多接收者多消息自适应广播签密机制

1

作者 李颖 方光伟 王前莉 《信息安全研究》 北大核心 2025年第7期636-644,共9页

针对多接收者广播签密中用户隐私保护和消息数量自适应等问题,提出一种无证书多接收者多消息自适应广播签密机制.接收者身份ID输入拉格朗日插值多项式计算密文索引,接收者唯一定位签密密文,解决广播签密中消息数量自适应问题;基于椭圆... 针对多接收者广播签密中用户隐私保护和消息数量自适应等问题,提出一种无证书多接收者多消息自适应广播签密机制.接收者身份ID输入拉格朗日插值多项式计算密文索引,接收者唯一定位签密密文,解决广播签密中消息数量自适应问题;基于椭圆曲线密码体制,将用户解密密钥关联群上1个随机元素,解决多接收者用户的隐私保护问题;在随机Oracle模型下,基于椭圆曲线加法循环群上离散对数假设和计算性Diffie-Hellman假设,证明方案满足机密性和不可伪造性.功能效率分析表明,该方案优于传统多接收者签密方案. 展开更多

关键词 椭圆曲线密码体制 多接收者 签密 随机Oracle模型 无证书

在线阅读 下载PDF 职称材料

基于无证书的动态云存储审计技术研究

2

作者 薛鑫靓 赵海春 《内蒙古民族大学学报(自然科学版)》 2025年第5期61-70,共10页

由于数据量较大且用户失去对数据的物理控制,云存储中大规模数据的动态操作面临效率与安全性的双重挑战。为此,基于无证书公钥密码体制,提出了一个能够灵活并高效地支持动态操作的云存储审计方案,从而避免了复杂的证书管理和密钥托管问... 由于数据量较大且用户失去对数据的物理控制,云存储中大规模数据的动态操作面临效率与安全性的双重挑战。为此,基于无证书公钥密码体制,提出了一个能够灵活并高效地支持动态操作的云存储审计方案,从而避免了复杂的证书管理和密钥托管问题。方案中设计了一个基于跳跃表的默克尔哈希树(SL-MHT)结构,该结构将跳跃表的概率平衡特点与满二叉树的完美平衡性有机地结合在一起,以支持高效地完成大规模数据的动态操作和完整性验证。同时,为了防止第三方审计者在审计过程中获取数据内容,引入了随机掩码技术,实现了数据的隐私保护。安全分析和实验结果表明,该方案是安全和高效的。 展开更多

关键词 云存储审计 无证书公钥密码体制 动态操作 隐私保护

在线阅读 下载PDF 职称材料

A Certificateless Threshold Public Key Encryption Scheme

3

作者 ZOU Xiubin ZOU Ran 《Wuhan University Journal of Natural Sciences》 CAS 2012年第3期223-228,共6页

The decryption participant＇s private key share for decryption is delegated by key generation center in the threshold IBE scheme.However,a key generation center which is absolutely trustworthy does not exist.So the au... The decryption participant＇s private key share for decryption is delegated by key generation center in the threshold IBE scheme.However,a key generation center which is absolutely trustworthy does not exist.So the author presents a certificateless threshold public key encryption scheme.Collaborating with an administrator,the decryption participant generates his whole private key share for decryption in the scheme.The administrator does not know the decryption participant＇s private key share for decryption.Making use of q-SDH assumption,the author constructs a certificateless threshold public key encryption scheme.The security of the scheme is eventually reduced to the solving of Decisional Bilinear Diffie-Hellman problem.Moreover,the scheme is secure under the chosen ciphertext attack in the standard model. 展开更多

关键词 certificateless public key cryptosystem identity-based encryption threshold public key encryption decisional bilinear Diffie-Hellman assumption bilinear pairings

