基于无证书签密的跨链身份认证方案 被引量：1

1

作者 刘德渊 张金全 +3 位作者 张鑫 万武南 张仕斌 秦智 《计算机应用》 CSCD 北大核心 2024年第12期3731-3740,共10页

针对现有的区块链跨链身份认证方案存在去中心化程度低、可扩展性较差、资源消耗较大的问题,提出一种基于无证书签密的跨链身份认证方案(CIA-CLSC)。首先,采用无证书签密(CLSC)生成各跨链实体密钥并实现通信加密以及身份认证;其次,采用... 针对现有的区块链跨链身份认证方案存在去中心化程度低、可扩展性较差、资源消耗较大的问题,提出一种基于无证书签密的跨链身份认证方案(CIA-CLSC)。首先,采用无证书签密(CLSC)生成各跨链实体密钥并实现通信加密以及身份认证;其次,采用秘密共享实现分布式系统的密钥管理;最后,采用去中心化身份实现各实体密钥与跨链身份的关联。在保障身份隐私和安全的前提下,CIA-CLSC实现了不同区块链系统间的跨链交互身份认证。理论分析与实验结果表明,CIA-CLSC无需依赖中心化证书机构和第三方密钥管理机构,保证了去中心化特性;CIA-CLSC生成的数字身份符合万维网联盟(W3C)标准,保证了可扩展性;在保持去中心化的前提下实现跨链交互身份认证这一情况下,CIA-CLSC比椭圆曲线密码(ECC)与高级加密标准(AES)的组合减少约34%的时间开销、比RSA与AES的组合减少约38%的时间开销。可见,CIA-CLSC在实际应用中能够有效提高跨链系统的去中心化特性、可扩展性以及交互效率。 展开更多

关键词 区块链 跨链 身份认证 无证书签密 去中心化 数字身份

在线阅读 下载PDF 职称材料

安全的无双线性映射的无证书签密机制 被引量：16

2

作者 周彦伟 杨波 王青龙 《软件学报》 EI CSCD 北大核心 2017年第10期2757-2768,共12页

无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安... 无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安全性.针对上述问题,提出一种无双线性映射的高效无证书签密方案,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对所提方案的安全性进行了证明.同时,该方案还具有不可否认性和公开验证性等安全属性.与其他传统无证书签密方案相比,由于未使用双线性映射运算,在具有更高计算效率的同时,该方案的安全性更优. 展开更多

关键词 无证书签密 随机谕言机 无双线性映射 可证明安全性

在线阅读 下载PDF 职称材料

可证安全的无对运算的无证书签密方案 被引量：8

3

作者 陈虹 赵悦 +2 位作者 肖成龙 肖振久 宋好 《计算机应用研究》 CSCD 北大核心 2019年第3期907-910,917,共5页

无证书签密体制继承了基于身份签密体制无须使用公钥证书的特点,又对其密钥托管问题进行了改进,具有一定优越性。针对已有的无证书签密方案计算效率低、安全性差等缺点,基于一种安全的签名方案,提出一类新的无对运算的无证书签密方案。... 无证书签密体制继承了基于身份签密体制无须使用公钥证书的特点,又对其密钥托管问题进行了改进,具有一定优越性。针对已有的无证书签密方案计算效率低、安全性差等缺点,基于一种安全的签名方案,提出一类新的无对运算的无证书签密方案。采用将哈希函数与用户身份绑定以及公钥与私钥相结合生成新密钥的方法进行构造。在随机预言模型下基于计算椭圆曲线上的离散对数困难问题证明了方案的机密性和不可伪造性。与已往方案进行对比,在保证安全性的同时,该方案不使用双线性对和指数运算,效率较高。 展开更多

