一种基于身份的密码体制的保密电话方案

1

作者 周绍午 《移动通信》 2015年第16期77-81,共5页

针对有线和无线通信中话音保密技术实现及应用困难的问题,采用基于身份的密码体制(IBE)的信息安全技术构建保密电话系统。通过对保密电话现状及应用需求的分析,结合IBE的特点对保密电话总体方案进行设计。针对系统中涉及的密码算法进行... 针对有线和无线通信中话音保密技术实现及应用困难的问题,采用基于身份的密码体制(IBE)的信息安全技术构建保密电话系统。通过对保密电话现状及应用需求的分析,结合IBE的特点对保密电话总体方案进行设计。针对系统中涉及的密码算法进行比较和选取,对实际应用管理综合考虑和系统设计,实现一套具有系统架构简单、通信网络适应性强、应用管理灵活、安全性高的保密电话系统方案。 展开更多

关键词 基于身份的密码体制 保密电话 密钥管理 分组加密

在线阅读 下载PDF 职称材料

理想格上基于身份的可截取签名方案

2

作者 王庆楠 王克 +3 位作者 陈辉焱 辛红彩 姚云飞 王宇 《信息安全研究》 北大核心 2025年第1期57-65,共9页

可截取签名允许签名人根据需要,在不与原始签名人交互的情况下删除已签名中的敏感数据块,并为截取后的数据计算一个公开并且可验证的签名.目前大多数可截取签名方案都是基于传统数论的困难假设构造的,鉴于量子计算机可能构成的威胁,构... 可截取签名允许签名人根据需要,在不与原始签名人交互的情况下删除已签名中的敏感数据块,并为截取后的数据计算一个公开并且可验证的签名.目前大多数可截取签名方案都是基于传统数论的困难假设构造的,鉴于量子计算机可能构成的威胁,构造能够抵抗量子计算攻击的可截取签名方案尤为重要.因此基于格的Ring-SIS(ring short integer solution)问题,提出一种理想格上基于身份的可截取签名方案,证明了该方案在选择身份和消息攻击下存在不可伪造性和隐私性.理论分析和效率分析表明,相较于同类方案,该方案在功能性上同时具备身份认证、隐私性和抗量子攻击等多种功能,用户公钥尺寸更短、安全性更高、算法耗时更低. 展开更多

关键词 理想格 Ring-SIS 隐私保护 基于身份的密码体制 可截取签名

在线阅读 下载PDF 职称材料

基于身份密码体制在WiMAX网络安全协议中的应用

3

作者 王开宇 马传贵 《信息工程大学学报》 2008年第3期265-267,288,共4页

针对802.16-2005修正案中安全认证方面的不足,通过引入基于身份(Identity-Based)的公钥密码体制,提出了一个基于身份802.16(W iMAX)网络安全认证结构。详细描述了从初步建立系统参数,动态的共享密钥的生成,到4-way握手的相互身份认证协... 针对802.16-2005修正案中安全认证方面的不足,通过引入基于身份(Identity-Based)的公钥密码体制,提出了一个基于身份802.16(W iMAX)网络安全认证结构。详细描述了从初步建立系统参数,动态的共享密钥的生成,到4-way握手的相互身份认证协议的过程以及weil paring的实现。通过比较,说明了该协议在安全性方面相对于目前的无线网络安全协议的优越性。 展开更多

关键词 基于身份的密码体制 WEIL PAIRING WIMAX网络 安全协议 双方身份互相认证

在线阅读 下载PDF 职称材料

普适环境中基于身份的跨域认证方案 被引量：19

4

作者 罗长远 霍士伟 邢洪智 《通信学报》 EI CSCD 北大核心 2011年第9期111-115,122,共6页

利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算。基于该算法设计了一种普适环境中的跨域认证方案,方案中用... 利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算。基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性。分析表明,该方案同时具有安全和效率上的优势,更加适合在普适环境下应用。 展开更多

