发展安全的公钥密码系统的新方法研究 被引量：5

1

作者 肖自碧 杨波 温巧燕 《计算机应用研究》 CSCD 北大核心 2007年第10期5-8,共4页

从确保密钥真实性的角度介绍了传统公钥基础设施、基于身份的公钥密码系统以及最近提出的两个新思路,即基于证书的加密和无证书的公钥密码系统;分析比较了它们各自的基本思想、优缺点,并对未来的发展方向进行了展望。

关键词 公钥基础设施 基于身份的公钥密码系统 基于证书的加密 无证书的公钥密码系统

在线阅读 下载PDF 职称材料

基于无证书公钥的安全V2I通信协议 被引量：2

2

作者 刘唐 汪小芬 肖国镇 《计算机科学》 CSCD 北大核心 2012年第9期20-23,共4页

随着各种交通问题的增加,车载自组织网络的各种应用不断被提出,其安全性也成为研究的焦点。基于无证书公钥系统,提出了高效的安全V2I通信协议,其既避免了基于传统公钥系统的协议需做证书验证和维护的缺陷,又避免了基于身份的公钥密码系... 随着各种交通问题的增加,车载自组织网络的各种应用不断被提出,其安全性也成为研究的焦点。基于无证书公钥系统,提出了高效的安全V2I通信协议,其既避免了基于传统公钥系统的协议需做证书验证和维护的缺陷,又避免了基于身份的公钥密码系统的协议中密钥分发的缺陷。与具有相同安全级别的一个基于证书的安全V2I通信协议相比,本协议的效率提高了一倍,它更适合于车载自组织网络。 展开更多

关键词 无证书的公钥系统 车载自组织网络 隐式认证

在线阅读 下载PDF 职称材料

抗签名密钥泄露的可撤销无证书签名 被引量：2

3

作者 孙银霞 张福泰 沈丽敏 《软件学报》 EI CSCD 北大核心 2015年第12期3196-3203,共8页

当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞... 当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞杂的证书库和密钥托管问题,只是算法的计算量稍有增加,是TPKC和IBC之外的一种较理想的公钥系统,所以对它的撤销机制的研究十分必要.设计了一种可撤销的无证书签名方案,基本原理是:系统定期地给每个未被撤销的用户生成新的时间密钥,并通过公共信道传输给用户.相比现有的Al-Riyami和Paterson的撤销机制而言,该方案更加高效.同时,新方案达到了抗签名密钥泄露的安全性,且签名密钥的长度非常短.在CDH困难性假设下,该方案是UF-CMA可证明安全的. 展开更多

关键词 无证书公钥系统 无证书签名 撤销 抗签名密钥泄露

在线阅读 下载PDF 职称材料

基于无证书环签名的虚拟机可信证明方案 被引量：2

4

作者 荣星 赵勇 《计算机应用》 CSCD 北大核心 2017年第2期378-382,共5页

由于虚拟环境的复杂性和动态性,使用传统方法证明其安全状态时会出现运算效率低下的情况;而环签名具有运算效率高、匿名性强的特点,利用无证书公钥系统可解决密钥管理问题。为此,提出一种采用无证书环签名机制的虚拟机可信证明方案。私... 由于虚拟环境的复杂性和动态性,使用传统方法证明其安全状态时会出现运算效率低下的情况;而环签名具有运算效率高、匿名性强的特点,利用无证书公钥系统可解决密钥管理问题。为此,提出一种采用无证书环签名机制的虚拟机可信证明方案。私钥生成中心(PKG)验证平台物理环境的状态可信后,由PKG和虚拟可信平台模块(v TPM)管理器利用无证书算法共同生成v TPM签名密钥,虚拟机对外证明时采用环签名机制,将证明者的信息隐藏在环成员列表中,从而实现虚拟机对外的匿名身份证明和状态证明。在完成证明准备工作后,虚拟机不需要在每次证明和迁移时重复生成虚拟身份证明密钥(v AIK)证书,因此大大提高了证明效率;另外方案具有很强的安全性和匿名性,适用于虚拟机数量巨大的云计算环境。 展开更多