关键词 无证书签密 机密性 不可伪造性 随机预言模型

在线阅读 下载PDF 职称材料

可公开验证的高效无证书签密方案 被引量：5

4

作者 蔡伟艺 杨晓元 +2 位作者 韩益亮 张敏情 陈海滨 《计算机工程》 CAS CSCD 北大核心 2011年第17期108-110,共3页

根据安全无证书签密模型,提出一种基于双线性对的可公开验证的高效无证书签密方案。该方案由密钥生成中心(KGC)、签密方、解签密方和验证方组成,使用盲化技术以及用户公钥和秘密值先于KGC部分私钥生成的方法提高密码系统的信任等级,在... 根据安全无证书签密模型,提出一种基于双线性对的可公开验证的高效无证书签密方案。该方案由密钥生成中心(KGC)、签密方、解签密方和验证方组成,使用盲化技术以及用户公钥和秘密值先于KGC部分私钥生成的方法提高密码系统的信任等级,在公开验证时只需将明文和密文提交给验证方。分析结果表明,该方案具有安全保密性、不可伪造性、不可否认性,并且计算量较小、易于实现。 展开更多

关键词 无证书签密 双线性对 可公开验证 保密性 不可伪造性

在线阅读 下载PDF 职称材料

不使用双线性映射的无证书签密方案的安全性分析及改进 被引量：16

5

作者 周彦伟 杨波 张文政 《计算机学报》 EI CSCD 北大核心 2016年第6期1257-1266,共10页

由于现有的基于双线性映射的无证书签密方案存在计算效率低的不足,因此一种不使用双线性映射的新的无证书签密方案由Zhu等人提出;同时,在随机谕言机模型中对该方案的安全性进行了证明.该文通过构造具体的机密性和不可伪造性攻击算法,证... 由于现有的基于双线性映射的无证书签密方案存在计算效率低的不足,因此一种不使用双线性映射的新的无证书签密方案由Zhu等人提出;同时,在随机谕言机模型中对该方案的安全性进行了证明.该文通过构造具体的机密性和不可伪造性攻击算法,证明了Zhu等人所提出的方案无法满足其所声称的机密性和对"I类敌手的不可伪造性;针对上述问题,该文提出了安全高效的无证书签密方案,并在随机谕言机模型下基于计算性Diffie-Hellman困难问题和离散对数困难问题证明了该文所提方案的机密性和不可伪造性;相较于其他无证书签密方案,该文所提方案的安全性和计算效率更优. 展开更多

关键词 无证书签密方案 随机谕言机模型 无双线性配对 离散对数 计算性Diffie-Hellman 网络空间安全 信息安全

在线阅读 下载PDF 职称材料

抗密钥泄露的无证书签密方案 被引量：7

6

作者 秦艳琳 吴晓平 胡卫 《通信学报》 EI CSCD 北大核心 2017年第S2期43-50,共8页

传统无证书签密方案在实际应用环境中容易遭受边信道攻击,带来密钥泄露问题。为抵制此类攻击,基于椭圆曲线密码体制及双线性对提出一种抗密钥泄露的无证书签密方案,并在随机预言机模型下证明方案的安全性建立在判定Diffie-Hellman问题... 传统无证书签密方案在实际应用环境中容易遭受边信道攻击,带来密钥泄露问题。为抵制此类攻击,基于椭圆曲线密码体制及双线性对提出一种抗密钥泄露的无证书签密方案,并在随机预言机模型下证明方案的安全性建立在判定Diffie-Hellman问题的困难性之上,且能抵制适应性选择密文及密钥泄露攻击,满足选择消息及密钥泄露攻击下的存在不可伪造性。该方案没有使用构造复杂的非交互式零知识证明系统(NIZK),在签密阶段不含双线性对运算,与同类方案相比,能抵制密钥泄露攻击且具有较高的运算效率。 展开更多

