针对简单的密钥共享方案并不适用于群组成员动态更新的情况,以及现今标准应用无法有效地支持群组加密的问题,研究一个基于身份加密(identity based encryption, IBE)的群组密码系统,该系统主要包括标识与群组管理系统、支持群组加密的IB...针对简单的密钥共享方案并不适用于群组成员动态更新的情况,以及现今标准应用无法有效地支持群组加密的问题,研究一个基于身份加密(identity based encryption, IBE)的群组密码系统,该系统主要包括标识与群组管理系统、支持群组加密的IBE加密服务提供程序(cryptographic service provider, CSP)、密码服务器三大模块.用户可以在标识与群组管理系统上注册安全的个人和群组标识以及注销泄露的私钥所对应的不可用标识,同时用户可以创建、加入、退出、管理、解散群组等.支持群组加密的IBE CSP和密码服务器均支持群组加解密以及群组共享密钥自动更新的功能,2种解密方式互相兼容,用户可以自行选择.由于大多标准应用并不支持IBE算法,且IBE没有类似证书吊销功能来应对密钥泄露的情况.设计伪RSA数字证书,将该群组密码系统成功应用到标准应用Exchange中,并对群组标识加上时间策略和索引策略,形成拓展群组标识来更新、恢复或者销毁密钥,可以适用于群组成员动态更新的情况.展开更多
分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于...分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于身份的加密方案;再利用特征向量方法转化为格上基于身份的全同态加密方案。对比分析表明,所提方案的陷门生成复杂度显著降低,原像采样复杂度约降低为以往方案的1/3,SIVP近似因子缩小为以往方案的1/m^(1/2)。在标准模型下,方案安全性归约至判定性LWE的难解性,并包含严格的安全性证明。展开更多
文摘针对简单的密钥共享方案并不适用于群组成员动态更新的情况,以及现今标准应用无法有效地支持群组加密的问题,研究一个基于身份加密(identity based encryption, IBE)的群组密码系统,该系统主要包括标识与群组管理系统、支持群组加密的IBE加密服务提供程序(cryptographic service provider, CSP)、密码服务器三大模块.用户可以在标识与群组管理系统上注册安全的个人和群组标识以及注销泄露的私钥所对应的不可用标识,同时用户可以创建、加入、退出、管理、解散群组等.支持群组加密的IBE CSP和密码服务器均支持群组加解密以及群组共享密钥自动更新的功能,2种解密方式互相兼容,用户可以自行选择.由于大多标准应用并不支持IBE算法,且IBE没有类似证书吊销功能来应对密钥泄露的情况.设计伪RSA数字证书,将该群组密码系统成功应用到标准应用Exchange中,并对群组标识加上时间策略和索引策略,形成拓展群组标识来更新、恢复或者销毁密钥,可以适用于群组成员动态更新的情况.
文摘分析以往格上基于身份的全同态加密方案,指出方案效率低的根本原因在于陷门生成和原像采样过程的复杂度过高,为此提出一种新的解决方案。先将新型陷门函数与对偶容错学习(LWE,learning with errors)算法有机结合,构造一种新的格上基于身份的加密方案;再利用特征向量方法转化为格上基于身份的全同态加密方案。对比分析表明,所提方案的陷门生成复杂度显著降低,原像采样复杂度约降低为以往方案的1/3,SIVP近似因子缩小为以往方案的1/m^(1/2)。在标准模型下,方案安全性归约至判定性LWE的难解性,并包含严格的安全性证明。
