Identity-based aggregate signcryption in the standard model from multilinear maps 被引量：4

1

作者 Hao WANG Zhen LIU +1 位作者 Zhe LIU Duncan S. WONG 《Frontiers of Computer Science》 SCIE EI CSCD 2016年第4期741-754,共14页

Signcryption is a public key cryptographic method that achieves unforgeability and confidentiality simultaneously with significantly smaller overhead than that required by ＂digital signature followed by public key en... Signcryption is a public key cryptographic method that achieves unforgeability and confidentiality simultaneously with significantly smaller overhead than that required by ＂digital signature followed by public key encryption＂. It does this by signing and encr.ypting a message in a single step. An aggregate signcryption scheme allows individual signcryption ciphertexts intended for the same recipi- ent to be aggregated into a single （shorter） combined ciphertext without losing any of the security guarantees. We present an aggregate signcryption scheme in the identity-based setting using multilinear maps, and provide a proof of security in the standard model. To the best of our knowledge, our new scheme is the first aggregate signcryption scheme that is secure in the standard model. 展开更多

关键词 identity-based aggregate signcryption multilinear maps standard model GGH framework

原文传递

基于NP语言的证据加密研究综述

2

作者 王玉珠 张明武 《密码学报(中英文)》 北大核心 2025年第2期247-264,共18页

基于NP语言的证据加密是一种无需密钥生成阶段的新型加密方案,解密者拥有某NP问题实例对应的证据而不是密钥,这意味着接收者不需要事先指定,仅有拥有解密能力者(证据)才能解密.由于双方在通信之前不需要交换密钥,证据加密有很多有趣的... 基于NP语言的证据加密是一种无需密钥生成阶段的新型加密方案,解密者拥有某NP问题实例对应的证据而不是密钥,这意味着接收者不需要事先指定,仅有拥有解密能力者(证据)才能解密.由于双方在通信之前不需要交换密钥,证据加密有很多有趣的应用场景.另一方面,证据加密不仅是独立的加密原语,还可作为基础部件用于构造其他强大的密码学方案.目前,证据加密已受到研究人员的广泛重视,其研究方向主要分为两个分支.其一是通用证据加密,这类方案能支持所有NP问题,但大多依赖于强假设条件.其二是仅支持特定NP语言的证据加密,该分支着重基于经过深入研究的密码学假设,致力于实现实用性强的构造方案.本文对证据加密的安全模型、方案设计等作综述性研究和比较分析,探讨了经典的证据加密方案,归纳了证据加密的不同安全框架,剖析了证据加密的典型变体,同时对证据加密在构建其他密码原语方面的应用进行比较分析.最后结合证据加密相关的类似原语对今后的研究方向进行展望. 展开更多

关键词 证据加密 NP语言 NP完全语言 多线性映射 不可区分性混淆

在线阅读 下载PDF 职称材料

隐私保护的可验证多元多项式外包计算方案 被引量：6

3

作者 任艳丽 谷大武 +1 位作者 蔡建兴 黄春水 《通信学报》 EI CSCD 北大核心 2015年第8期23-30,共8页

随着云计算的发展和大数据时代的到来,如何对隐私数据进行外包计算且有效验证计算结果具有重要的现实意义。基于多线性映射和同态加密方案,提出了可验证的多元多项式外包计算方案,用户可准确验证外包计算结果的正确性。方案在标准模型... 随着云计算的发展和大数据时代的到来,如何对隐私数据进行外包计算且有效验证计算结果具有重要的现实意义。基于多线性映射和同态加密方案,提出了可验证的多元多项式外包计算方案,用户可准确验证外包计算结果的正确性。方案在标准模型中可证安全,且多项式函数和用户输入对于服务器都是保密的。分析表明,用户计算量远小于服务器的计算代价以及直接计算多项式函数。 展开更多