关键词 无证书签密 抗密钥泄露 判定Diffie-Hellman问题 椭圆曲线密码 随机预言机

在线阅读 下载PDF 职称材料

一种新的无证书签密方案 被引量：5

7

作者 陈明 吴开贵 何盼 《计算机应用研究》 CSCD 北大核心 2011年第10期3799-3802,3822,共5页

分析王会歌等人提出的一种无证书的签密方案(W-CL-SC)发现,由于公钥设置不合理,W-CL-SC方案没有实现抗密钥托管属性。提出一种新的无证书签密方案,引入更强的敌手模型证明新方案能达到抗密钥托管、IND-CCA2安全和EUF-CMA安全。分析表明... 分析王会歌等人提出的一种无证书的签密方案(W-CL-SC)发现,由于公钥设置不合理,W-CL-SC方案没有实现抗密钥托管属性。提出一种新的无证书签密方案,引入更强的敌手模型证明新方案能达到抗密钥托管、IND-CCA2安全和EUF-CMA安全。分析表明,新机制是安全和有效的。 展开更多

关键词 无证书签密 双线性对 密钥托管 标准模型

在线阅读 下载PDF 职称材料

改进的无双线性对的无证书签密方案 被引量：8

8

作者 周才学 王飞鹏 《计算机科学》 CSCD 北大核心 2013年第10期139-143,154,共6页

对一个无双线性对的无证书签密方案进行了密码学分析,指出该方案不满足机密性和不可伪造性,并指出其安全证明中的错误之处,然后对其进行了改进。在随机预言机模型中,基于计算Diffie-Hellman问题和离散对数问题,证明了改进方案具有机密... 对一个无双线性对的无证书签密方案进行了密码学分析,指出该方案不满足机密性和不可伪造性,并指出其安全证明中的错误之处,然后对其进行了改进。在随机预言机模型中,基于计算Diffie-Hellman问题和离散对数问题,证明了改进方案具有机密性和不可伪造性。效率分析表明,改进方案是高效的。 展开更多

关键词 无证书签密 保密性 不可伪造性 双线性对 随机预言机模型

在线阅读 下载PDF 职称材料

不含双线性对的无证书签密方案 被引量：2

9

作者 王会歌 王彩芬 +1 位作者 曹浩 刘斌 《计算机工程》 CAS CSCD 北大核心 2011年第16期126-128,共3页

随机预言机模型下基于身份的签密方案不满足不可伪造性和可公开验证性。为此,提出一种不含双线性对的改进无证书签密方案,可解决基于身份密码体制中的密钥托管问题和传统公钥密码体制中的证书管理问题。分析结果表明,改进方案满足不可... 随机预言机模型下基于身份的签密方案不满足不可伪造性和可公开验证性。为此,提出一种不含双线性对的改进无证书签密方案,可解决基于身份密码体制中的密钥托管问题和传统公钥密码体制中的证书管理问题。分析结果表明,改进方案满足不可伪造性、可公开验证性、健壮性和不可否认性,适用于带宽要求较低的无线网络环境。 展开更多

关键词 离散对数 无证书签密 不可伪造性 双线性对

在线阅读 下载PDF 职称材料

基于无证书签密的代理移动IPv6认证方案 被引量：2

10

作者 张龙军 莫天庆 赵李懿 《计算机应用研究》 CSCD 北大核心 2012年第2期640-643,共4页

针对现有的代理移动IPv6认证方案存在的系统开销大和不能抵御暴力攻击的问题,提出了一种基于无证书签密的代理移动IPv6认证方案。该方案结合了无证书签密和代理移动IPv6的实际环境,在实现对移动节点认证的同时有效地解决了无线环境中密... 针对现有的代理移动IPv6认证方案存在的系统开销大和不能抵御暴力攻击的问题,提出了一种基于无证书签密的代理移动IPv6认证方案。该方案结合了无证书签密和代理移动IPv6的实际环境,在实现对移动节点认证的同时有效地解决了无线环境中密钥管理问题。对方案的安全性进行形式化分析证明,该方案在随机预言机模型下是可证明安全的。同时,效率分析表明,该方案不仅减少了节点之间的交互,而且保持了较小的计算量。 展开更多

