-
题名基于证书的抗连续泄露签名机制
被引量:4
- 1
-
-
作者
周彦伟
马岿
乔子芮
杨波
顾纯祥
-
机构
陕西师范大学计算机科学学院
河南省网络密码技术重点实验室
广西密码学与信息安全重点实验室
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2022年第11期2363-2376,共14页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金(62272287,61802242,U2001205)
+2 种基金
四川省科技计划项目(2020JDJQ0076)
广西密码学与信息安全重点实验室研究课题(GCIS202108)
河南省网络密码技术重点实验室研究课题(LNCT2021-A04)资助.
-
文摘
为进一步提升密码原语的安全性,近年来抵抗泄露攻击的密码机制相继被研究者提出.基于证书的密码体制在解决传统公钥基础设施中证书复杂管理问题的同时,也避免了身份基密码机制的密钥托管不足,上述优势使得该体制在实际环境中具有广泛的应用前景,然而由于缺乏对该体制泄露容忍性的研究,制约了该机制在安全协议设计方面的应用推广.针对上述不足,为满足基于证书签名机制的抗泄露性需求,本文提出了基于证书的抗泄露签名机制的具体构造,并基于离散对数的困难性,在随机谕言机模型下使用分叉引理对本文方案的不可伪造性进行了形式化证明;由于未使用双线性映射运算,确保本文构造具有较高的计算效率.与现有相关机制的比较可知,在保持安全性可证明的基础上,本文构造为签名机制提供抵抗泄露攻击能力的同时,提升了相应的计算效率.此外,在上述基础方案之上,本文设计了基于证书的抗泄露聚合签名机制的具体构造,实现了同时完成多个签名的合法性验证目标,进一步提升了签名的合法性验证效率,上述优势确保本文构造能在实际应用中广泛使用,例如无线传感器网络等.
-
关键词
泄露容忍性
基于证书的密码学
基于证书的签名
分叉引理
-
Keywords
leakage resilience
certificate-based cryptography
certificate-based signature
forking lemma
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名CCA安全的抗连续泄露的广播密钥封装机制
被引量:1
- 2
-
-
作者
乔子芮
杨启良
周彦伟
杨波
夏喆
张明武
-
机构
陕西师范大学计算机科学学院
广西密码学与信息安全重点实验室(桂林电子科技大学)
密码科学技术国家重点实验室
武汉理工大学计算机科学与技术学院
-
出处
《软件学报》
EI
CSCD
北大核心
2023年第2期818-832,共15页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金(62272287,61802242,U2001205)
+1 种基金
广西密码学与信息安全重点实验室研究课题(GCIS202108)
河南省网络密码技术重点实验室研究课题(LNCT2021-A04)。
-
文摘
传统公钥基础设施中的证书复杂管理和身份基密码体制中的密钥托管等问题在基于证书的密码体制下得到了很好的解决,因此无证书密码体制近年来得到了广泛关注.此外,在现实应用中,攻击者基于冷启动、边信道等各种各样的泄露攻击获得密码机制内部敏感状态(如秘密钥等)的泄露信息,导致在传统理想模型下被证明安全的密码机制不再具有相应的安全性.此外,由于广播通信模式具有较高的消息通信效率,多个具有广播通信功能的密码原语相继被提出.针对基于证书密钥封装机制对泄露容忍性和广播通信等性能的需求,提出抗泄露的基于证书的广播密钥封装机制的实例化构造,并基于判定的Diffie-Hellman困难性假设对其选择密文攻击下的安全性进行了证明.此外,为进一步增强该构造的实用性,研究了广播密钥封装机制的连续泄露容忍性,通过定期更新用户密钥的方式实现了对连续泄露攻击的抵抗目标.与现有工作的分析对比表明,该构造在保证安全性可证明的基础上,不仅实现了抵抗泄露攻击和广播通信的功能,而且拥有较高的计算效率.
-
关键词
基于证书的密钥封装机制
广播通信
连续泄露容忍性
选择密文攻击
-
Keywords
certificate-based key-encapsulation mechanism
broadcast communication
continuous leakage resilience
chosen-ciphertext attacks
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