原文传递

车载网中高效安全的无证书聚合签名方案 被引量：1

4

作者 顾妍妍 沈丽敏 +1 位作者 高晨旭 朱婷 《信息网络安全》 CSCD 北大核心 2024年第2期188-202,共15页

为了保障车载网系统中车辆间通信的完整性、真实性、有效性和即时性,文章提出了一种能抗合谋攻击且不需要双线性对的无证书聚合签名方案。无证书密码体制既较好地解决了基于身份的密码体制所固有的密钥托管问题,又保留了基于身份的密码... 为了保障车载网系统中车辆间通信的完整性、真实性、有效性和即时性,文章提出了一种能抗合谋攻击且不需要双线性对的无证书聚合签名方案。无证书密码体制既较好地解决了基于身份的密码体制所固有的密钥托管问题,又保留了基于身份的密码体制不需要使用公钥证书的优点。文章基于椭圆曲线离散对数问题和分叉引理,在随机预言模型中严格证明了其安全性。性能及效率分析表明,该方案是有效的,在保证通讯数据完整性和真实性的同时,减少了带宽开销以及存储开销,提高了验证效率。 展开更多

关键词 聚合签名 合谋攻击 无证书密码体制 车载网

在线阅读 下载PDF 职称材料

无证书的可验证环签名方案 被引量：11

5

作者 罗大文 何明星 李虓 《计算机工程》 CAS CSCD 北大核心 2009年第15期135-137,共3页

将无证书的密码体制与可验证环签名相结合,提出一个无证书的可验证环签名方案。方案具有环签名的性质,在需要时,真实签名者还可向验证者证明自己的身份。方案基于无证书的密码体制,克服了基于身份的密码体制的密钥托管问题,避免基于证... 将无证书的密码体制与可验证环签名相结合,提出一个无证书的可验证环签名方案。方案具有环签名的性质,在需要时,真实签名者还可向验证者证明自己的身份。方案基于无证书的密码体制,克服了基于身份的密码体制的密钥托管问题,避免基于证书密码体制的公钥存储和管理问题。 展开更多

关键词 环签名 无证书的密码体制 可验证的环签名 计算性Diffie—Hellman问题

在线阅读 下载PDF 职称材料

基于无证书的可验证加密签名方案 被引量：5

6

作者 周敏 杨波 +1 位作者 傅贵 巫莉莉 《计算机科学》 CSCD 北大核心 2009年第8期105-108,共4页

无证书密码体制实现无公钥证书且没有密钥托管的性质。将无证书加密方案与可验证加密方案相结合,提出了一种基于无证书的可验证加密签名方案(Certificateless Verifiably Encryption Signature scheme简称CVES),并给予该方案的正确性和... 无证书密码体制实现无公钥证书且没有密钥托管的性质。将无证书加密方案与可验证加密方案相结合,提出了一种基于无证书的可验证加密签名方案(Certificateless Verifiably Encryption Signature scheme简称CVES),并给予该方案的正确性和不可伪造证明,该方案能有效地克服恶意签名和合谋攻击。 展开更多

关键词 双线性对 无证书加密 可验证加密签名 不可伪造

在线阅读 下载PDF 职称材料

有效的格上无证书加密方案 被引量：4

7

作者 陈虎 胡予濮 +1 位作者 连至助 贾惠文 《软件学报》 EI CSCD 北大核心 2016年第11期2884-2897,共14页

利用原像抽样算法抽取部分私钥和带误差的学习问题生成秘密值及公钥来构造格上无证书加密方案.在随机预言模型下,借助可抵抗拥有询问秘密值能力的两类攻击者形式化地证明了该方案在自适应选择身份攻击下(甚至是量子的)密文是不可区分的... 利用原像抽样算法抽取部分私钥和带误差的学习问题生成秘密值及公钥来构造格上无证书加密方案.在随机预言模型下,借助可抵抗拥有询问秘密值能力的两类攻击者形式化地证明了该方案在自适应选择身份攻击下(甚至是量子的)密文是不可区分的.通过分析方案的正确性、安全性和效率来说明如何选择参数.使用两种不同的扩大明文空间的方法来进一步提高方案的效率.这体现出该方案具有很强的灵活性.特别地,给出了逐步定比特填充法.它是一种由固定长度比特串去确定多个更长比特串的有效方法.该方法在构建多比特无证书加密过程中起到重要作用.鉴于内蕴了格和无证书密码系统的优势,该方案具有灵活、有效、抗量子攻击和不涉及证书管理等优点. 展开更多