关键词 代理移动IPV6 无证书签密 认证 随机预言机模型

在线阅读 下载PDF 职称材料

可保证临时秘密泄漏安全的无证书签密方案 被引量：1

11

作者 何燚 张翼飞 +1 位作者 薛冰 张晓磊 《计算机工程与设计》 CSCD 北大核心 2012年第9期3305-3308,3366,共5页

为了确保无证书签密方案能实现临时秘密泄漏安全性,提出了一种新的无需对运算的无证书签密方案。新签密方案将用户部分私钥、用户私有秘密和签密临时秘密分别对应到求解3个不同的CDH(computational Diffie-Hellman)问题,并采用散列函数... 为了确保无证书签密方案能实现临时秘密泄漏安全性,提出了一种新的无需对运算的无证书签密方案。新签密方案将用户部分私钥、用户私有秘密和签密临时秘密分别对应到求解3个不同的CDH(computational Diffie-Hellman)问题,并采用散列函数将用户密钥、临时秘密和密文与用户身份绑定。表明了新方案不仅能实现数据的认证性、机密性,还能确保临时秘密泄漏安全性。对比分析结果表明,新方案的安全性更高,计算性能更优。此外,文中还指出文献[3]中签密方案不能抵抗临时秘密泄露攻击。 展开更多

关键词 无证书签密 双线性对 计算DIFFIE-HELLMAN问题 临时秘密泄漏安全性 不可伪造性 机密性

在线阅读 下载PDF 职称材料

两种无证书签密方案的密码分析和改进 被引量：1

12

作者 樊爱宛 潘中强 赵伟艇 《计算机应用与软件》 CSCD 2016年第7期313-317,333,共6页

对两种新提出的无证书安全签密方案进行密码学分析,证明这两种方案都是不安全的。对于第一种方案,不仅使主密钥泄露,而且在类型Ⅰ和类型Ⅱ敌手攻击下是无法保证机密性和抗伪造性。对于第二种方案,在类型Ⅰ敌手攻击下,不仅可以利用公钥... 对两种新提出的无证书安全签密方案进行密码学分析,证明这两种方案都是不安全的。对于第一种方案,不仅使主密钥泄露,而且在类型Ⅰ和类型Ⅱ敌手攻击下是无法保证机密性和抗伪造性。对于第二种方案,在类型Ⅰ敌手攻击下,不仅可以利用公钥替换伪造任何用户对任意消息的签密,而且可以冒充合法接受者解签密消息。利用公钥与哈希函数绑定、增加随机数和公钥配对参与运算的方法,分别对它们进行改进。在随机预言机模型中,对改进方案进行安全性证明,表明改进方案是安全的。 展开更多

关键词 无证书签密 机密性攻击 伪造性攻击 公钥替换 随机预言机模型

在线阅读 下载PDF 职称材料

一个安全的无证书签密方案 被引量：5

13

作者 刘志远 《计算机应用研究》 CSCD 北大核心 2013年第5期1533-1535,共3页

无证书的密码体制不但消除了传统公钥密码体制中的证书管理问题,而且解决了基于身份密码体制中的密钥泄露问题。基于张磊等人的签名方案,构造了一个安全的无证书签密方案。方案的安全性分析表明,在DL和CDH问题困难性假设下,能够抵抗适... 无证书的密码体制不但消除了传统公钥密码体制中的证书管理问题,而且解决了基于身份密码体制中的密钥泄露问题。基于张磊等人的签名方案,构造了一个安全的无证书签密方案。方案的安全性分析表明,在DL和CDH问题困难性假设下,能够抵抗适应性选择消息攻击下的存在性伪造。 展开更多