关键词 云计算 大数据 多元多项式 可验证外包计算 多线性映射

在线阅读 下载PDF 职称材料

基于多线性Diffie-Hellman问题的秘密共享方案 被引量：11

4

作者 彭巧 田有亮 《电子学报》 EI CAS CSCD 北大核心 2017年第1期200-205,共6页

秘密共享方案的信息率是衡量秘密共享通信效率的重要指标,鉴于已有的秘密共享方案效率不高的问题,本文基于多线性对提出了信息率为m/(m+1)的可验证秘密共享方案.方案中,共享秘密为m维向量,其可验证性可利用多线性映射的多线性性质来实现... 秘密共享方案的信息率是衡量秘密共享通信效率的重要指标,鉴于已有的秘密共享方案效率不高的问题,本文基于多线性对提出了信息率为m/(m+1)的可验证秘密共享方案.方案中,共享秘密为m维向量,其可验证性可利用多线性映射的多线性性质来实现;同时,在多线性Diffie-Hellman问题下,方案是可证明安全的.性能分析结果表明,与已有的相同安全级别下的秘密共享方案相比,该方案具有较高的通信效率,更适用于通信受限的数据容错的应用场景. 展开更多

关键词 可验证的秘密共享 多线性映射 信息率 多线性Diffie-Hellman问题

在线阅读 下载PDF 职称材料

适于任意深度电路结构的紧致属性基广播加密方案 被引量：2

5

作者 张丽娜 杨波 +1 位作者 周彦伟 贾艳艳 《计算机学报》 EI CSCD 北大核心 2018年第2期452-463,共12页

为了简化传统的公钥加密体制,Shamir于1984年提出了基于身份的加密方案.属性密码学由身份密码学发展而来,利用用户属性信息和相应的访问控制策略来替代机制中需要身份参与的运算.基于一般电路来表示访问策略及构造相关的属性密码方案是... 为了简化传统的公钥加密体制,Shamir于1984年提出了基于身份的加密方案.属性密码学由身份密码学发展而来,利用用户属性信息和相应的访问控制策略来替代机制中需要身份参与的运算.基于一般电路来表示访问策略及构造相关的属性密码方案是目前的研究热点和难点.2013年Garg等人利用多线性映射和一般电路来描述访问策略,首次给出了基于一般电路能抵抗回溯攻击的属性基加密方案.受限伪随机函数的概念于2013年提出,利用其安全性功能,可以将其与双线性和多线性映射、不可区分性混淆、同态加密等技术相结合,在多种场景得到应用.如何将受限伪随机函数与其他密码技术相结合来构造新兴的密码协议和方案成为受限伪随机函数研究的重要课题.基于Garg等人的方案并将受限伪随机函数与基于电路的属性基相结合,文中基于现有的多线性映射给出了一个基于任意深度的一般电路访问结构的广播加密方案.主要创新点在于该方案的一般电路节点的深度l′不需要固定于电路的最大深度l,只需要满足条件l′<l即可,实现了一般电路中节点的跨层输入.该方案密文较短,与其他方案相比是密文紧致的,此外该方案不需要广播加密中的报头部件.该方案在标准模型下基于多线性判定性Diffie-Hellman假设被证明是具有选择安全性的.尽管在2016年的欧洲密码年会上,Hu等人给出了攻破基于分级编码系统实现多线性映射方法的具体方案,但是基于多线性映射的构造和相关安全性模型仍在进一步完善和发展中.我们相信下阶段会有更实用安全的多线性映射实现方法,因此目前基于多线性映射原语的各类理论研究和实现方案仍具有较大的研究意义. 展开更多

关键词 多线性映射 基于属性的密码学 选择安全 一般电路 广播加密

在线阅读 下载PDF 职称材料

基于多线性映射的多接收者签密方案 被引量：2

6

作者 于志敏 景征骏 古春生 《小型微型计算机系统》 CSCD 北大核心 2015年第5期986-989,共4页

为满足后量子时代日益增长的网络组播需求,设计了基于多线性映射的多接收者签密方案.通过把加密和签名有效结合起来,大大降低了密文规模,较少了网络和计算开销.每个接收者使用自己私钥解密,获得明文后可以验证发送者身份,保证了接收的... 为满足后量子时代日益增长的网络组播需求,设计了基于多线性映射的多接收者签密方案.通过把加密和签名有效结合起来,大大降低了密文规模,较少了网络和计算开销.每个接收者使用自己私钥解密,获得明文后可以验证发送者身份,保证了接收的公平性.基于多级Diffie-Hellman判定(GDDH)问题难度假设,在随机预言模型下证明了消息保密性满足CCA2安全,证明了签密在选择消息攻击下具有不可伪造性.方案中主要计算在多项式环上进行,所以计算复杂性较低. 展开更多