关键词 普适计算 跨域认证 基于身份的密码体制 匿名

在线阅读 下载PDF 职称材料

空间网络中基于身份的分布式密钥管理研究 被引量：18

5

作者 罗长远 李伟 +1 位作者 邢洪智 初晓 《电子与信息学报》 EI CSCD 北大核心 2010年第1期183-188,共6页

为解决在空间网络中实施集中式密钥管理困难以及维护公钥证书开销过大等问题,论文设计了一种基于身份的分布式密钥管理方案。结合空间网络特点,给出了分布式私钥生成中心的构建方法。并利用Boneh和Franklin提出的基于身份的公钥加密体制... 为解决在空间网络中实施集中式密钥管理困难以及维护公钥证书开销过大等问题,论文设计了一种基于身份的分布式密钥管理方案。结合空间网络特点,给出了分布式私钥生成中心的构建方法。并利用Boneh和Franklin提出的基于身份的公钥加密体制,设计了私钥更新、主密钥分量更新和会话密钥协商等策略。分析和仿真验证,该方案能满足安全要求,具有较好的扩展性。 展开更多

关键词 空间网络 基于身份的密码体制 门限机制 密钥管理

在线阅读 下载PDF 职称材料

无双线性对的基于身份的认证密钥协商协议 被引量：17

6

作者 曹雪菲 寇卫东 +1 位作者 樊凯 张军 《电子与信息学报》 EI CSCD 北大核心 2009年第5期1241-1244,共4页

鉴于目前大多数基于身份的认证密钥协商(ID-AK)协议需要复杂的双线性对运算,该文利用椭圆曲线加法群构造了一个无双线性对的ID-AK协议。协议去除了双线性对运算,效率比已有协议提高了至少33.3%;同时满足主密钥前向保密性、完善前向保密... 鉴于目前大多数基于身份的认证密钥协商(ID-AK)协议需要复杂的双线性对运算,该文利用椭圆曲线加法群构造了一个无双线性对的ID-AK协议。协议去除了双线性对运算,效率比已有协议提高了至少33.3%;同时满足主密钥前向保密性、完善前向保密性和抗密钥泄露伪装。在随机预言机模型下,协议的安全性可规约到标准的计算性Diffie-Hellman假设。 展开更多

关键词 基于身份的密码体制 认证的密钥协商 前向保密性 双线性对

在线阅读 下载PDF 职称材料

基于层级化身份的可证明安全的认证密钥协商协议 被引量：6

7

作者 曹晨磊 刘明奇 +1 位作者 张茹 杨义先 《电子与信息学报》 EI CSCD 北大核心 2014年第12期2848-2854,共7页

目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提... 目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在e CK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。 展开更多

关键词 云计算 认证密钥协商协议 基于身份的密码体制 基于层级化身份的加密 eCK模型

在线阅读 下载PDF 职称材料

无双线性对的基于身份的在线/离线门限签名方案 被引量：4

8

作者 杨小东 李春梅 +1 位作者 徐婷 王彩芬 《通信学报》 EI CSCD 北大核心 2013年第8期185-190,共6页

为了减少公钥密码体制中证书管理带来的开销和提高在线/离线门限签名方案的性能,利用分布式密钥生成协议和可验证秘密共享协议,提出了一种基于身份的在线/离线门限签名方案,并在离散对数假设下证明了新方案满足顽健性和不可伪造性。分... 为了减少公钥密码体制中证书管理带来的开销和提高在线/离线门限签名方案的性能,利用分布式密钥生成协议和可验证秘密共享协议,提出了一种基于身份的在线/离线门限签名方案,并在离散对数假设下证明了新方案满足顽健性和不可伪造性。分析结果表明,新方案避免了传统公钥证书的管理问题和复杂的双线性对运算,大大降低了离线门限签名算法和签名验证算法的计算复杂度,在效率上优于已有的在线/离线门限签名方案。 展开更多

关键词 在线 离线门限签名 基于身份的密码体制 双线性对 可模拟性

在线阅读 下载PDF 职称材料

一种基于身份的广播签密方案 被引量：4

9

作者 祁正华 任勋益 +1 位作者 杨庚 姚卓禹 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2012年第1期118-122,共5页