关键词 虚拟机 可信证明 无证书公钥系统 环签名 云计算

在线阅读 下载PDF 职称材料

一种新的无证书广播签密方案 被引量：1

5

作者 孙瑾 胡予濮 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2011年第5期637-642,共6页

为了解决现有签密方案仅能够实现一对一签密与解签密的局限性,兼顾其实用性和安全性,考虑到签密方案具有效率高而传输与计算成本低的特点,结合无证书公钥体制的优势,引入了能抵抗"恶意但被动"的KGC(密钥生成中心)攻击的无证... 为了解决现有签密方案仅能够实现一对一签密与解签密的局限性,兼顾其实用性和安全性,考虑到签密方案具有效率高而传输与计算成本低的特点,结合无证书公钥体制的优势,引入了能抵抗"恶意但被动"的KGC(密钥生成中心)攻击的无证书广播签密的形式化安全模型,并提出一种新的无证书广播签密方案.该方案建立在标准模型下,能抵抗"恶意但被动"的KGC攻击,并且依赖于DBDH假设可以证明是IDN-CCA2安全的,同时依赖于CDH假设是EUF-CMA安全的,具有较高的安全性和实用性. 展开更多

关键词 广播签密 标准模型 可证明安全 无证书公钥系统 恶意但被动KGC攻击

在线阅读 下载PDF 职称材料

一个强安全的无证书密钥协商协议的安全性分析与改进 被引量：2

6

作者 刘唐 汪小芬 肖国镇 《计算机科学》 CSCD 北大核心 2012年第12期73-75,106,共4页

Yang和Tan提出一个不需要双线性对的无证书密钥协商协议,并声称该协议满足前向安全性,即双方参与者的私钥和临时秘密信息不全部泄露,敌手就无法获得双方参与者协商的会话密钥。给出一种攻击方法:敌手只要得到一个参与者的私钥和另一个... Yang和Tan提出一个不需要双线性对的无证书密钥协商协议,并声称该协议满足前向安全性,即双方参与者的私钥和临时秘密信息不全部泄露,敌手就无法获得双方参与者协商的会话密钥。给出一种攻击方法:敌手只要得到一个参与者的私钥和另一个参与者的临时秘密信息,就可以获得双方已经协商的会话密钥。针对此缺陷,对协议做了改进,在改进协议中,双方参与者的私钥和临时秘密信息互相交织在一起,因而能抵抗上述攻击。 展开更多

关键词 无证书的公钥密码系统 前向安全性 会话密钥

在线阅读 下载PDF 职称材料

一种无证书可验证加密签名的安全性分析 被引量：1

7

作者 肖自碧 杨波 李寿贵 《计算机工程》 CAS CSCD 北大核心 2010年第24期130-131,138,共3页

分析周敏等人提出的一种无证书可验证加密签名方案(计算机科学,2009年第8期),指出该方案不能抵抗公钥替换攻击,不满足可验证加密签名的2个基本安全属性:不可伪造性和可提取性。此外,该方案还存在密钥托管问题,不具备无证书公钥密码系统... 分析周敏等人提出的一种无证书可验证加密签名方案(计算机科学,2009年第8期),指出该方案不能抵抗公钥替换攻击,不满足可验证加密签名的2个基本安全属性:不可伪造性和可提取性。此外,该方案还存在密钥托管问题,不具备无证书公钥密码系统的优点。 展开更多

关键词 无证书公钥密码系统 可验证加密签名 密钥托管 公钥替换攻击 安全性分析

在线阅读 下载PDF 职称材料

一个无证书数字签名方案的密码学分析 被引量：2

8

作者 杜红珍 《科学技术与工程》 北大核心 2012年第33期9042-9044,共3页

对王丽莎等提出的一个无证书数字签名方案进行了密码学分析,指出该方案是不安全的,分别构造了三种伪造攻击,在这些伪造攻击下,方案既不能抵抗第一类敌手的公钥替换攻击,也不能抵抗消极不诚实的KGC的攻击,更不能抵抗积极不诚实的KGC的攻击。

