双线性Diffie Hellman指数假设(BDHE假设下,第二个在决策性双线性Diffie Hellman假设(BDHE)下。

关键词:基于属性加密,双策略,固定密文长度1.介绍基于属性加密(ABE)【2,5,3,1】实现了一个有吸引力的特征,它用于各种各样的应用【4】。

在基于属性加密(ABE)中,一个用户的证书由一组称为属性的串表示,谓词有一个这些属性上的公式表示。

它允许加密者植入访问结构或者用户在密文中或者私密钥中授予证书。

三种ABE叫做密文策略ABE(CP-ABE)【2,5】,密钥策略ABE(KP-ABE)【3】和双策略ABE(DP-ABE)【1】被提出。

在CP-ABE【2】中,一个私密钥与一个用户的证书相关联的,比如{“学生”,“科系:CS”“专业:密码学”},一个密文与一个访问策略相关联。

访问策略由多属性的逻辑操作比如“与”、“或”组成的,比如。

如果一个解密者希望成功解密信息,嵌入在私密钥中的属性必须满足密文中的访问结构。

在KP-ABE方案中,数据与属性相关联对于每个数据,公钥组件被定义。

一个加密者与一组属性相关联使用相应的公钥组件加密信息。

每个用户被分配一个访问结构,访问结构通常定义为一个数据属性的访问树,也就是,访问树的内部节点是阈值门,叶子节点与属性相关联。

标准模型下基于身份的环签密方案


( c o l fCo p tra d I f r t n En i e rn An a gNo a nv riy, y n 5 0 0 Chn ) S h o m u e n n o mai g n e ig, y n r lU iest An a g 4 5 0 , ia o o m
t n t u h n ia i n a d c n i e t l y, ih al ws a y u e o c o s n e f u e s t a n l d s h ms l a d i o a t e t t n o f n i i wh c l o c o d at o n s r t h o e a y s t o s r h t i c u e i ef n sg c y t e s g swi o tr v a ig wh n t e s t a cu l r d c d i Th s p p rp e e t d a fiin e tt - in r p s a e t u e e l o i h e sa t a l p o u e . i a e r s n e n e f e ti n iy m h n h y t c d b s d r g sg c y to c e h t n a d mo e , ih p o e t n it g ih b l y a a n ta a t e c o e i a e i in r p i n s h me i t e s a d r d l wh c r v s i i d s i u s a i t g i s d p i h s n c — n n s n i v p e t x ta k n x s e ta n o g a i t g i s d p i e c o e s a e a d i e t y a tc si e mso h a d h r e ta t c sa d e i tn i l f r e b l y a an ta a tv h s n me s g n d n i ta k n t r ft e h r — u i t

基于身份的门限环签密方案


i s2 1 ,7 3 )6 -7 f n ,0 1 4 (3 :56 . o
Ab ta t An I b s d trs od rn in rpin sh me i rp sdI i b s d o h o cp s o -ae ig sg cy - sr c : D-a e h eh l ig sg cy t c e sp o o e . s a e n te c n e t fD b s d rn in r p o t
C m u r ni ei d p la os o p t g er g n Api tn计算机 工程 与应用 eE n n a ci
@ 网络 、 信 、 通 安全 @
基于身份 的门限环签密方案
罗大文, 明星, 何 李 琥
L UO we , ig ig, I Xio Da n HE M n xn L a
t n sh me n trs od in tr sh meT e c e e o o l a te rp r e o i cy to c n d nily n d a - i c e a d h eh l sg au e c e .h sh m n t ny h s h p o et s f s o i n g r pin: o f e tai a u i t te t ain, u lo h s t e p o e is o n i cy t n a d trs od s n tr .h x s nilu fr e bly a an t a 印 一 h ni t c o b tas a r p r e f r g sg rp i h e h l i au eT e e it t n og a it g is d h t i n o n g e a i

基于身份高安全性的签密方案

该 方 案 在 实 际 中 的应 用 。鉴 于 此 ,本 文 对 该方 案进 行
l 概 述
签密【能够在 一个 合 理的逻辑 步骤 内同时完成 数 】
字签名和公钥加密两项 功能 ,同时实现 了消息传输 的
密 密 文 的安 全 性 即前 向安 全 性 是 签 密 研 究 的难 题 。
文献【】 5定义 了一个 新的安全模 型,并在 新模 型下
提 出 了一个 满足 前 向安 全性 和 公开验 证 性 的签 密 方 案 ,然 而,该方案缺陷也很 明显 ,如密文 的无 关联性 和匿名性 。文献【] 6虽然也提出了同时满足前 向安全 性 和 公开验证性的签密方案 ,但是 ,该文所述 方案需要 两个私钥 ,一个用于签密 ,一个用于解签密 。 文 献 【】 于 双 线 性对 提 出 了一 个 适 用 于 A 1基 D. H C网络的签密方案,并在随机 预言机模 型下证明了 O 所述方案 的安全性。然而 ,经分析发现 ,该 方案 既不 满足前 向安全 性 ,也不满足公开验证性 ,这 就限制 了
wi r rds c r y p bi e f bl n e i ig teP o e t pa esmet . i l n o s , h e t f wa e ui , u l v ri i t a d rs Rn h KG t nr tt a i ho t c i a i y s a h me Smut e u l ten w a y
新方案在解签密过程 中,签名验证通 过后再进行解密密文 ,避免 了恶 意信 息的攻击 。 关键词 :基于 身份 的签密 ;前 向安全性 ;公开验证性 ;P G的不可诬陷性 K
I Ba e g r pto t g e u iy D- s d Si nc y i n wih Hi h S c r t
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

