题名 无证书公钥密码体制研究
被引量:52
1
作者
张福泰 孙银霞 张磊 耿曼曼 李素娟
机构
南京师范大学计算机科学与技术学院 西安电子科技大学教育部计算机网络与信息安全重点实验室 UNESCO Chair in Data Privacy 南京工业大学理学院
出处
《软件学报》
EI
CSCD
北大核心
2011年第6期1316-1332,共17页
基金
国家自然科学基金(60673070) 江苏省自然科学基金(BK2006217) 南京工业大学青年教师学术基金(39704023)
文摘
无证书公钥密码体制(certificateless public key cryptography,简称CL-PKC)是在基于身份的公钥密码体制(identity-based public key cryptography,简称ID-PKC)的基础上提出来的一种新型公钥密码体制,没有密钥托管问题、不需要使用公钥证书,使得无证书公钥密码体制从其概念提出的初始就受到了学术界和工业界的极大关注.从2003年至今,它一直是密码学和信息安全领域非常活跃的研究热点.其理论和技术在不断地丰富和发展.到目前为止,已经积累了大量的研究成果.将对这些成果进行较为系统的整理、分析、比较和简要的评述,并探讨该领域研究尚存在的不足及值得进一步研究的问题.
关键词
无证书 公钥密码体制 无证书 加密无证书 签名无证书 密钥协商安全模型
Keywords
certificateless public key cryptography; certificateless encryption; certificateless signature; certificateless key agreement;
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 无证书并行密钥隔离加密体制
被引量:1
2
作者
何粒波 闫东杰 熊虎 秦志光
机构
电子科技大学信息与软件工程学院
出处
《计算机应用研究》
CSCD
北大核心
2017年第7期2164-2166,2171,共4页
基金
国家自然科学基金资助项目(61003230 61370026 +1 种基金 61300191 61202445)
文摘
无证书公钥加密体制不仅避免了公钥加密体制中复杂的公钥证书管理,同时也解决了基于身份加密体制里的密钥托管问题。在无证书公钥加密体制里融合了并行密钥隔离体制的方案,提出了一种新的无证书并行密钥隔离加密(CL-PKIE)体制。这种新的体制满足了恶劣复杂的实际应用环境的安全性要求,减轻了密钥泄露问题。给出了CL-PKIE体制的具体结构并证明了在随机预言机模型下方案的IND-CCA2安全性。
关键词
无证书 公钥加密体制 并行密钥加密体制 随机预言机
Keywords
certificateless public key cryptography parallel key-insulated cryptography random oracle
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 基于无证书密码体制的多用户密文检索方案
被引量:3
3
作者
杨小东 陈桂兰 李婷 刘瑞 赵晓斌
机构
西北师范大学计算机科学与工程学院 甘肃安信信息安全技术有限公司
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第9期129-135,共7页
基金
国家自然科学基金(61662069,61262057,61562077) 兰州市科技计划项目(2013-4-22) 西北师范大学青年教师科研能力提升计划(NWNU-LKQN-14-7)。
文摘
可搜索加密技术能保障云端数据的机密性和隐私性,在云存储环境中具有广泛的应用前景。然而,现有可搜索加密方案存在计算开销大、安全性低和不支持多用户密文检索等不足。为此,通过引入无证书密码体制提出一种新的多用户密文检索方案。在该方案中,用户的完整私钥由部分私钥和秘密值两部分组成,能够解决传统密码体制的证书管理问题和基于身份密码体制的密钥托管问题。此外,数据拥有者在加密关键字时无需指定访问用户的身份,方案同时支持多用户的密文检索,并可通过授权列表实现访问用户的加入与撤销等功能。分析结果表明,该方案满足密文索引不可区分性和陷门不可区分性,在关键字加密、陷门生成及关键字检索等阶段具有较高的计算性能。
关键词
云存储 可搜索加密 无证书 密码体制 多用户密文检索 困难问题假设
Keywords
cloud storage searchable encryption certificateless cryptosystem multi-user ciphertext retrieval difficult problem assumption
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 车载网中高效安全的无证书聚合签名方案
4
作者
顾妍妍 沈丽敏 高晨旭 朱婷
机构
南京师范大学计算机与电子信息学院
出处
《信息网络安全》
CSCD
北大核心
2024年第2期188-202,共15页
基金
国家自然科学基金[61802195]。
文摘
为了保障车载网系统中车辆间通信的完整性、真实性、有效性和即时性,文章提出了一种能抗合谋攻击且不需要双线性对的无证书聚合签名方案。无证书密码体制既较好地解决了基于身份的密码体制所固有的密钥托管问题,又保留了基于身份的密码体制不需要使用公钥证书的优点。文章基于椭圆曲线离散对数问题和分叉引理,在随机预言模型中严格证明了其安全性。性能及效率分析表明,该方案是有效的,在保证通讯数据完整性和真实性的同时,减少了带宽开销以及存储开销,提高了验证效率。