为了使保密信息能够通过不安全的广播信道安全地发送给已授权接收的用户集,对Selvi IBBSC方案进行研究,提出了一个改进的基于身份的广播签密方案。方案建立基于身份的广播签密方案构架,利用椭圆曲线上的双线性对,形成了具有安全性和高... 为了使保密信息能够通过不安全的广播信道安全地发送给已授权接收的用户集,对Selvi IBBSC方案进行研究,提出了一个改进的基于身份的广播签密方案。方案建立基于身份的广播签密方案构架,利用椭圆曲线上的双线性对,形成了具有安全性和高效性的广播签密方案。先分析了方案的正确性,然后基于判定双线性Diffie-Hell-man假定在随机预言模型下分析了密文的不可区分性以及基于计算性Diffie-Hellman假定分析了签名的不可伪造性,最后简要分析了方案的有效性。结果表明,提出的方案能够对保密和认证的双重问题提供有效处理,具有较强的安全性,能够有效地提高广播网络应用环境的安全性;并且方案减少了部分广播参数,解签密计算时间花费相对较少,具有高效性。 展开更多

关键词 基于身份的密码体制 签密 双线性对 广播

在线阅读 下载PDF 职称材料

基于虹膜信息的身份签名方案 被引量：5

10

作者 赵泽茂 王向阳 许春根 《电子与信息学报》 EI CSCD 北大核心 2010年第10期2388-2392,共5页

生物特征的应用集中在两个方面,一是传统的身份认证和识别技术,二是密钥的产生技术。该文研究了从虹膜信息中提取特征码,采用模糊方法从虹膜特征码中提取随机串并将其嵌入到椭圆曲线中等问题。以虹膜信息为基础产生公钥,提出了一种基于... 生物特征的应用集中在两个方面,一是传统的身份认证和识别技术,二是密钥的产生技术。该文研究了从虹膜信息中提取特征码,采用模糊方法从虹膜特征码中提取随机串并将其嵌入到椭圆曲线中等问题。以虹膜信息为基础产生公钥,提出了一种基于虹膜信息的身份签名方案。该方案引进两个密钥生成系统,可有效防止单个密钥生成系统随意伪造签名的缺陷,进一步提高系统的安全性和可靠性。在随机预言机模型下,该方案被证明在适应性选择消息和身份攻击下具有不可伪造安全,并能有效抵抗"生日攻击"。 展开更多

关键词 基于身份的密码体制 双线性对 基于虹膜信息的签名方案

在线阅读 下载PDF 职称材料

无线Ad hoc网络中基于身份的密钥管理方案 被引量：4

11

作者 徐倩 张福泰 刘志高 《南京师范大学学报（工程技术版）》 CAS 2006年第3期56-61,共6页

基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密... 基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密码体制、秘密分享技术来实现私钥的分布式生成,并且利用盲短签名机制有效地实现了私钥的安全分发.该新方案可满足无线Ad hoc网络中密钥的安全需求,同时能节省网络资源、提高网络性能. 展开更多

关键词 无线AD HOC网络 密钥管理 基于身份的密码体制 秘密分享 安全传输

在线阅读 下载PDF 职称材料

一种高效的基于身份的签密方案 被引量：1

12

作者 王大星 滕济凯 《微电子学与计算机》 CSCD 北大核心 2010年第7期57-59,共3页

签密能够在一个合理的密码协议中同时完成数字签名和公钥加密两种功能,减少了通信成本.利用椭圆曲线的双线性对性质,提出了一种基于身份的签密方案.该方案同时满足签密方案所具有的机密性、不可伪造性、前向安全性,而且能抵抗信息接收... 签密能够在一个合理的密码协议中同时完成数字签名和公钥加密两种功能,减少了通信成本.利用椭圆曲线的双线性对性质,提出了一种基于身份的签密方案.该方案同时满足签密方案所具有的机密性、不可伪造性、前向安全性,而且能抵抗信息接收方的欺骗攻击.通过分析和比较,该方案具有很好的安全性和较高的效率. 展开更多

关键词 签密 基于身份的密码体制 双线性对 前向安全

在线阅读 下载PDF 职称材料

单向函数假设下基于身份的陷门水银承诺

13

作者 张武军 刘玉定 +2 位作者 高雅倩 孙曦 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第5期38-42,共5页