关键词 多线性映射 GDDH 签密 CCA2

在线阅读 下载PDF 职称材料

基于多线性映射的环签密广播公钥方案 被引量：2

7

作者 于志敏 景征骏 古春生 《计算机科学》 CSCD 北大核心 2015年第3期106-110,共5页

提出了基于多线性映射的环签密广播方案,环成员代表环群体匿名签密并广播给多个接收者。其具有两个用户群之间环签密通信的功能。该方案满足环签密广播的安全要求,能够保证签密所传输消息的保密性、签密的不可伪造性、签密者的匿名性。... 提出了基于多线性映射的环签密广播方案,环成员代表环群体匿名签密并广播给多个接收者。其具有两个用户群之间环签密通信的功能。该方案满足环签密广播的安全要求,能够保证签密所传输消息的保密性、签密的不可伪造性、签密者的匿名性。在随机预言模型下,把方案的安全性归约到分级Diffie-Hellman判定问题(GDDH)进行求解。 展开更多

关键词 环签密 多线性映射 保密性 不可伪造性 匿名性 GDDH

在线阅读 下载PDF 职称材料

基于多线性映射的可公开验证加密方案 被引量：3

8

作者 张敏情 张腾飞 王绪安 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2014年第6期507-512,共6页

为提高可公开验证加密方案的安全性,提出一种标准模型下基于多线性映射的可公开验证加密方案.通过用户公钥验证密文中陷门的合法性,结合多线性映射性质实现可公开验证,使用一次签名算法提升方案的安全性,并进行了安全性证明.分析结果表... 为提高可公开验证加密方案的安全性,提出一种标准模型下基于多线性映射的可公开验证加密方案.通过用户公钥验证密文中陷门的合法性,结合多线性映射性质实现可公开验证,使用一次签名算法提升方案的安全性,并进行了安全性证明.分析结果表明,该方案是标准模型下选择密文攻击安全,不需要用户的私钥就能对密文进行验证,在安全性上有很大提高. 展开更多

关键词 可公开验证 标准模型 多线性映射 选择密文攻击安全 加密

原文传递

新的强指定多个验证者签名方案 被引量：1

9

作者 杨波 肖自碧 +2 位作者 杨义先 胡正名 钮心忻 《北京邮电大学学报》 EI CAS CSCD 北大核心 2007年第5期1-4,共4页

基于Chameleon哈希和D.Boneh的多方密钥协商方案,提出了1个新的强指定多个验证者签名方案.该方案中,只有签名者指定的n个验证者可以各自独立地验证签名,并且即使其中某个指定验证者将自己的秘密值泄露,其他任何人也无法验证签名的真伪.... 基于Chameleon哈希和D.Boneh的多方密钥协商方案,提出了1个新的强指定多个验证者签名方案.该方案中,只有签名者指定的n个验证者可以各自独立地验证签名,并且即使其中某个指定验证者将自己的秘密值泄露,其他任何人也无法验证签名的真伪.分析表明,新方案满足不可转发性、不可伪造性以及签名者身份保密的性质,并且具有较高的效率. 展开更多