关键词
聚合签名 合谋攻击 无证书 密码体制 车载网
Keywords
aggregate signature coalition attacks certificateless cryptosystem vehicular ad-hoc networks
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于无证书密码体制的失败-停止环签名方案
5
作者
张玉磊 宋婷婷 张永洁 王彩芬
机构
西北师范大学计算机科学与工程学院 甘肃卫生职业学院 深圳技术大学大数据和网络学院
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第8期106-111,共6页
基金
国家自然科学基金(61662069) 甘肃省高等学校科研项目(2017A-003,2018A-207)。
文摘
失败-停止群签名方案可抵抗强计算能力的敌手伪造签名,实现用户隐私信息的有效保护。为此,在失败-停止群签名方案的基础上,设计一种基于无证书密码体制的失败-停止环签名方案,使其同时具备强匿名性、可自主选择关联性和失败-停止特性,并且在随机预言模型下证明其满足自适应性选择消息攻击下的不可伪造性。性能分析结果表明,与同类环签名方案相比,该方案的密钥管理安全性更高且计算开销更小。
关键词
失败-停止签名方案 无证书 密码体制 环签名 可选择关联性 强匿名性
Keywords
fail-stop signature scheme certificateless cryptosystem ring signature optional relevance strong anonymity
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于SM2的无证书可截取签名方案
被引量:4
6
作者
高凡 张大伟 宋靖文 孟吴同 刘晓东
机构
北京交通大学计算机与信息技术学院 山东大学网络信息安全研究所
出处
《郑州大学学报(理学版)》
CAS
北大核心
2019年第3期7-12,共6页
基金
国家自然科学基金项目(61672091) 广西可信软件重点实验室研究课题基金项目(KX201531)
文摘
结合国密算法SM2,提出一种新的基于椭圆曲线的无证书可截取签名方案.该方案满足可截取签名的不可伪造性和隐私性,并可防止不诚实的截取者对签名内容私自进行篡改.在随机预言模型下证明了该方案的安全性,能够有效抵抗适应性选择消息下的伪造攻击.性能分析表明,该方案通过减少签名验签过程中哈希运算的次数使算法效率得到提升.
关键词
可截取签名 无证书体制 SM2数字签名 随机预言模型
Keywords
content extraction signature certificateless cryptography SM2 digital signature random oracle
分类号
TP391
[自动化与计算机技术—计算机应用技术]
题名 一种可证安全的车联网无证书聚合签名改进方案
被引量:13
7
作者
谢永 李香 张松松 吴黎兵
机构
青海大学计算机技术与应用系 武汉大学计算机学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第5期1125-1131,共7页
基金
国家自然科学基金(61862052) 青海省基金(2017-ZJ-959Q,2019-ZJ-7065)。
文摘
车联网(VANETs)是组织车-X(X:车、路、行人及互联网等)之间的无线通信和信息交换的大型网络,是智慧城市重要组成部分。其消息认证算法的安全与效率对车联网至关重要。该文分析王大星等人的VANETs消息认证方案的安全不足,并提出一种改进的可证安全的无证书聚合签名方案。该文方案利用椭圆曲线密码构建了一个改进的安全无证书聚合认证方案。该方案降低了密码运算过程中的复杂性,同时实现条件隐私保护功能。严格安全分析证明该文方案满足VANETs的安全需求。性能分析表明该文方案相比王大星等人方案,较大幅度地降低了消息签名、单一验证以及聚合验证算法的计算开销,同时也减少了通信开销。
关键词
车联网 聚合签名 无证书体制 椭圆曲线密码 条件隐私保护
Keywords
Vehicular Ad hoc NETworks(VANETs) Aggregated signature Certificateless system Elliptic Curve Cryptography(ECC) Conditional privacy protection
分类号
TN915
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
题名 高效的可证明安全的无证书聚合签名方案
被引量:38
8
作者
杜红珍 黄梅娟 温巧燕
机构
宝鸡文理学院数学系 北京邮电大学网络与交换技术国家重点实验室
出处
《电子学报》
EI
CAS
CSCD
北大核心
2013年第1期72-76,共5页
基金
国家自然科学基金(No.61170270) 陕西省自然科学基础基金(No.2010JQ8027) 陕西省教育厅科学研究基金(No.12JK1003)
文摘
利用双线性对构造了一个高效的无证书聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性基于计算Diffie-Hellman难题.与已有的无证书聚合签名方案相比,本文方案更能提高签名验证与传输效率,因聚合签名的验证只需要计算4个双线性对,签名的长度是固定的,仅有320bits,是目前最短的无证书聚合签名.