关键词 无证书密码系统 无证书签密 双线性对 离散对数问题 计算Diffie—Hellman问题

在线阅读 下载PDF 职称材料

几个无证书签密方案的密码分析与改进 被引量：2

14

作者 周才学 《计算机工程与科学》 CSCD 北大核心 2013年第8期69-76,共8页

无证书密码体制既能避免基于身份的密码体制中存在的密钥托管问题,又能简化公钥证书的管理,具有巨大的优越性。对四个无证书签密方案进行了密码分析,指出有两个方案存在保密性攻击,有三个方案存在伪造性攻击。使用签名部分绑定接收者、... 无证书密码体制既能避免基于身份的密码体制中存在的密钥托管问题,又能简化公钥证书的管理,具有巨大的优越性。对四个无证书签密方案进行了密码分析,指出有两个方案存在保密性攻击,有三个方案存在伪造性攻击。使用签名部分绑定接收者、加密部分绑定发送者和增加随机数的方法,分别对它们进行了改进。在随机预言机模型中,对改进方案进行了安全性证明,表明改进方案是安全的。 展开更多

关键词 无证书签密 保密性攻击 伪造性攻击 公钥替换攻击 随机预言机模型

在线阅读 下载PDF 职称材料

基于无证书签密技术的NFC移动支付方案 被引量：1

15

作者 柳毅 余浩 《计算机应用研究》 CSCD 北大核心 2019年第11期3373-3377,共5页

针对现有的大部分NFC移动支付方案中存在的证书管理复杂、消费者隐私保护力度不大和运行效率不高等问题,结合无双线性对的无证书签密技术和匿名技术,提出了一个高效安全的NFC移动支付方案。该方案使用动态更新的匿名交易账户实现消费者... 针对现有的大部分NFC移动支付方案中存在的证书管理复杂、消费者隐私保护力度不大和运行效率不高等问题,结合无双线性对的无证书签密技术和匿名技术,提出了一个高效安全的NFC移动支付方案。该方案使用动态更新的匿名交易账户实现消费者匿名交易的同时实现了交易的不可链接性,商户作为消费者和移动支付服务提供商的通信桥梁,实现了消费者离线支付。分析结果表明,该方案在提供了高安全性交易和高质量的个人隐私保护的同时,实现了高效率的移动支付。 展开更多

关键词 无证书签密技术 匿名技术 NFC技术 消费者离线支付 安全支付 隐私保护

在线阅读 下载PDF 职称材料

一类无线电能传输系统无证书签密攻击方法

16

作者 汪小娜 高键鑫 孙兆龙 《海军工程大学学报》 CAS 北大核心 2018年第4期19-22,共4页

基于离散对数难题的无证书签密方案与传统签名加密方案具有一定的优势,但是作者却在分析该类签密方案的基础上,通过在多项式时间内解决密文的分辨性问题,给出了针对密文机密性问题的攻击方法。然后,通过构造签密消息和替换用户公钥的方... 基于离散对数难题的无证书签密方案与传统签名加密方案具有一定的优势,但是作者却在分析该类签密方案的基础上,通过在多项式时间内解决密文的分辨性问题,给出了针对密文机密性问题的攻击方法。然后,通过构造签密消息和替换用户公钥的方法,实现了对签名的选择性伪造攻击,由此表明:不仅所提出攻击方法是可行性的,而且现有的一类基于离散对数的无线电能传输系统的无证书签密方案也存在密文机密性漏洞和签名的选择性伪造漏洞。 展开更多

关键词 无证书签密 离散对数 机密性攻击 选择性伪造 公钥替换

在线阅读 下载PDF 职称材料

标准模型下强安全的无证书签密方案

17

作者 师东生 《计算机工程与应用》 CSCD 2013年第22期90-94,114,共6页

首先指出近期提出的一种无证书签密方案易受到公钥替换攻击,并给出了相关攻击实例。进而提出一种新的无双线性对的无证书签密方案,通过对实体的无证书公钥和托管公钥进行独立的密码学验证,确保了新方案不遭受与现有方案类似的公钥替换... 首先指出近期提出的一种无证书签密方案易受到公钥替换攻击,并给出了相关攻击实例。进而提出一种新的无双线性对的无证书签密方案,通过对实体的无证书公钥和托管公钥进行独立的密码学验证,确保了新方案不遭受与现有方案类似的公钥替换攻击。在标准模型下,新方案被证明是安全的,能够实现无证书签密的不可伪造性和机密性。对比分析表明,新方案在确保强安全性的同时具有较好的计算性能。 展开更多

