标准模型下增强的基于身份的认证密钥协商协议 被引量：6

1

作者 任勇军 王建东 庄毅 《电子与信息学报》 EI CSCD 北大核心 2009年第8期1990-1995,共6页

密钥抽取是密钥协商协议的一个重要环节,该文指出2007年王圣宝等人提出的标准模型下基于身份的认证密钥协商协议在该环节存在重要缺陷;并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤,并基于Kilt... 密钥抽取是密钥协商协议的一个重要环节,该文指出2007年王圣宝等人提出的标准模型下基于身份的认证密钥协商协议在该环节存在重要缺陷;并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤,并基于Kiltz等人提出的基于身份的加密方案,设计了一个新的认证密钥协商协议IBAKE,其安全性证明规约更严谨,协议执行效率更高。 展开更多

关键词 基于身份的密码学 认证密钥协商 标准模型 密钥抽取

在线阅读 下载PDF 职称材料

一种基于身份的移动自组网认证机制 被引量：4

2

作者 陈炜 龙翔 高小鹏 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2006年第7期869-872,共4页

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出... 针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境. 展开更多

关键词 移动自组网 秘密共享 公钥密码学 基于身份的密码学 椭圆曲线密码学

在线阅读 下载PDF 职称材料

格上基于身份的增量签名方案 被引量：2

3

作者 田苗苗 陈静 仲红 《通信学报》 EI CSCD 北大核心 2021年第1期108-117,共10页

将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。... 将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。理论分析和实验结果表明,所提增量签名算法比标准签名算法具有更高的计算效率。 展开更多

关键词 增量签名 基于身份的密码学 格 标准模型 小整数解问题

在线阅读 下载PDF 职称材料

格上基于身份的云存储完整性检测方案 被引量：4

4

作者 田苗苗 高闯 陈洁 《通信学报》 EI CSCD 北大核心 2019年第4期128-139,共12页

随着云存储的快速发展,越来越多的用户将数据存储在云端。为了验证云端的用户数据是否损坏,一种有效的方法是采用云存储完整性检测方案。利用理想格上的小整数解问题,设计了一种基于身份的云存储完整性检测方案,并在随机预言模型下证明... 随着云存储的快速发展,越来越多的用户将数据存储在云端。为了验证云端的用户数据是否损坏,一种有效的方法是采用云存储完整性检测方案。利用理想格上的小整数解问题,设计了一种基于身份的云存储完整性检测方案,并在随机预言模型下证明了所提方案可以抵抗云服务器的适应性选择身份攻击。为了验证方案的效率,通过实验将所提方案与现有的2种基于身份的云存储完整性检测方案分别进行了比较。实验结果显示,所提方案的标签在线生成时间降低了88.32%～93.74%,证据验证时间降低了98.81%～99.73%。 展开更多

关键词 格 基于身份的密码学 云存储 完整性检测

在线阅读 下载PDF 职称材料

有效的标准模型下格上基于身份的代理重加密 被引量：7

5

作者 江明明 郭宇燕 +2 位作者 余磊 宋万干 魏仕民 《电子与信息学报》 EI CSCD 北大核心 2019年第1期61-66,共6页

代理重加密在云计算环境下的密文共享等方面起着重要的作用。目前格上基于身份的代理重加密方案都是随机预言机模型的。针对这个问题,该文构造了一个高效的标准模型下格上基于身份的代理重加密方案。在方案中,用户身份仅仅被映射为一个... 代理重加密在云计算环境下的密文共享等方面起着重要的作用。目前格上基于身份的代理重加密方案都是随机预言机模型的。针对这个问题,该文构造了一个高效的标准模型下格上基于身份的代理重加密方案。在方案中,用户身份仅仅被映射为一个向量,使得用户私钥的尺寸较短。该方案具有双向性,多次使用性等性质,并且在LWE困难假设下是适应性选择身份CPA安全的。 展开更多