关键词
无证书 公钥密码体制 聚合签名 计算Diffie-Hellman难题 双线性对
Keywords
certificateless public key cryptography aggregate signature computational Diffie-Hellman problem bilinear pairings
分类号
TN918
[电子电信—通信与信息系统]
题名 高效的无证书签名和群签名方案
被引量:17
9
作者
陈虎 朱昌杰 宋如顺
机构
淮北煤炭师范学院计算机科学与技术学院 南京师范大学数学与计算机科学学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第2期231-237,共7页
基金
国家"211工程"建设项目(181070H901) 国家自然科学基金项目(60673070) 江苏省自然科学基金项目(2003101SBRB231)~~
文摘
研究新兴无证书密码体制下的群签名问题,提出无证书群签名的安全模型.利用双线性映射提出一个无证书签名方案,并在随机预言模型下给出它正式的安全证明.利用所给的签名方案设计了一个无证书群签名方案.前者在签名和验证阶段只需一个双线性运算,后者只需两个,故它们具有执行性能上的优势.它们的安全性建立在计算Diffie-Hellman问题困难性上.该群签名方案满足群签名的各种安全要求,还允许用户动态的加入与离开且不需更新群公钥和其他群成员的签名私钥.群签名的长度不依赖于群成员的数目.鉴于群签名方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子投票等方面.
关键词
无证书 密码体制 群签名 双线性映射 计算Diffie—Hellman问题 随机预言器
Keywords
certificateless cryptography group signature bilinear pairing computational Diffie- Hellman problem random oracle
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 高效的无证书签名方案
被引量:15
10
作者
李凤银 刘培玉 朱振方
机构
山东师范大学信息科学与工程学院 曲阜师范大学计算机学院
出处
《计算机工程与应用》
CSCD
北大核心
2011年第10期23-26,共4页
基金
国家自然科学基金No.60873247 山东省自然科学基金重点项目(No.ZR2009GZ007) 山东省高新技术自主创新工程(No.2008ZZ28)~~
文摘
传统的数字签名方案存在证书的存储和管理开销大的问题,基于身份的数字签名方案无法解决其固有的密钥托管问题,而无证书签名方案不需使用公钥证书,而且没有密钥托管问题,是目前的一个研究热点。基于双线性映射设计出一个无证书签名方案,并在随机预言机模型下证明了它的安全性。该无证书签名方案在签名和验证阶段共需要两个双线性映射运算,具有较高的执行效率。签名方案的安全性建立在计算Diffie-Hellman问题的困难性假设上。性能分析表明,设计的签名方案在保证安全性的前提下,具有较高的执行效率。
关键词
无证书 密码体制 双线性映射 计算DIFFIE-HELLMAN问题 随机预言机
Keywords
certificateless cryptography bilinear pairings computational Diffie-Hellman problem random oracle machine
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 新的无证书的代理签名方案
被引量:15
11
作者
樊睿 王彩芬 蓝才会 左为平
机构
西北师范大学数学与信息科学学院
出处
《计算机应用》
CSCD
北大核心
2008年第4期915-917,共3页
基金
甘肃省自然科学基金资助项目(3ZS051-A25-042) 甘肃省科技攻关项目(2GS064-A52-035-03) 西北师范大学学生学术科研资助项目
文摘
已有的代理签名方案,大多是基于证书的密码体制或者基于身份的密码体制提出的,都存在证书的管理问题或密钥的托管问题。基于无证书密码体制的优点,在无证书公钥密码体制的基础上提出了一种新的代理签名方案。分析表明,该方案不需要证书的管理,也没有密钥的托管问题,满足代理签名所要求的所有性质,且在效率上优于已有的基于身份的代理签名方案。
关键词
代理签名 无证书 公钥体制 双线性对Diffie—Hellman(DH)问题
Keywords
proxy signature certificateless public key cryptography bilinear Diffie-Hellman problem
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种无证书的前向安全代理签名方案
被引量:8
12
作者
陈海滨 杨晓元 梁中银 吴旭光
机构
武警工程学院网络与信息安全武警部队重点实验室 西安电子科技大学计算机网络与信息安全教育部重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第2期156-157,160,共3页
基金
国家自然科学基金资助项目(60842006) 国家部委基金资助项目
文摘
结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表明,新方案可避免基于证书密码系统的证书管理问题和基于身份的密钥托管问题。
关键词