文献标 志码 :A
文章编 号 :1 0 — 6 5 2 1 )3 12 —4 0 1 39 (0 0 0 — 0 2 0
d i1 . 9 9 ji n 10 —6 5 2 1 .3 0 9 o:0 3 6 /.s .0 13 9 .0 0 0 . 5 s
I e t y b s d rn in rp in s h me wih c n tn ie cp etx d ni — a e i g sg cy t c e t o sa tsz i h re t t o
The sz ft e c p e tx sa c n t n nd i e e de fte sz ft e rng By i r d i g t ee tv d n i n e ie o h i h re twa o sa ta nd p n nto h ie o h i . nto ucn he s lcie i e tt a d s — y
so r b e in p o l m
基于身份的密码体制 由 S a i hmr …于 18 9 4年首先提出。它
发送 者可 以向验证 者证 明该签 密确实 是 由他 产生 的。Z u等 h 人 提 出了另外一种 可证 安全 的基 于身份环签密方案 。 目前 已有 的环签密方案 大多是在 随机预言模 型下证 明安
孙 华, 郑雪峰 , 于义科 , 韩晓光
( 京科 技ቤተ መጻሕፍቲ ባይዱ大学 信 息工程 学院 , 北 北京 108 ) 00 3 摘 要 :利用双 线性对技 术提 出了一种 无须 随机预 言机 的基 于身份 环签 密方案 。 密文 的大 小是 一 个常量 , 且 并
与环的 大小无 关。通过 引入 了选择 身份 和选择 消息攻 击 的安 全模 型 , 用 D I 利 H 问题 的 困难 性 , 明 了方案 的 不 证
S N Hu ,Z U a HEN Xu — n ,YU — e G e f g e Yi ,HAN Xi o g a g k a —u n
( colfI omai n i en ,U i rt o c ne&Tcnl yB in B in 00 3 hn ) Sho n r t nE gn r g nv sy fSi o f o ei e i e c ehoo e g, ei 10 8 ,C i g i f jg a
l cie c o e s a e atc d l t i a e rv d u fr e bl y o es h me u d r h a d e so e t h s n me s g t k mo e , h s p r o e n o g a i t f h c e n e eh r n s f v a p p i t t DHI rb e a d i o lm n s p t ds n u s a i f g i s s lc iei e t y a d c o e i h r x t c n e eh r n s f DHE p o lm.T i s h me it g i b l y a an t ee t d n i n h s n cp e t t t k u d rt ad e so i h i v t e aa h DB rbe hs c e i r f ce tc mp r d w t t e i g s n r p in s h me . smo e e in o a e i oh rr i c y t c e s i h n g o Ke r s r g s n r p in;b l e rp i n ;d cs n lb l e r D f e Hel n e p n n rb e Di e Hel n iv r y wo d : i i ey t n g o i n a ar g e i o a i n a i i— l i i i i f ma x o e tp o lm; f — l i ma n e —
Ab t a t h sp p rp e e td a e t y b sd r gsg c y t n s h mewi o tr n o o a l b s g bl e rp i n s s r c :T i a e r s n e n i ni — a e i in r p i c e t u a d m r ce y u i i n a ar g . d t n o h n i i
可伪造性 , 同时利 用 D D E问题 的 困难性 , 明 了方 案在选择 身份 和选择 密文攻 击下 的不可 区分性 。与其他 的 BH 证 环 签密方 案相 比, 方案具有 较 高的效率 。 该
关键 词 :环 签 密;双 线性对 ; B H D D E问题 ;D I问题 H
中图分 类号 :T 3 9 P 0
第2 7卷 第 3期
21 0 0年 3月
计 算 机 应 用 研 究
Ap l ai n Re e r h o mp t r p i t s a c fCo u e s c o
V0 . 7 N . 12 o 3
M a . 201 F 0
密 文 长度 固定 的基 于身份 环 签 密 方 案 木
消除了 传 统 P I 制 中 对证 书 的 操 作 , 化 了密 钥 管 理 。 K体 简
B nh等人 提 出了第一个实用的基于身份加 密方 案 , oe 随后一
些标准模 型下 基 于身份 的加 密方案 ~ 签名方 案 ’ 相 和 被
继提出。
全的 , 并且密文的长度随着环 大小 的增 长而线性 增长。因此 , 设计密文长度 固定 的标准模 型下可证安 全的基 于身份环签 密