关键词 代理重加密 格密码 高斯抽样 基于身份的密码学

在线阅读 下载PDF 职称材料

基于身份的有向签名 被引量：1

6

作者 王永兴 《榆林学院学报》 2005年第5期1-3,共3页

提出了一个基于身份的有向签名方案。此签名具有只有指定的接收者才能验证及不需要验证签名者的公钥证书的特征。在此基础上提出了一个基于身份的门限验证的有向签名方案。

关键词 基于身份的密码学 有向签名 双线性映射 门限密码学

在线阅读 下载PDF 职称材料

基于异构密码系统的混合群组签密方案 被引量：3

7

作者 牛淑芬 杨喜艳 +2 位作者 王彩芬 田苗 杜小妮 《电子与信息学报》 EI CSCD 北大核心 2019年第5期1180-1186,共7页

群组签密既能实现群组签名,又能实现群组加密,但是现有的群组签密方案的发送者和接收者基本上在同一个密码系统中,不能满足现实环境的需求,而且基本上采用的是公钥加密技术,公钥加密技术在加密长消息时效率较低。因此该文提出由基于身... 群组签密既能实现群组签名,又能实现群组加密,但是现有的群组签密方案的发送者和接收者基本上在同一个密码系统中,不能满足现实环境的需求,而且基本上采用的是公钥加密技术,公钥加密技术在加密长消息时效率较低。因此该文提出由基于身份的密码体制(IBC)到无证书密码体制(CLC)的异构密码系统的混合群组签密方案。在该方案中,私钥生成器(PKG)和密钥生成中心(KGC)能够分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥;而且群组成员只有协作才能解签密,提高了方案的安全性;同时在无需更换群组公钥和其他成员私钥的情况下,用户可以动态地加入该群组。所提方案采用了混合签密,具有可加密任意长消息的能力。在随机预言模型下,证明了该文方案在计算Diffie-hellman困难问题下具有保密性和不可伪造性。通过理论和数值实验分析表明该方案具有更高的效率和可行性。 展开更多

关键词 无证书密码学 异构密码系统 混合签密 基于身份的密码学 群组签密

在线阅读 下载PDF 职称材料

一种基于车载网络的身份认证密钥管理方案 被引量：3

8

作者 陶洋 张柯伟 《科技通报》 北大核心 2016年第5期166-170,共5页

对于车载自组织网络密码学是网络安全解决方案的基础,公钥技术中的基于身份认证技术在车载自组织网络中十分有效,这主要归功于它简单的密钥管理过程和降低了内存存储的开销。本文设计了一种IBC方案,这一方案是以车载网络为基础能够进行... 对于车载自组织网络密码学是网络安全解决方案的基础,公钥技术中的基于身份认证技术在车载自组织网络中十分有效,这主要归功于它简单的密钥管理过程和降低了内存存储的开销。本文设计了一种IBC方案,这一方案是以车载网络为基础能够进行完全自组织身份认证的密钥管理方案。不依赖任何认证中心或可信第三方,即使在网络进行组网过程中。另外,能够提供一种机制去撤销恶意或被盗用节点的私钥同时更新未被盗用节点的密钥。仿真显示不会对网络造成过高通信开销的同时依然十分有效。 展开更多

关键词 车载自组织网络 基于身份认证的密码学 网络安全

在线阅读 下载PDF 职称材料

基于车载无线网络的身份认证密钥管理方案

9

作者 周源 何承 《激光杂志》 北大核心 2016年第7期112-117,共6页

对于车载自组织网络密码学是其解决网络安全解决方案的基础,公钥技术中的基于身份认证技术在车载自组织网络中十分有效,这主要归功于它简单的密钥管理过程和降低了内存存储的开销。然而目前对基于身份认证的密钥管理方案的研究不完善。... 对于车载自组织网络密码学是其解决网络安全解决方案的基础,公钥技术中的基于身份认证技术在车载自组织网络中十分有效,这主要归功于它简单的密钥管理过程和降低了内存存储的开销。然而目前对基于身份认证的密钥管理方案的研究不完善。当前方案要么没有考虑到车载自组织网络的必要需求,如缺少管理中心;要么不能处理重要技术运作,如密钥的撤销和更新。因此,本文提出一种IBC(Identity-Based Cryptography)方案,该方案是一种基于车载无线网络的完全自组织身份认证密钥管理方案。IBC不依赖任何认证中心或则可信第三方,即使在网络进行组网过程中。另外,IBC能够提供一种机制去撤销恶意或则被盗用节点的私钥同时更新未被盗用节点的密钥。仿真显示IBC不会对网络造成过高通信开销的同时依然十分有效。 展开更多

关键词 车载自组织网络 基于身份认证的密码学 网络安全

在线阅读 下载PDF 职称材料

基于身份的电子邮件系统

10

作者 魏薇 《徐州工程学院学报》 2007年第4期14-17,共4页

1984年，为了简化密钥管理并取消公钥证书的使用，Shamir提出了基于身份的密码学概念．在这种密码学模式下，用户的身份信息如用户的名字、Email地址或者IP地址可以直接用作用户的公钥．文章基于三个开放源码库：GNU Multiple Precision... 1984年，为了简化密钥管理并取消公钥证书的使用，Shamir提出了基于身份的密码学概念．在这种密码学模式下，用户的身份信息如用户的名字、Email地址或者IP地址可以直接用作用户的公钥．文章基于三个开放源码库：GNU Multiple Precision（GMP）、OpenSSL和IBE库，设计并实现了一个基于身份的电子邮件系统．该系统具有邮件加密、解密、签名、验证功能． 展开更多