关键词 格公钥密码 无证书密码系统 原像抽样算法 带误差的学习问题

在线阅读 下载PDF 职称材料

一种不含双线性对的无证书盲签名方案 被引量：4

8

作者 何俊杰 张雪峰 祁传达 《计算机工程》 CAS CSCD 北大核心 2015年第7期171-176,共6页

为简化传统公钥密码系统中的证书管理过程,消除基于身份公钥密码系统中的密钥托管隐患,提出一种新的无证书盲签名方案,在随机预言模型中对适应性选择消息及身份攻击是存在性不可伪造的,且方案安全性可以归约为离散对数问题的难解性。分... 为简化传统公钥密码系统中的证书管理过程,消除基于身份公钥密码系统中的密钥托管隐患,提出一种新的无证书盲签名方案,在随机预言模型中对适应性选择消息及身份攻击是存在性不可伪造的,且方案安全性可以归约为离散对数问题的难解性。分析结果表明,与现有签名算法与验证算法相比,该方案由于没有使用耗时较多的双线性对运算和Map To Point散列函数运算,在计算性能上具有明显优势。 展开更多

关键词 盲签名 无证书密码体制 椭圆曲线 离散对数 随机预言模型 双线性对 盲性

在线阅读 下载PDF 职称材料

一种基于椭圆曲线的轻量级身份认证及密钥协商方案 被引量：13

9

作者 郭松辉 牛小鹏 王玉龙 《计算机科学》 CSCD 北大核心 2015年第1期137-141,共5页

无证书公钥密码体制不存在用户密钥托管问题,也不需要使用证书,可以解决传统公钥密码体制在应用过程中耗时耗资源都比较多的问题。基于素域上的椭圆曲线加法群,提出了一个无证书的身份认证及密钥协商方案,其主要包括认证协议与核心算法... 无证书公钥密码体制不存在用户密钥托管问题,也不需要使用证书,可以解决传统公钥密码体制在应用过程中耗时耗资源都比较多的问题。基于素域上的椭圆曲线加法群,提出了一个无证书的身份认证及密钥协商方案,其主要包括认证协议与核心算法。该方案消除了双线性对运算,完成双向认证只需要两次通信,提高了认证和密钥产生的效率,效率比已有协议提高了至少10%;充分利用椭圆曲线上的点加运算,加快了计算速度,在不考虑网络通信耗时的情况下双向认证及产生共享密钥只需要20ms左右。同时该方案能满足已知会话密钥的通信安全、主密钥的前向保密性、抗密钥泄露后的伪装攻击等安全属性。该方案尤其适合于不活跃网络对象之间的安全通信。 展开更多

关键词 椭圆曲线 无证书公钥加密 身份认证 密钥协商

在线阅读 下载PDF 职称材料

电力调度系统无证书数字签名技术 被引量：6

10

作者 樊爱宛 杨照峰 +1 位作者 常强 谢丽明 《电力系统自动化》 EI CSCD 北大核心 2013年第19期105-109,共5页

为了解决电力调度系统中数据传输的安全性问题,利用椭圆曲线密码系统(ECC)计算效率较高的特点,提出了基于ECC无线性对的无证书数字签名方案。该方案以离散对数问题为安全基础,由调度信任中心和调度用户共同产生私钥对和公钥对,避免了调... 为了解决电力调度系统中数据传输的安全性问题,利用椭圆曲线密码系统(ECC)计算效率较高的特点,提出了基于ECC无线性对的无证书数字签名方案。该方案以离散对数问题为安全基础,由调度信任中心和调度用户共同产生私钥对和公钥对,避免了调度系统中证书管理复杂的缺陷;以无线性对思想为实现基础,采用ECC计算方式,提高了安全调度的执行效率。方案不仅具有调度消息的完整性、抗否认性、抗伪造型、签名的可验证性和调度身份的可验证性等特点,也能够满足电力调度的实时性要求。 展开更多

