抗适应性选择身份攻击的匿名HIBE方案 被引量：4

1

作者 王皓 徐秋亮 《计算机学报》 EI CSCD 北大核心 2011年第1期25-37,共13页

构造了一个新的匿名基于身份加密(IBE)方案,并将其扩展为一个匿名分等级基于身份加密(HIBE)方案.新方案的构造中使用了合数阶双线性群,利用相同子群中的元素对公共参数和密文进行盲化,从而实现方案的匿名性;利用不同子群中的元素构造用... 构造了一个新的匿名基于身份加密(IBE)方案,并将其扩展为一个匿名分等级基于身份加密(HIBE)方案.新方案的构造中使用了合数阶双线性群,利用相同子群中的元素对公共参数和密文进行盲化,从而实现方案的匿名性;利用不同子群中的元素构造用户私钥,从而达到正确解密的目的.其安全性证明使用了Lewko和Waters提出的构造双系统加密的新技术.新的匿名HIBE方案具有较短的密文,并且能够在标准模型下达到抗适应性选择身份攻击安全,而此前的匿名HIBE方案仅能达到抗选定身份攻击安全. 展开更多

关键词 匿名分等级基于身份加密 抗适应性选择身份攻击 短密文 无随机预言机 合数阶双线性群

在线阅读 下载PDF 职称材料

格上基于可编程哈希函数的HIBE方案 被引量：1

2

作者 叶青 王明明 +2 位作者 汤永利 秦攀科 王永军 《计算机工程》 CAS CSCD 北大核心 2020年第1期129-135,143,共8页

在标准模型下,格上基于分级身份的加密(HIBE)方案的陷门生成计算复杂度较高。针对该问题,提出一种基于可编程哈希函数的HIBE加密方案。利用MP12陷门函数生成陷门,由可编程哈希函数得到主公钥、主私钥以及密文。实验结果表明,与标准模型... 在标准模型下,格上基于分级身份的加密(HIBE)方案的陷门生成计算复杂度较高。针对该问题,提出一种基于可编程哈希函数的HIBE加密方案。利用MP12陷门函数生成陷门,由可编程哈希函数得到主公钥、主私钥以及密文。实验结果表明,与标准模型下格上固定维度的HIBE方案相比,该方案的陷门生成计算复杂度显著降低,主公钥长度减小至O(log_bn),且满足INDr-aID-CPA安全。 展开更多

关键词 格密码 基于分级身份的加密 可编程哈希函数 MP12陷门函数 INDr-aID-CPA安全

在线阅读 下载PDF 职称材料

基于HIBE的移动代理安全方案 被引量：1

3

作者 侍伟敏 《计算机应用研究》 CSCD 北大核心 2009年第1期342-343,共2页

移动代理存在的安全问题限制了它的应用。为此,通过引入HIBE技术,解决了主机和代理两方面的安全问题,为移动代理系统提供一种新的安全解决方案。同时,该方案与基于PKI技术的移动代理安全方案相比,简化了证书管理和交叉认证问题。

关键词 基于等级身份的加密 基于身份的加密 移动代理 安全

在线阅读 下载PDF 职称材料

区分身份所在层数的HIBE方案 被引量：1

4

作者 刘全明 迅冯杰 +1 位作者 李尹楠 苏莎莎 《信息网络安全》 CSCD 北大核心 2019年第11期14-23,共10页

为了识别加密系统内部攻击威胁,文章基于分层身份加密结构内部的加密过程中存在奇数和偶数两种情况的特点,将密文分成两种形式并提出了HIBE方案。在解密时系统能够区分内部敌手解密者的身份层数,解密只需要一次双线性对计算,在一定程度... 为了识别加密系统内部攻击威胁,文章基于分层身份加密结构内部的加密过程中存在奇数和偶数两种情况的特点,将密文分成两种形式并提出了HIBE方案。在解密时系统能够区分内部敌手解密者的身份层数,解密只需要一次双线性对计算,在一定程度上提高了解密的效率。使用双系统加密方法证明其安全性,证明该方案在适应性ID模型下是安全的,而且是匿名的。通过效率比较,该方案与原始方案相比,使用的参数更少,加密效率有所提升,能够抵抗外部攻击,并且能够有效识别来自系统内部信息泄露的威胁,使加密方案的安全性有所提高。 展开更多