关键词 指定多个验证者签名 多线性映射 签名者身份保密性

在线阅读 下载PDF 职称材料

从双线性对到多线性映射 被引量：9

10

作者 张方国 《密码学报》 CSCD 2016年第3期211-228,共18页

自从2000年Sakai等人利用椭圆曲线上的双线性对提出了基于身份的密钥协商方案,特别是2001年Boneh和Franklin利用双线性对实现了基于身份的加密,基于双线性对的密码体制的研究曾一度成了密码研究领域特别是公钥密码研究中的一个热点.这... 自从2000年Sakai等人利用椭圆曲线上的双线性对提出了基于身份的密钥协商方案,特别是2001年Boneh和Franklin利用双线性对实现了基于身份的加密,基于双线性对的密码体制的研究曾一度成了密码研究领域特别是公钥密码研究中的一个热点.这一研究领域所取得的研究成果在密码学研究领域创造了一个不小的奇迹.在这篇文章中,我们首先介绍什么是双线性对,然后介绍双线性对在密码中的应用,从三方一轮密钥协商到IBE,到基于属性的加密(ABE),断言(或谓词)加密(PE),函数(或功能)加密(FE),可搜索的加密等,从短签名到各种各样的签名等.我们介绍双线性对密码系统的实现现状和安全现状.双线性对可以推广到多线性映射.多线性映射可以实现双线性对所实现的所有体制,更强大的是它可以实现电路,从而可以构造任意布尔电路的断言加密和设计任意多项式电路的不可区分的混淆(iO)等.由于多线性映射的强大功能,使得基于多线性映射的密码体制的研究成为了当前的研究热点.文章第二部分介绍多线性映射定义和构造思想,以及在密码中的应用.最后我们给出一些公开问题和一些讨论. 展开更多

关键词 双线性对 椭圆曲线 多线性映射 格 混淆

在线阅读 下载PDF 职称材料

一种分级代理的受限伪随机函数构造方案 被引量：1

11

作者 张丽娜 周彦伟 侯红霞 《计算机工程与科学》 CSCD 北大核心 2017年第10期1819-1824,共6页

受限伪随机函数的概念于2013年分别是由Boneh和Waters、Kiayiaset等以及Boyle等提出的,是指由主密钥k可以派生出一个受限密钥ks,在定义域的受限集合S上利用主密钥k和该受限密钥均可计算出相同的伪随机函数(PRF)的值。基于Boneh和Waters... 受限伪随机函数的概念于2013年分别是由Boneh和Waters、Kiayiaset等以及Boyle等提出的,是指由主密钥k可以派生出一个受限密钥ks,在定义域的受限集合S上利用主密钥k和该受限密钥均可计算出相同的伪随机函数(PRF)的值。基于Boneh和Waters方案中展示的基于比特固定结构的受限伪随机函数方案,给出了基于分级代理的受限伪随机函数的构造方案,该方案的受限集合大小不受分级层数的影响,在标准模型下基于多线性判定性Diffie-Hellman假设(MDDH)证明了其安全性。本方案在实际环境中可用于分级或代理下广播加密的加密密钥或者非交互式环境中协商的会话密钥。 展开更多

关键词 受限伪随机函数 多线性映射 分级代理 标准模型

在线阅读 下载PDF 职称材料

结构矩阵在矩阵张量积多重线性映射中的应用 被引量：2

12

作者 宋彩芹 赵建立 《淮海工学院学报（自然科学版）》 CAS 2008年第4期1-4,共4页

在解决张量积多重线性映射问题时,只用矩阵代数知识解决问题有些繁琐,而引入结构矩阵来解决张量积多重线性映射问题,不仅能使问题变得更加简单而且更加容易理解接受.给出了结构矩阵在解决张量积多重线性映射问题时的一些重要应用,经过... 在解决张量积多重线性映射问题时,只用矩阵代数知识解决问题有些繁琐,而引入结构矩阵来解决张量积多重线性映射问题,不仅能使问题变得更加简单而且更加容易理解接受.给出了结构矩阵在解决张量积多重线性映射问题时的一些重要应用,经过与用矩阵代数知识解决此问题相比较对照,更显示出用结构矩阵解决问题的优越性. 展开更多