关键词 电力调度 安全性 椭圆密码系统 无证书数字签名

在线阅读 下载PDF 职称材料

抗签名密钥泄露的可撤销无证书签名 被引量：2

11

作者 孙银霞 张福泰 沈丽敏 《软件学报》 EI CSCD 北大核心 2015年第12期3196-3203,共8页

当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞... 当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞杂的证书库和密钥托管问题,只是算法的计算量稍有增加,是TPKC和IBC之外的一种较理想的公钥系统,所以对它的撤销机制的研究十分必要.设计了一种可撤销的无证书签名方案,基本原理是:系统定期地给每个未被撤销的用户生成新的时间密钥,并通过公共信道传输给用户.相比现有的Al-Riyami和Paterson的撤销机制而言,该方案更加高效.同时,新方案达到了抗签名密钥泄露的安全性,且签名密钥的长度非常短.在CDH困难性假设下,该方案是UF-CMA可证明安全的. 展开更多

关键词 无证书公钥系统 无证书签名 撤销 抗签名密钥泄露

在线阅读 下载PDF 职称材料

无证书代理重签密方案 被引量：1

12

作者 王会歌 王彩芬 +1 位作者 曹浩 沈峰 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2012年第4期370-376,共7页

结合无证书密码体制和签密思想提出了一个无证书代理重签密方案,在方案中,使用一个半可信代理人实现了一个签密到另一个签密的透明转换.与其他相似方案相比,实现了签密的完全转换.一般情况下,在Alice的私钥和Bob的公钥下完成的签密经转... 结合无证书密码体制和签密思想提出了一个无证书代理重签密方案,在方案中,使用一个半可信代理人实现了一个签密到另一个签密的透明转换.与其他相似方案相比,实现了签密的完全转换.一般情况下,在Alice的私钥和Bob的公钥下完成的签密经转换后只能用Alice的身份信息和Daddy的私钥解签密;在本文提出的方案中,由Alice的私钥和Bob的公钥完成的签密经转换后可以用Charlie的身份信息和Daddy的私钥解签密,且签密的验证不需要明文信息的直接参与.基于间隙双线性Diffie-Hellman问题,在随机预言机模型下,证明了可以抵抗无证书代理重签密中的第一类攻击. 展开更多

关键词 无证书密码体制 签密 重签密 随机预言机模型 间隙双线性Diffie-Hellman

原文传递

发展安全的公钥密码系统的新方法研究 被引量：5

13

作者 肖自碧 杨波 温巧燕 《计算机应用研究》 CSCD 北大核心 2007年第10期5-8,共4页

从确保密钥真实性的角度介绍了传统公钥基础设施、基于身份的公钥密码系统以及最近提出的两个新思路,即基于证书的加密和无证书的公钥密码系统;分析比较了它们各自的基本思想、优缺点,并对未来的发展方向进行了展望。