关键词 无证书签密 双线性对 不可伪造性 机密性 公钥替换攻击

在线阅读 下载PDF 职称材料

对一种无双线性配对的无证书签密方案的安全性分析 被引量：2

18

作者 沈丽敏 张福泰 孙银霞 《密码学报》 2014年第2期146-154,共9页

无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制.它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题.签密把公钥加密和数字签名有机结合在一起,能... 无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制.它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题.签密把公钥加密和数字签名有机结合在一起,能够在一个合理的逻辑步骤内同时完成公钥加密和数字签名两项功能,而其计算量和通信成本都要低于传统的"先签名后加密"模式.学术界已提出若干高效的签密方案,但这些方案或需要证书管理或存在密钥托管问题,使其在实际中的应用受到了一定的限制.因此设计无证书体制下安全高效的签密方案是密码学和信息安全领域受到高度关注的研究课题.自2008年第一个无证书签密方案提出以来,国内外研究人员设计了很多种无证书签密方案并给出安全性分析,但大都被证明存在安全上的漏洞.2011年Liu等人提出了一种高效的不使用双线性配对的无证书签密方案,并在随机预言模型下证明了其安全性.但是,我们通过对该方案进行安全性分析,发现该方案既不满足机密性,也不满足不可伪造性,同时我们给出了两种具体的攻击方案,这表明该无证书签密方案是不安全的. 展开更多

关键词 无证书密码体制 无证书签密 安全模型 机密性

在线阅读 下载PDF 职称材料

结合在线/离线方法的无证书签密 被引量：1

19

作者 赵晶晶 赵雪霞 石岳蓉 《计算机应用》 CSCD 北大核心 2014年第9期2659-2663,共5页

作为密码学原语,签密同时具有签名的认证性与加密的机密性。在线/离线签密结合了在线/离线的方法,在已有基础上提高了系统的效率。但目前的在线/离线签密方案大多数都是在基于身份的环境下实现的,都存在密钥托管的安全问题。基于无证书... 作为密码学原语,签密同时具有签名的认证性与加密的机密性。在线/离线签密结合了在线/离线的方法,在已有基础上提高了系统的效率。但目前的在线/离线签密方案大多数都是在基于身份的环境下实现的,都存在密钥托管的安全问题。基于无证书密码体制撤销证书管理及无密钥托管问题的优点,提出了一种安全的在线/离线的无证书签密方案,满足离线阶段不需要确定接收者身份信息的条件,并在随机预言模型中证明了方案的安全性。 展开更多

关键词 无证书签密 基于身份密码学 认证性 机密性 在线/离线 随机预言模型

在线阅读 下载PDF 职称材料

无双线性对的网络编码无证书签密 被引量：2

20

作者 俞惠芳 杨柯 《电子与信息学报》 EI CSCD 北大核心 2023年第10期3752-3758,共7页

网络编码允许中间节点对数据包先编码再转发,提高了系统的鲁棒性并节约网络资源。实际应用中网络编码容易受到污染攻击,鉴于此,该文提出网络编码环境下无双线性对的无证书签密(NC-CLPFSC)。NC-CLPFSC通过同态哈希函数防御污染攻击,而且... 网络编码允许中间节点对数据包先编码再转发,提高了系统的鲁棒性并节约网络资源。实际应用中网络编码容易受到污染攻击,鉴于此,该文提出网络编码环境下无双线性对的无证书签密(NC-CLPFSC)。NC-CLPFSC通过同态哈希函数防御污染攻击,而且还避免了密钥托管和证书管理,同时降低了计算和通信成本。 展开更多

关键词 网络编码 无证书签密 抗污染 同态哈希函数

在线阅读 下载PDF 职称材料