关键词 基于身份的密码学 电子邮件系统 对映射 公钥基础设施

在线阅读 下载PDF 职称材料

高效的可追踪的基于ID的签名方案 被引量：4

11

作者 杜红珍 温巧燕 《通信学报》 EI CSCD 北大核心 2009年第8期56-61,共6页

密钥托管问题是基于ID的数字签名的主要缺陷,为了解决该问题,提出了可追踪的基于ID的签名(T-IBS,traceable ID-based signature)的定义及安全模型,并构造了一个不需要双线性对的T-IBS方案,在随机预言机模型与椭圆曲线离散对数假设下该... 密钥托管问题是基于ID的数字签名的主要缺陷,为了解决该问题,提出了可追踪的基于ID的签名(T-IBS,traceable ID-based signature)的定义及安全模型,并构造了一个不需要双线性对的T-IBS方案,在随机预言机模型与椭圆曲线离散对数假设下该方案是可证安全的。与已有的无密钥托管的签名方案相比,该方案的签名算法只需要一个加法群上的标量乘运算,而验证算法仅需3个标量乘运算,所以是目前效率最高的方案。 展开更多

关键词 基于身份的密码学 可追踪的基于ID的签名 椭圆曲线离散对数问题 密钥托管

在线阅读 下载PDF 职称材料

HiMAC:一种用于消息认证和加密的分层安全协议 被引量：1

12

作者 张永棠 《信息安全学报》 CSCD 2022年第3期107-118,共12页

为检测并阻止恶意节点伪装成新的可信节点攻击移动自组织网络,该文提出了一种用于消息认证和加密的分层安全协议(HiMAC)。该协议将分层消息认证码用于保护移动Ad-Hoc网络中的数据传播。在源和目标之间的由中间节点转发分组时动态地计算... 为检测并阻止恶意节点伪装成新的可信节点攻击移动自组织网络,该文提出了一种用于消息认证和加密的分层安全协议(HiMAC)。该协议将分层消息认证码用于保护移动Ad-Hoc网络中的数据传播。在源和目标之间的由中间节点转发分组时动态地计算可信路由,在每个中间节点对数据包进行签名和加密,防止攻击者篡改数据包或修改其跳数,实现数据可信传输。在NS2模拟器中,运用Crypto++库中的RSA算法对HiMAC进行测试。结果表明:HiMAC可以检测和阻止对MANET节点和数据包的攻击;与原有的A-SAODV安全机制相比, HiMAC平均跳数减少了47.1%,平均队列长度减小了35.5%,节点数据包数量降低2.5倍,其性能明显优于A-SAODV。尽管HiMAC的密码操作给路由协议带来了额外的开销,但由于HiMAC采用基于信任机制动态建立安全路由,使得节点能够动态地选择路径上的下一个节点,不必始终保持安全路由,使得HiMAC中的增减开销可以相互抵消达到平衡。 展开更多

关键词 网络安全 基于身份的密码学 消息认证 可信计算 移动自组织网络

在线阅读 下载PDF 职称材料

标准模型下可公开验证的匿名IBE方案的安全性分析

13

作者 杨启良 周彦伟 +1 位作者 杨坤伟 王涛 《电子学报》 EI CAS CSCD 北大核心 2020年第2期291-295,共5页

现有的可公开验证的匿名基于身份的加密(Identity-Based Encryption,IBE)机制声称解决了在静态困难性假设之上构造紧的选择密文安全的IBE机制的困难性问题.然而,本文发现,由于该机制的密文不具备防扩展性,使得任何敌手可基于已知的有效... 现有的可公开验证的匿名基于身份的加密(Identity-Based Encryption,IBE)机制声称解决了在静态困难性假设之上构造紧的选择密文安全的IBE机制的困难性问题.然而,本文发现,由于该机制的密文不具备防扩展性,使得任何敌手可基于已知的有效密文生成任意消息的合法加密密文,导致该机制无法满足其所声称的选择密文安全性.我们根据不同的密文相等判定条件分别提出两种方法对原始方案的安全性进行了分析,同时在分析基础上指出原始安全性证明过程中所存在的不足. 展开更多

关键词 基于身份的密码学 基于身份的加密 公开可验证 选择密文安全 判定性双线性Diffie-Hellman假设 标准模型 双线性映射

在线阅读 下载PDF 职称材料