无证书 公钥密码体制 代理签名 前向安全
Keywords
certificateless public key cryptography proxy signature forward security
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 没有pairing的无证书公钥签名方案
被引量:14
13
作者
王会歌 王彩芬 李泳斌 杨小东
机构
西北师范大学数学与信息科学学院 浙江正元智慧科技有限公司
出处
《计算机应用》
CSCD
北大核心
2008年第6期1395-1397,共3页
基金
甘肃省自然科学基金资助项目(3ZS051-A25-042) 甘肃省科技攻关资助项目(2GS064-A52-035-03) 西北师范大学网络安全重点学科基金项目资助课题
文摘
现有的基于无证书的公钥签名方案都是基于椭圆曲线或者是Tate对的,现提出了一种没有pairing的无证书公钥签名方案。在随机预言模型下,证明了新方案是基于计算D iffie-Hellm an问题无证书密文不可伪造性(CL-CUF)安全的。该方案避免了基于公钥证书签名方案中的证书存在问题,消除了基于身份签名方案中的密钥托管问题,且算法简单,便于实际应用。
关键词
无证书 公钥签名体制 可公开验证 不可伪造性
Keywords
certificateless public key signature public verifiable unforgery
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 标准模型下可证明安全的无证书广义签密
被引量:5
14
作者
牛淑芬 牛灵 王彩芬 李亚红
机构
西北师范大学计算机科学与工程学院
出处
《通信学报》
EI
CSCD
北大核心
2017年第4期35-45,共11页
基金
国家自然科学基金资助项目(No.61562077 No.61462077 No.61662071)~~
文摘
Liu等在2010年提出了一种在标准模型下可证明安全的无证书签密算法(简称LHZ算法),但后续的研究成果显示LHZ算法实际上是不安全的。为了克服LHZ算法的不足,首先改进LHZ签密算法,然后以此为基本的签密算法提出一种新的无证书广义签密算法。同时给出了抵抗有预谋的KGC被动攻击(malicious-butpassive KGC attack)的无证书广义签密算法的安全性模型,并在标准模型下证明了该算法在判定性双线性Diffie-Hellman困难问题和计算性Diffie-Hellman困难问题假设下是安全的。此外,数值实验结果表明所提方案是有效的。
关键词
无证书 密码体制 广义签密 标准模型 有预谋的KGC被动攻击
Keywords
certificateless cryptography generalized signcryption standard model malicious-but-passive KGC attacks
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 高效可证明安全的无证书签名方案
被引量:8
15
作者
汤永利 王菲菲 闫玺玺 李子臣
机构
河南理工大学计算机科学与技术学院 北京印刷学院信息工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第3期156-160,共5页
基金
国家自然科学基金资助项目(61370188 61300216) +2 种基金 河南省重点科技攻关计划基金资助项目(122102310309) 河南省基础与前沿技术研究基金资助项目(142300410147) 河南理工大学博士基金资助项目(B2011-058)
文摘
无证书公钥密码体制解决了基于身份的密码体制的密钥托管问题,且无需使用公钥证书。为此,借鉴无证书密码体制的思想,基于椭圆曲线离散对数问题,提出一类无双线性对的无证书签名方案,包括8种子签名方案,并在随机预言机模型下对其进行安全性证明。结果表明,提出方案可抵抗2类超级攻击以及存在性伪造攻击,具有较高的安全性。其中的最优方案在签名阶段与验证阶段仅需1次和2次标量乘法运算,计算效率相比现有无证书签名方案有明显提高。
关键词
无证书 公钥密码体制 数字签名 椭圆曲线离散对数问题 存在性伪造攻击 可证明安全
Keywords
certificateless public key cryptography digital signature Elliptic Curve Discrete Logarithm Problem(ECDLP) existential forgery attack provably secure
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种基于双线性对的可验证无证书环签密方案
被引量:5
16
作者
王玲玲 张国印 马春光
机构
哈尔滨工程大学计算机科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2007年第9期2167-2169,2173,共4页
基金
黑龙江省自然科学基金资助项目(F2004-06) 哈尔滨工程大学基础研究基金资助项目(HEUFT05067)
文摘
基于无证书密码体制,提出了一种可验证的环签密方案模型,并给出了基于双线性对的具体方案。该方案能够使消息发送者以匿名的方式发送消息,并可同时实现保密性和认证性两种功能。此外,在需要证实签密人身份时,能够公开验证其身份。在随机预言模型下证明了该方案可以抵抗自适应选择密文攻击。
关键词