关键词 公钥基础设施 基于身份的公钥密码系统 基于证书的加密 无证书的公钥密码系统

在线阅读 下载PDF 职称材料

无线网络安全通信加密算法仿真研究 被引量：14

14

作者 袁泓 李继国 《计算机仿真》 CSCD 北大核心 2015年第3期331-334,共4页

网络通信加密时,为了保证加密的复杂度只能对所有数据进行加密,没有考虑节点的有效性和无用性。一旦网络规模较大,存在大量无效节点的情况下,传统的对称密码技术进行安全通信前,需要对所有节点以安全方式进行密钥交换,一旦节点过多。会... 网络通信加密时,为了保证加密的复杂度只能对所有数据进行加密,没有考虑节点的有效性和无用性。一旦网络规模较大,存在大量无效节点的情况下,传统的对称密码技术进行安全通信前,需要对所有节点以安全方式进行密钥交换,一旦节点过多。会造成加解密速度慢、密钥尺寸大的缺点。提出改进椭圆曲线密码的无证书公钥密码体制下的加密优化算法。针对需要加密的网络通信系统进行初始化操作,得到符合算法需求的系统初始状态信息,构建改进椭圆曲线密码理论加密模型,以排除的形式获取合法有效的节点私钥,简化加密过程,然后对系统的各个节点安全属性进行评析、验证密钥的安全性。实验结果表明,利用改进算法进行大型网络通信中无证书公钥体制下的加密优化,能够简化密码系统部署,提高了加密系统的效率。 展开更多

关键词 大型网络通信 无证书公钥密码体制 加密优化

在线阅读 下载PDF 职称材料

NTRU格上无证书加密 被引量：2

15

作者 陈虎 胡予濮 《电子与信息学报》 EI CSCD 北大核心 2016年第2期347-353,共7页

为降低密钥尺寸,利用陷门抽样算法在优选的NTRU格上抽取部分私钥并使用多项式环上带误差的学习问题计算公钥等方法来构造格上无证书加密方案。它的安全性基于多项式环上带误差学习的判定问题和小多项式比判定问题等两个困难问题假设。... 为降低密钥尺寸,利用陷门抽样算法在优选的NTRU格上抽取部分私钥并使用多项式环上带误差的学习问题计算公钥等方法来构造格上无证书加密方案。它的安全性基于多项式环上带误差学习的判定问题和小多项式比判定问题等两个困难问题假设。为获取更好的效率,该文还提出一个无证书并行加密方案。该方案用中国剩余定理分解扩大后的明文空间为多个不同素理想之积来实现并行加密。它还用中国剩余定理分解加密运算所在的多项式环获取中国剩余基来优化算法,使算法只涉及整数间运算。结果显示该方案具有计算和通信复杂度低等特点。 展开更多

关键词 无证书密码系统 格密码 环上带误差的学习问题 判定小多项式比问题

在线阅读 下载PDF 职称材料

一个强安全的无证书密钥协商协议的安全性分析与改进 被引量：2

16

作者 刘唐 汪小芬 肖国镇 《计算机科学》 CSCD 北大核心 2012年第12期73-75,106,共4页

Yang和Tan提出一个不需要双线性对的无证书密钥协商协议,并声称该协议满足前向安全性,即双方参与者的私钥和临时秘密信息不全部泄露,敌手就无法获得双方参与者协商的会话密钥。给出一种攻击方法:敌手只要得到一个参与者的私钥和另一个... Yang和Tan提出一个不需要双线性对的无证书密钥协商协议,并声称该协议满足前向安全性,即双方参与者的私钥和临时秘密信息不全部泄露,敌手就无法获得双方参与者协商的会话密钥。给出一种攻击方法:敌手只要得到一个参与者的私钥和另一个参与者的临时秘密信息,就可以获得双方已经协商的会话密钥。针对此缺陷,对协议做了改进,在改进协议中,双方参与者的私钥和临时秘密信息互相交织在一起,因而能抵抗上述攻击。 展开更多

关键词 无证书的公钥密码系统 前向安全性 会话密钥

在线阅读 下载PDF 职称材料

横向联邦学习环境基于身份认证及密钥协商协议 被引量：2

17

作者 任杰 黎妹红 +1 位作者 杜晔 尹李纶谨 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2023年第2期397-405,共9页