关键词 结构矩阵 张量积 多重线性映射

在线阅读 下载PDF 职称材料

限制联合验证者签名

13

作者 王晓峰 林婷婷 +1 位作者 王尚平 张亚玲 《电子与信息学报》 EI CSCD 北大核心 2008年第4期991-994,共4页

基于门限的思想,该文提出一种新签名方案——限制联合验证者签名的精确定义和安全模型,并构造了一个有效的限制联合验证者签名方案。新方案支持将消息的知情权和签名的验证权控制给t个验证者,并且当且仅当t个验证者合作才能验证签名,同... 基于门限的思想,该文提出一种新签名方案——限制联合验证者签名的精确定义和安全模型,并构造了一个有效的限制联合验证者签名方案。新方案支持将消息的知情权和签名的验证权控制给t个验证者,并且当且仅当t个验证者合作才能验证签名,同时签名的长度不随验证者的增加而增加。在随机预言模型下,新方案达到了所需的安全要求。 展开更多

关键词 门限 多线性映射 限制联合验证者签名 指定验证者签名

在线阅读 下载PDF 职称材料

基于多线性映射的高效广播加密方案

14

作者 朱率率 杨晓元 韩益亮 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2016年第2期161-164,共4页

采用多线性映射的方法构造了适用于新场景的高效广播加密方案,以广播子群为单位通过聚合成员身份信息生成广播公钥,使公钥对子群用户长度达到定长;采用分层的临时公钥动态生成与管理结构,提高了公钥使用效率,避免了密钥管理中心(KGC)性... 采用多线性映射的方法构造了适用于新场景的高效广播加密方案,以广播子群为单位通过聚合成员身份信息生成广播公钥,使公钥对子群用户长度达到定长;采用分层的临时公钥动态生成与管理结构,提高了公钥使用效率,避免了密钥管理中心(KGC)性能瓶颈的出现;在保证计算量和网络带宽占用不显著增加的同时,采用多线性映射灵活迁移计算,使广播加密的时间和空间复杂度达到最优的折中. 展开更多

关键词 多线性映射 广播加密 公钥密码体制 基于身份加密

原文传递

强多重线性积分(英文)

15

作者 邸继征 《数学研究》 CSCD 2001年第3期235-242,共8页

引入基于强测度论的强多重线性积分系统 ,属于多元向量值测度理论 ,其中的积分模型包含了几乎所有广泛应用的强积分 .

关键词 多重线性映射 强测度 强积分 强多重线性积分

在线阅读 下载PDF 职称材料

多元向量值测度(英文)

16

作者 邸继征 《数学研究》 CSCD 2001年第4期329-338,共10页

在本系列论文中 ,研究了相应于多重线性映射的强测度论 ;引入基于该测度论的强多重线性积分系统 ;建立了基于弱测度论的弱积分理论 ,这些结果属于多元向量值测度论的范畴 ,其积分模型几乎包含了所有现今广泛应用的积分 .

关键词 多重线性映射 强测度 强积分 向量值测度

在线阅读 下载PDF 职称材料

A Forward-Secure Multi-Receiver Signcryption Scheme

17

作者 Zhimin Yu Zhengjun Jing +1 位作者 Hua Yang Chunsheng Gu 《Journal of Harbin Institute of Technology(New Series)》 EI CAS 2016年第5期53-61,共9页

In order to protect historical ciphertext when the private key leaked in the broadcasting system,the forward-secure multi-receiver signcryption scheme is designed based on the generic graded multilinear mapping encodi... In order to protect historical ciphertext when the private key leaked in the broadcasting system,the forward-secure multi-receiver signcryption scheme is designed based on the generic graded multilinear mapping encoding structure,which effectively prevents illegal access from intruder to the ciphertext in the past time period when the private key in current time period is revealed.Through the generalization of the existing multilinear mapping encoding system,it proposes the generic graded multilinear mapping encoding structure and the generic graded decision Diffie-Hellman problem.Because of the generic graded multilinear mapping encoding system adopted,almost all candidate multilinear mapping encoding systems can automatically adapt to our scheme.Under the assumption of generic graded decision Diffie-Hellman problem,it has proved that the scheme has the information confidentiality and unforgeability in the current time period.After putting forward the security model of forward-secure multi-receiver signcryption scheme,and under the assumption of generic graded decision Diffie-Hellman problem,it has proved that the scheme has the message forward-confidentiality and forward-unforgeability.Compared with other forward-secure public key encryption schemes,the relationship between our scheme and time periods is sub-linear,so it is less complex. 展开更多