基于身份的陷门水银承诺结合了基于身份的陷门承诺和水银承诺两个概念,它是构造基于身份的零知识集合的基础模块.目前,现有的基于身份的陷门水银承诺方案都是基于强Diffie-Hellman假设和计算性Diffie-Hellman假设来构造的.单向函数假设... 基于身份的陷门水银承诺结合了基于身份的陷门承诺和水银承诺两个概念,它是构造基于身份的零知识集合的基础模块.目前,现有的基于身份的陷门水银承诺方案都是基于强Diffie-Hellman假设和计算性Diffie-Hellman假设来构造的.单向函数假设是密码学中最基本的假设,文中基于单向函数假设给出了基于身份的陷门水银承诺的一般性构造方法,并且利用Boneh-Boyen签名给出了一个具体的例证. 展开更多

关键词 陷门水银承诺 基于身份的密码体制 单向函数

在线阅读 下载PDF 职称材料

基于身份的电子政务网上申报安全体系

14

作者 刘宏伟 喻建平 《兰州交通大学学报》 CAS 2007年第4期113-115,共3页

针对目前电子政务中项目管理的新需求,采用基于身份的密码体制和椭圆曲线加密算法,提出了一种安全高效的电子政务网上申报体系模型.该模型以基于身份的密码体制为基础,从而避免了基于传统PKI的认证框架的多种弊端,实现了基于互联网的网... 针对目前电子政务中项目管理的新需求,采用基于身份的密码体制和椭圆曲线加密算法,提出了一种安全高效的电子政务网上申报体系模型.该模型以基于身份的密码体制为基础,从而避免了基于传统PKI的认证框架的多种弊端,实现了基于互联网的网上申报和敏感政务信息交互.同时分析了该方案的安全性和执行效率,分析表明该方案是安全且高效的. 展开更多

关键词 基于身份的密码体制 电子政务 网上申报

在线阅读 下载PDF 职称材料

基于身份的强壮门限签密方案 被引量：6

15

作者 段姗姗 曹珍富 陆荣幸 《上海交通大学学报》 EI CAS CSCD 北大核心 2005年第12期1946-1949,共4页

基于椭圆曲线双线性对的特殊性质,提出了一些假定密钥生成中心(PKG)是可信任的身份基密码方案,但在现实环境中这个假设并不总是成立的.为了克服这一缺陷,本文使用门限技术设计了一个安全的身份基签密方案.该方案中,门限技术不仅应用在... 基于椭圆曲线双线性对的特殊性质,提出了一些假定密钥生成中心(PKG)是可信任的身份基密码方案,但在现实环境中这个假设并不总是成立的.为了克服这一缺陷,本文使用门限技术设计了一个安全的身份基签密方案.该方案中,门限技术不仅应用在系统主密钥的管理上,而且还使用在群签名的过程中,因而它能够达到可靠的安全性并能够在一定的门限下抵抗恶意攻击. 展开更多

关键词 基于身份的密码体制 门限方案 签密 双线性对

在线阅读 下载PDF 职称材料

基于SM9标识密码算法的环签名方案 被引量：18

16

作者 彭聪 何德彪 +2 位作者 罗敏 黄欣沂 李大为 《密码学报》 CSCD 2021年第4期724-734,共11页

环签名是一种典型的具有自发性和匿名性的数字签名机制,可作为一种隐私保护技术广泛用于电子投票、数字货币交易和匿名泄露信息等领域.基于身份的密码体制与环签名技术的结合不仅能够保留了环签名的主要特性,同时能够解决传统公钥体制... 环签名是一种典型的具有自发性和匿名性的数字签名机制,可作为一种隐私保护技术广泛用于电子投票、数字货币交易和匿名泄露信息等领域.基于身份的密码体制与环签名技术的结合不仅能够保留了环签名的主要特性,同时能够解决传统公钥体制下用户公钥与证书管理的复杂问题.本文以SM9数字签名算法为基础,构造了一种基于身份的环签名方案,并保持了该方案的用户签名密钥生成方式与SM9算法的一致性.同时,本文在随机预言模型下证明了所提出的环签名方案具备不可伪造性和匿名性.通过效率分析,可以得出本文方案在通信开销上明显优于现有方案,但在签名开销和验证开销上略高于现有方案. 展开更多