数字签名 环签密 无证书 密码体制 双线性对
Keywords
signature ring signcryption ceaificateless cryptosystem bilinear pairings
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 无双线性对无证书两方跨域认证密钥协商协议
被引量:5
17
作者
陈虹 郑艳艳 肖振久
机构
辽宁工程技术大学软件学院 中国传媒大学计算机学院
出处
《计算机工程与应用》
CSCD
北大核心
2015年第7期74-79,153,共7页
基金
国家自然科学基金(No.61103199)
文摘
针对双线性对运算复杂度较高,计算开销较大,提出了新的无双线性对无证书的两方跨域认证密钥协商协议。该协议解决了传统的基于身份的密码体制中固有的密钥托管问题,实现了跨域通信双方的身份验证,采用无双线性对运算,极大地降低了计算开销。在保证协议正确性的基础上,采用SVO逻辑对协议进行形式化分析,并验证了协议的认证性和安全性。与其他跨域两方认证密钥协商协议性能相比,该协议达到应具备的安全性的同时,其效率更优。
关键词
密钥协商 无双线性对 无证书 密码体制 多PKG环境
Keywords
key agreement without bilinear pairing certificateless-based multiple PKG environment
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种不含双线性对的无证书盲签名方案
被引量:4
18
作者
何俊杰 张雪峰 祁传达
机构
信阳师范学院数学与信息科学学院 信阳农林学院计算机科学系
出处
《计算机工程》
CAS
CSCD
北大核心
2015年第7期171-176,共6页
基金
国家自然科学基金资助项目(61272465) 河南省自然科学基金资助项目(142300410320) +1 种基金 河南省教育厅科学技术研究基金资助项目(14B520046) 信阳师范学院青年基金资助项目(2013-QN-060)
文摘
为简化传统公钥密码系统中的证书管理过程,消除基于身份公钥密码系统中的密钥托管隐患,提出一种新的无证书盲签名方案,在随机预言模型中对适应性选择消息及身份攻击是存在性不可伪造的,且方案安全性可以归约为离散对数问题的难解性。分析结果表明,与现有签名算法与验证算法相比,该方案由于没有使用耗时较多的双线性对运算和Map To Point散列函数运算,在计算性能上具有明显优势。
关键词
盲签名 无证书 密码体制 椭圆曲线 离散对数 随机预言模型 双线性对 盲性
Keywords
blind signature certificateless cryptosystem elliptic curve discrete logarithm random oracle model bilinear pairing blindness
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一个无证书代理盲签名方案
被引量:9
19
作者
张建中 彭丽慧 薛荣红
机构
陕西师范大学数学与信息科学学院
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第14期112-113,117,共3页
基金
国家自然科学基金资助项目(10571113) 陕西省自然科学研究计划基金资助项目(2009JM8002) +1 种基金 陕西省教育厅科学研究计划自然科学基金资助项目(07JK375 2010JK829)
文摘
将无证书公钥密码体制和代理盲签名相结合,利用两者的优点,提出一个无证书代理盲签名方案。该方案具有盲签名的盲性以及不可追踪性,同时消除了对证书的依赖,能够解决密钥的托管问题。在适应性选择消息及适应性选择身份攻击下,该方案可以体现出存在性不可伪造的特点,能够有效抵抗公钥替换攻击。
关键词
无证书 公钥密码体制 代理盲签名 随机预言机模型 不可追踪性 不可伪造性
Keywords
certificateless public key cryptography proxy blind signature random oracle model untraceability unforgeability
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
题名 无双线性对的无证书两方认证密钥协商协议
被引量:4
20
作者
潘进 刘小琼 李国朋
机构
西安通信学院
出处
《计算机应用研究》
CSCD
北大核心
2012年第6期2240-2242,2267,共4页
文摘
鉴于双线性对运算复杂度较高,不适用于移动通信环境,提出新的无双线性对的基于无证书的两方认证密钥协商协议。新协议解决了基于身份的公钥密码方案中固有的密钥托管问题,实现了对通信双方的身份认证,采用非双线性对运算,极大地降低了计算开销。通过分析协议的正确性,采用Applied Pi演算对协议进行形式化分析,借助ProVerif工具验证了协议的安全性和认证性。与其他两方密钥协商协议相比,新方案具有更好的安全性和效率。
关键词
密钥协商 无证书 密码体制 无双线性对 Applied PI演算 形式化分析
Keywords
key agreement certificateless-based without bilinear pairing Applied Pi calculus formal analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