关键词 加密系统 基于分层身份加密 双线性对计算 双系统加密技术 适应性ID模型

在线阅读 下载PDF 职称材料

基于身份的跨域分层访问控制加密方案 被引量：2

5

作者 张应辉 李冬娟 +1 位作者 曹进 郑东 《密码学报（中英文）》 CSCD 北大核心 2024年第5期1062-1077,共16页

访问控制加密强制执行读写权限,它通过一个既不知道明文、发送者和接收者,也不知道访问控制策略的净化器,阻断所有不被允许的阈下信道.针对访问控制加密中密钥生成中心所面临的繁重的密钥管理负担,本文提出了基于身份的跨域分层访问控... 访问控制加密强制执行读写权限,它通过一个既不知道明文、发送者和接收者,也不知道访问控制策略的净化器,阻断所有不被允许的阈下信道.针对访问控制加密中密钥生成中心所面临的繁重的密钥管理负担,本文提出了基于身份的跨域分层访问控制加密方案.首先,在基于身份的分层广播加密方案的基础上提出了与聚合器兼容的净化的基于身份的分层广播加密方案,进一步结合结构保持签名、非交互式零知识证明和聚合器提出了一个跨域分层访问控制加密的通用构造.然后证明了通用构造的安全性,即满足无读和无写规则.此外,对通用构造进行了实例化,实现了半静态安全并且密文大小是恒定的.最后对实例化方案进行了性能分析,结果表明本方案在保证效率的同时实现了更加丰富的功能. 展开更多

关键词 访问控制加密 基于身份的分层广播加密 非交互式零知识证明 结构保持签名

在线阅读 下载PDF 职称材料

基于层级化身份的可证明安全的认证密钥协商协议 被引量：6

6

作者 曹晨磊 刘明奇 +1 位作者 张茹 杨义先 《电子与信息学报》 EI CSCD 北大核心 2014年第12期2848-2854,共7页

目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提... 目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在e CK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。 展开更多

关键词 云计算 认证密钥协商协议 基于身份的密码体制 基于层级化身份的加密 eCK模型

在线阅读 下载PDF 职称材料

基于LWE的高效身份基分级加密方案 被引量：3

7

作者 叶青 胡明星 +2 位作者 汤永利 刘琨 闫玺玺 《计算机研究与发展》 EI CSCD 北大核心 2017年第10期2193-2204,共12页

格上可固定维数陷门派生的身份基分级加密(hierarchical identity-based encryption,HIBE)体制,因其具有在陷门派生前后格的维数保持不变的特性而受到广泛关注,但这种体制普遍存在陷门派生复杂度过高的问题.针对这一问题,分别给出随机... 格上可固定维数陷门派生的身份基分级加密(hierarchical identity-based encryption,HIBE)体制,因其具有在陷门派生前后格的维数保持不变的特性而受到广泛关注,但这种体制普遍存在陷门派生复杂度过高的问题.针对这一问题,分别给出随机预言模型和标准模型下的改进方案.首先利用MP12陷门函数的特性提出一种优化的Zq可逆矩阵提取算法,再基于该优化算法结合固定维数的陷门派生算法和MP12陷门函数完成方案的建立和陷门派生阶段,然后与对偶Regev算法相结合完成随机预言模型下HIBE方案的构造.并且利用二进制树加密系统将该方案改进为标准模型下的HIBE方案.两方案安全性均可归约至LWE问题的难解性,其中随机预言模型下的方案满足适应性安全,而标准模型下的方案满足选择性安全,并给出严格的安全性证明.对比分析表明:在相同的安全性下,随机预言模型下的方案较同类方案在陷门派生复杂度方面显著降低,而标准模型下的方案是同类最优方案的1/6,且格的维数、陷门尺寸和密文扩展率等参数均有所降低,计算效率明显优化. 展开更多

关键词 格 基于身份的分级加密 陷门派生 容错学习 随机预言模型 标准模型

在线阅读 下载PDF 职称材料

新的格上基于身份的分级加密方案 被引量：4

8

作者 叶青 胡明星 +2 位作者 汤永利 刘琨 闫玺玺 《通信学报》 EI CSCD 北大核心 2017年第11期54-64,共11页

针对格上基于身份的分级加密(HIBE,hierarchical identity-based encryption)体制中用户密钥提取算法复杂度过高和陷门尺寸膨胀率大的问题,提出一种新的HIBE方案。首先,利用隐式扩展法对HIBE方案中的原像采样算法优化,然后,结合MP12陷... 针对格上基于身份的分级加密(HIBE,hierarchical identity-based encryption)体制中用户密钥提取算法复杂度过高和陷门尺寸膨胀率大的问题,提出一种新的HIBE方案。首先,利用隐式扩展法对HIBE方案中的原像采样算法优化,然后,结合MP12陷门派生算法提出一种高效的HIBE用户密钥提取算法,并基于该算法结合对偶LWE算法完成HIBE方案构造。对比分析表明,所提方案的效率较同类方案在系统建立和用户密钥提取阶段均有提升,陷门尺寸与系统分级深度仅成线性增长关系,且优化后的原像采样算法一定程度上可解决MP12陷门派生算法在陷门派生后高斯参数增长的问题。在标准模型下,方案安全性归约至判定性LWE问题的难解性,并包含严格的安全性证明。 展开更多