近年来,联邦学习受到多个领域的广泛关注,而认证及会话密钥协商是保证通信实体之间安全传输、可靠通信的关键技术和基本的安全保障。根据横向联邦学习参与方数据特征,提出一种基于身份的无证书轻量级认证及密钥协商协议;参与方在密钥生... 近年来,联邦学习受到多个领域的广泛关注,而认证及会话密钥协商是保证通信实体之间安全传输、可靠通信的关键技术和基本的安全保障。根据横向联邦学习参与方数据特征,提出一种基于身份的无证书轻量级认证及密钥协商协议;参与方在密钥生成中心(KGC)完成注册后,利用公共参数计算各自的临时密钥和长期密钥完成认证、计算会话密钥;最后,采用扩展的CK(eCK)模型对所提协议进行安全性证明。性能分析表明:所提协议在计算性能和通信开销方面可以有效地控制成本,适用于单服务器下横向联邦学习的训练环境。 展开更多

关键词 横向联邦学习 基于身份密码体制 无证书 认证及密钥协商 eCK模型

原文传递

基于无证书公钥的安全V2I通信协议 被引量：2

18

作者 刘唐 汪小芬 肖国镇 《计算机科学》 CSCD 北大核心 2012年第9期20-23,共4页

随着各种交通问题的增加,车载自组织网络的各种应用不断被提出,其安全性也成为研究的焦点。基于无证书公钥系统,提出了高效的安全V2I通信协议,其既避免了基于传统公钥系统的协议需做证书验证和维护的缺陷,又避免了基于身份的公钥密码系... 随着各种交通问题的增加,车载自组织网络的各种应用不断被提出,其安全性也成为研究的焦点。基于无证书公钥系统,提出了高效的安全V2I通信协议,其既避免了基于传统公钥系统的协议需做证书验证和维护的缺陷,又避免了基于身份的公钥密码系统的协议中密钥分发的缺陷。与具有相同安全级别的一个基于证书的安全V2I通信协议相比,本协议的效率提高了一倍,它更适合于车载自组织网络。 展开更多

关键词 无证书的公钥系统 车载自组织网络 隐式认证

在线阅读 下载PDF 职称材料

面向Ad Hoc网络的无证书认证组密钥协商协议 被引量：3

19

作者 曹震寰 顾小卓 顾梦鹤 《计算机应用》 CSCD 北大核心 2019年第2期476-482,共7页

安全和效率是影响无证书认证组密钥协商协议能否在Ad Hoc网络中得到实际应用的两个关键因素。针对这两个关键因素,以提高Ad Hoc网络安全组通信的安全性和效率为目标,提出一个无证书认证组密钥协商协议,基于椭圆曲线密码体制(ECC)点乘运... 安全和效率是影响无证书认证组密钥协商协议能否在Ad Hoc网络中得到实际应用的两个关键因素。针对这两个关键因素,以提高Ad Hoc网络安全组通信的安全性和效率为目标,提出一个无证书认证组密钥协商协议,基于椭圆曲线密码体制(ECC)点乘运算实现无配对的无证书认证组密钥协商和身份认证;并使用Huffman密钥树优化通信轮数,以降低计算量和通信量,提高组密钥协商效率。安全分析和性能分析表明,与现有基于无证书的组密钥协商协议相比,所提方案在组密钥协商时具有较高的效率和安全性,可以满足资源受限条件下组密钥建立以及组成员变动带来的密钥更新问题。 展开更多

关键词 Ad HOC网络 无证书公钥密码体制 组密钥 密钥树 无证书认证组密钥

在线阅读 下载PDF 职称材料

面向无线Ad Hoc网络的认证式安全路由协议 被引量：1

20

作者 王大星 滕济凯 《青岛科技大学学报（自然科学版）》 CAS 2011年第1期76-79,共4页

针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储... 针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储和管理问题。另一方面,这种利用双线性对构造的短签名,更适合于节点移动快且资源受限的无线Ad Hoc网络建立路由。 展开更多

关键词 无证书密码体制 短签名 无线AD HOC网络 路由协议

在线阅读 下载PDF 职称材料