关键词 SM9算法 环签名 基于身份的密码体制

在线阅读 下载PDF 职称材料

加密邮件系统中基于身份的可搜索加密方案 被引量：13

17

作者 牛淑芬 谢亚亚 +2 位作者 杨平平 王彩芬 杜小妮 《电子与信息学报》 EI CSCD 北大核心 2020年第7期1803-1810,共8页

在加密邮件系统中,公钥可搜索加密技术可以有效地解决在不解密的情况下搜索加密邮件的问题。针对公钥可搜索加密复杂的密钥管理问题,该文在加密邮件系统中引入了基于身份的密码体制。针对可搜索加密的离线关键字猜测攻击问题,该文采用... 在加密邮件系统中,公钥可搜索加密技术可以有效地解决在不解密的情况下搜索加密邮件的问题。针对公钥可搜索加密复杂的密钥管理问题,该文在加密邮件系统中引入了基于身份的密码体制。针对可搜索加密的离线关键字猜测攻击问题,该文采用了在加密关键字和生成陷门的同时进行认证,并且指定服务器去搜索加密电子邮件的方法。同时,在随机预言机模型下,基于判定性双线性Diffie-Hellman假设,证明方案满足陷门和密文不可区分性安全。数值实验结果表明,在陷门生成和关键字密文检测阶段,该方案与现有方案相比在计算效率上较高。 展开更多

关键词 加密邮件系统 可搜索加密 基于身份的密码体制

在线阅读 下载PDF 职称材料

基于身份的WiMAX认证协议

18

作者 王开宇 马传贵 《信息工程大学学报》 2010年第4期466-471,共6页

通过对WiMAX空中接口阶段认证密钥交换协议的考察,使用椭圆曲线双线性对设计了一个基于ECDLP和ECDH困难性假设的认证密钥协商协议。该协议认证部分是基于身份的认证方案,会话密钥协商部分的运算主要用点乘实现,既提高了协议的安全性又... 通过对WiMAX空中接口阶段认证密钥交换协议的考察,使用椭圆曲线双线性对设计了一个基于ECDLP和ECDH困难性假设的认证密钥协商协议。该协议认证部分是基于身份的认证方案,会话密钥协商部分的运算主要用点乘实现,既提高了协议的安全性又避免了过大的计算开销。与WiMAX空中接口阶段认证密钥交换协议相比,该协议具有更强的安全性和更简单的结构。 展开更多

关键词 基于身份的密码体制 身份认证 密钥协商 WIMAX

在线阅读 下载PDF 职称材料

普适环境中基于一次性公钥的匿名认证方案 被引量：5

19

作者 罗长远 霍士伟 邢洪智 《通信学报》 EI CSCD 北大核心 2012年第2期93-98,109,共7页

提出一种基于身份的一次性公钥及签名算法,与现有算法相比,该算法具有较小的计算和通信开销。基于该算法设计了一种普适环境中的匿名认证方案,当用户进行恶意操作时,服务提供者通过和可信中心合作可以揭示恶意用户身份。方案在提供强匿... 提出一种基于身份的一次性公钥及签名算法,与现有算法相比,该算法具有较小的计算和通信开销。基于该算法设计了一种普适环境中的匿名认证方案,当用户进行恶意操作时,服务提供者通过和可信中心合作可以揭示恶意用户身份。方案在提供强匿名性的同时,可有效防止用户进行恶意活动。 展开更多

关键词 普适计算 匿名认证 一次性公钥 基于身份的密码体制

在线阅读 下载PDF 职称材料

具有许可控制功能可认证的群组密钥协商方案

20

作者 温海龙 谷大武 《上海交通大学学报》 EI CAS CSCD 北大核心 2005年第S1期98-102,共5页

针对动态对等群组设计了一个具有许可控制功能并且可认证的密钥协商方案.该方案利用秘密分享实现了许可控制与密钥协商的有机结合,保证了密钥协商方案的系统性和实用性;组成员之间使用基于身份的密钥协商完成相互的认证,解决了传统方式... 针对动态对等群组设计了一个具有许可控制功能并且可认证的密钥协商方案.该方案利用秘密分享实现了许可控制与密钥协商的有机结合,保证了密钥协商方案的系统性和实用性;组成员之间使用基于身份的密钥协商完成相互的认证,解决了传统方式采用PKI公钥证书所引起的带宽消耗和计算开销,保证了群组通信的安全性和高效性. 展开更多

关键词 密钥管理 许可控制 秘密分享 基于身份的密码体制 群组密钥协商

在线阅读 下载PDF 职称材料