关键词 格 基于身份的分级加密 陷门派生 标准模型 容错学习

在线阅读 下载PDF 职称材料

一种基于身份分层结构加密算法的广播加密方案 被引量：8

9

作者 陈昭智 郑建德 《厦门大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第3期342-346,共5页

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案... 现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案. 展开更多

关键词 子集覆盖 完全子树 广播加密 hibe

在线阅读 下载PDF 职称材料

一个高效的基于身份的分层加密方案 被引量：6

10

作者 张席 杨玲 《计算机工程与应用》 CSCD 2012年第24期101-105,共5页

基于Gentry方案,利用双线性配对,提出了一个高效的基于身份的分层加密方案,在随机预言机模型下证明满足IND-ID-CCA2安全,通过分析,该方案较Gentry方案缩短了密文长度,解密仅需要进行一次双线性配对,大大提高了加密和解密的效率。

关键词 基于身份 分层加密 随机预言机 安全模型

在线阅读 下载PDF 职称材料

标准模型下一种新的基于身份的分级加密方案 被引量：2

11

作者 张乐友 胡予濮 吴青 《电子与信息学报》 EI CSCD 北大核心 2009年第4期937-941,共5页

该文给出了一种新的基于身份的分级加密方案,在标准模型下,证明了该方案是推广selective-ID安全的。在判定BDHI假设下,该方案可以抗选择明文攻击(CPA)。另外,作为文中方案的推广应用,基于Waters方案及其变形方案,提出了一种标准模型下... 该文给出了一种新的基于身份的分级加密方案,在标准模型下,证明了该方案是推广selective-ID安全的。在判定BDHI假设下,该方案可以抗选择明文攻击(CPA)。另外,作为文中方案的推广应用,基于Waters方案及其变形方案,提出了一种标准模型下基于身份的分级签名方案。在DHI假设下,该方案被证明对适应性选择消息攻击是存在性不可伪造的。 展开更多

关键词 基于身份的分级加密方案 标准模型 分级签名方案 双线性映射

在线阅读 下载PDF 职称材料

完全安全的等级身份基在线/离线加密 被引量：2

12

作者 王占君 马海英 王金华 《计算机应用》 CSCD 北大核心 2015年第9期2522-2526,2534,共6页

针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法... 针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法在不知道明文和接收者身份的前提下,对加密所需的幂乘等复杂计算进行预处理,使得在线加密算法一旦获知消息和接收者身份,仅需执行少量简单计算即可生成密文。实验结果表明,该机制极大地提高了HIBE的加密效率,非常适用于轻量级设备,并证明其具有完全安全性。 展开更多

关键词 在线/离线加密 等级身份基加密 完全安全性 轻量级设备

在线阅读 下载PDF 职称材料

抗泄漏的基于身份的分层加密方案 被引量：1

13

作者 于启红 李继国 《计算机应用研究》 CSCD 北大核心 2014年第6期1863-1868,共6页

在秘密信息泄漏的情况下,设计出安全的密码系统就成为当前迫切需要解决的一个问题。为此,构造出了一个可以抗私钥泄漏的分层的基于身份的加密方案,通过双系统加密和哈希证明系统方法证明了系统的安全性,通过使用提取器得到所给的方案是... 在秘密信息泄漏的情况下,设计出安全的密码系统就成为当前迫切需要解决的一个问题。为此,构造出了一个可以抗私钥泄漏的分层的基于身份的加密方案,通过双系统加密和哈希证明系统方法证明了系统的安全性,通过使用提取器得到所给的方案是抗私钥泄漏的。该方案的抗泄漏性能与层数有关,当只有一层时,相对泄漏率可以达到1/3。 展开更多

关键词 抗泄漏 基于身份的分层加密 哈希证明系统 双系统加密 相对泄漏率

在线阅读 下载PDF 职称材料

一种基于属性树结构的分层隐藏证书模型

14

作者 葛维进 胡晓惠 邓勇 《计算机应用与软件》 CSCD 2011年第7期273-276,284,共5页

结合属性树结构及分层IBE(Identity Based Encryption)加密机制,提出了一种基于属性树结构的分层隐藏证书模型。该模型使用属性树来组织敏感信息,并采用分层的隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,在保护了... 结合属性树结构及分层IBE(Identity Based Encryption)加密机制,提出了一种基于属性树结构的分层隐藏证书模型。该模型使用属性树来组织敏感信息,并采用分层的隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,在保护了上述敏感信息的前提下,将属性从单一原子扩展为属性树,解决了基于属性访问控制策略所固有的网络开销大、证书往来过于频繁等缺点,同时也提高了隐藏证书系统的可用性和可扩展性。 展开更多