关键词 multilinear mapping forward-secure multi-receiver signcryption CONFIDENTIALITY UNFORGEABILITY

在线阅读 下载PDF 职称材料

多重线性映射问题的左半张量积方法

18

作者 付世华 赵建立 +1 位作者 潘金凤 曹桂先 《聊城大学学报（自然科学版）》 2013年第3期26-30,共5页

讨论了矩阵左半张量积乘法新的运算性质,并将所取得的研究成果应用于多重线性映射,为矩阵方法解决多重线性映射问题提供了更简单直接的方法.

关键词 矩阵的左半张量积 多重线性映射 索引 可合张量

在线阅读 下载PDF 职称材料

可追责和完全可验证外包解密CP-ABE方案 被引量：3

19

作者 李聪 杨晓元 +1 位作者 白平 王绪安 《计算机应用》 CSCD 北大核心 2018年第8期2249-2255,共7页

在密文策略属性加密方案(CP-ABE)中,解密密钥定义在多个用户共享的属性上,任何私钥无法追溯到原有密钥的所有者,恶意用户可能为了经济利益泄露他们的解密权限给第三方,并且不会被发现。另外,大多数现有CPABE方案的解密成本和密文大小随... 在密文策略属性加密方案(CP-ABE)中,解密密钥定义在多个用户共享的属性上,任何私钥无法追溯到原有密钥的所有者,恶意用户可能为了经济利益泄露他们的解密权限给第三方,并且不会被发现。另外,大多数现有CPABE方案的解密成本和密文大小随访问结构的复杂程度呈线性增长。上述问题严重限制了CP-ABE的应用。为此,通过定义追责列表来追溯故意泄露密钥的用户,通过外包运算降低解密运算成本,提出一个可追责和完全可验证外包解密的CP-ABE方案。该方案可以同时检查授权用户和非授权用户转换密文结果的正确性,而且支持任意单调访问结构,可追责性不会给其他安全性带来任何影响。最后在标准模型中证明了该方案是选择明文攻击(CPA)安全的。 展开更多

关键词 属性基加密 完全可验证性 外包解密 可追责 双线性映射 多线性映射 选择明文攻击安全

在线阅读 下载PDF 职称材料

一种实现一般电路的密钥策略的属性加密方案 被引量：6

20

作者 胡鹏 高海英 《软件学报》 EI CSCD 北大核心 2016年第6期1498-1510,共13页

属性加密方案中引入访问结构,实现了用户对密文细粒度的访问控制.任意访问结构都可以通过一般电路来实现,因此,设计实现一般电路访问结构的属性加密方案是该领域的研究热点和难点.Garg等人基于多线性映射首次提出了实现一般电路访问结... 属性加密方案中引入访问结构,实现了用户对密文细粒度的访问控制.任意访问结构都可以通过一般电路来实现,因此,设计实现一般电路访问结构的属性加密方案是该领域的研究热点和难点.Garg等人基于多线性映射首次提出了实现一般电路访问结构的属性加密方案,但该方案支持的电路是受限的,电路节点只能逐层输出,系统中实现的访问结构的电路深度都是固定值l.为了解决电路受限的问题,提出了一种实现一般电路的密钥策略的属性加密方案.在私钥生成算法中,通过对电路进行等价转换,引入转换密钥,实现了任意深度大于1、小于等于l的电路访问结构;将电路中非叶子节点的密钥与该节点的两个输入节点的深度相关,实现了节点的跨层输入.基于k-多线性判定性Diffie-Hellman(K-MDDH)假设证明了该方案具有选择安全性. 展开更多

关键词 属性加密 多线性映射 一般电路 跨层输入 选择安全

在线阅读 下载PDF 职称材料