关键词 无证书公钥密码系统 无证书签名 密码学分析

在线阅读 下载PDF 职称材料

一个无证书强指定验证者签名方案的安全性分析与改进

9

作者 刘唐 汪小芬 丁雪峰 《计算机科学》 CSCD 北大核心 2013年第7期126-128,166,共4页

Hafizul Islam SK和G.P.Biswas最近基于椭圆曲线双线性对提出一个无证书强指定验证者签名方案,并声称该方案在三类敌手攻击模型下是可证明安全的,即第一类只得到系统公开参数和公钥的敌手,第二类可替换签名和验证者公钥的敌手,第三类可... Hafizul Islam SK和G.P.Biswas最近基于椭圆曲线双线性对提出一个无证书强指定验证者签名方案,并声称该方案在三类敌手攻击模型下是可证明安全的,即第一类只得到系统公开参数和公钥的敌手,第二类可替换签名和验证者公钥的敌手,第三类可得到系统主密钥的敌手。分析该强指定验证者签名方案不能抵抗第三类敌手的攻击,亦即第三类敌手可以伪造有效的签名。针对此缺陷,对该无证书强指定验证者签名方案做了改进,在改进方案中,验证者的秘密私钥(由参与者独立产生的私钥)参与签名的验证计算,因此有效避免了原有方案的安全缺陷。最后对改进方案作了安全性分析,说明改进方案确实能抵抗三类敌手的攻击。 展开更多

关键词 无证书的公钥密码系统 强指定验证者签名 双线性对

在线阅读 下载PDF 职称材料

具有随机因子的无证书强代理签名方案

10

作者 谢淑翠 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2013年第5期19-22,共4页

针对现有代理签名方案不能抵抗公钥替换攻击问题,结合无证书密码系统的特点,提出一个具有随机因子的无证书强代理签名方案.方案设计基于双线性对,能够减少通信量,运行效率高.证明了本方案能满足无证书公钥体制下强代理签名应具备的所有... 针对现有代理签名方案不能抵抗公钥替换攻击问题,结合无证书密码系统的特点,提出一个具有随机因子的无证书强代理签名方案.方案设计基于双线性对,能够减少通信量,运行效率高.证明了本方案能满足无证书公钥体制下强代理签名应具备的所有性质.在密钥生成时为用户引入一个秘密随机因子,在签名中使用两个hash函数,能有效地抵抗公钥替换攻击.安全性分析表明方案可同时满足强不可伪造性、强不可否认性、强可识别性及防滥用性. 展开更多

关键词 无证书公钥密码系统 强代理签名 双线性对 公钥替换攻击 随机因子

在线阅读 下载PDF 职称材料

可用于团队模式的动态广播加密方案

11

作者 孙瑾 王晓峰 《西安理工大学学报》 CAS 北大核心 2012年第1期102-105,共4页

提出一个可用于团队设计模式的动态广播加密方案。通过结合广播加密模型和无证书密码理论,利用身份作为参数,成功解决了方案中私钥泄露的问题。在该方案中每个成员均可以加密和传递设计文档,但只有指定的设计组成员可以解密被加密的文... 提出一个可用于团队设计模式的动态广播加密方案。通过结合广播加密模型和无证书密码理论,利用身份作为参数,成功解决了方案中私钥泄露的问题。在该方案中每个成员均可以加密和传递设计文档,但只有指定的设计组成员可以解密被加密的文档。分析结果显示该方案在离散对数假设下是安全的,在可以承载公钥密码系统的无线传感器网络中无需额外的硬件设备,故不仅适用于传感器节点而且是其应用领域中一个引人注目的安全结论。 展开更多

关键词 广播加密 无证书公钥系统 协作设计 无线传感器网络

在线阅读 下载PDF 职称材料