关键词 属性树 策略 分层身份加密 隐藏证书

在线阅读 下载PDF 职称材料

高效的身份基多用户全同态加密方案 被引量：8

15

作者 涂广升 杨晓元 周潭平 《计算机应用》 CSCD 北大核心 2019年第3期750-755,共6页

针对传统的身份基全同态加密(IBFHE)方案无法对不同身份标识(ID)下的密文进行同态运算的问题,提出一个基于误差学习(LWE)问题的分层身份基多用户全同态加密方案。该方案利用Clear等(CLEAR M, McGOLDRICK C. Multi-identity and multi-ke... 针对传统的身份基全同态加密(IBFHE)方案无法对不同身份标识(ID)下的密文进行同态运算的问题,提出一个基于误差学习(LWE)问题的分层身份基多用户全同态加密方案。该方案利用Clear等(CLEAR M, McGOLDRICK C. Multi-identity and multi-key leveled FHE from learning with errors. Proceedings of the 2015 Annual Cryptology Conference, LNCS 9216. Berlin:Springer, 2015:630-656)在2015年提出的身份基多用户全同态加密方案(方案)的转化机制,结合Cash等(CASH D, HOFHEINZ D, KILTZ E, et al. Bonsai trees, or how to delegate a lattice basis. Proceedings of the 2010 Annual International Conference on the Theory and Applications of Cryptographic Techniques, LNCS 6110. Berlin:Springer, 2010:523-552)在2010年提出的身份基加密(IBE)方案■方案),实现了不同身份标识下的密文同态运算,应用前景更加广阔,在随机预言机模型下为基于身份匿名的选择明文攻击下的不可区分性(IND-ID-CPA)安全。与方案相比,该方案在公钥规模、私钥规模、密文尺寸、分层性质和密钥更新周期方面都具有优势。 展开更多

关键词 分层身份基加密 多用户 全同态加密 同态运算 基于误差学习

在线阅读 下载PDF 职称材料

云计算环境下基于身份的分层加密管理系统研究 被引量：12

16

作者 计海萍 徐磊 +1 位作者 蔚晓玲 许春根 《信息网络安全》 2016年第5期30-36,共7页

文章利用基于身份的分层加密算法构造了一个云计算环境下的基于身份的分层加密管理系统。该系统主要包括用户登录、数据库管理、密钥配置、文件加解密4个功能模块,其中密钥配置模块将用户分为多个层次,每一层用户都有一个与之相对应的... 文章利用基于身份的分层加密算法构造了一个云计算环境下的基于身份的分层加密管理系统。该系统主要包括用户登录、数据库管理、密钥配置、文件加解密4个功能模块,其中密钥配置模块将用户分为多个层次,每一层用户都有一个与之相对应的私钥生成器,并且只为它的下一层用户产生私钥,通过分层密钥服务器解决私钥生成器负荷过重问题。系统是在云计算环境下利用Java语言编程,以具体图形用户界面的形式,结合具体的基于身份的分层加密算法设计的。文章首次实现了一种云计算环境下针对企业自身内部人员之间文件秘密传输的分层加密管理系统。 展开更多

关键词 基于身份的分层加密 密钥管理 数据库 JAVA 云计算

在线阅读 下载PDF 职称材料

免密钥托管的基于身份的分层加密机制研究 被引量：1

17

作者 唐鑫 齐芳 《计算机工程与科学》 CSCD 北大核心 2017年第5期870-876,共7页

为解决基于身份加密的密钥托管问题,提出了一种针对密钥生成中心的密文不可区分性ACI-KGC的安全性的改进方案。该方案首先描述了如何改进架构,以达到ACI-KGC安全性。引入第三方信任机构ICA,通过匿名密钥生成协议联合生成用户私钥,在这... 为解决基于身份加密的密钥托管问题,提出了一种针对密钥生成中心的密文不可区分性ACI-KGC的安全性的改进方案。该方案首先描述了如何改进架构,以达到ACI-KGC安全性。引入第三方信任机构ICA,通过匿名密钥生成协议联合生成用户私钥,在这一过程中,可以确保私钥生成器无法获知用户身份信息,从而无法伪造用户私钥。然后将改进的机制应用到现有的基于身份的分层加密方案中,并且分析证明,在保持性能的前提下达到了更好的安全性。 展开更多

关键词 密钥托管 基于身份的分层加密 ACI-KGC安全 第三方信任机构

在线阅读 下载PDF 职称材料

基于身份多条件代理重加密的文件分级访问控制方案 被引量：5

18

作者 李莉 杨鸿飞 董秀则 《计算机应用》 CSCD 北大核心 2021年第11期3251-3256,共6页

针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案。首先,将文件的权限等级作为密文生成条件,并引入... 针对传统文件共享方案存在文件易泄露、文件去向难以控制、访问控制复杂等问题,以及云端文件分级分类管理及共享的应用需求,提出了一种基于身份多条件代理重加密的文件分级访问控制方案。首先,将文件的权限等级作为密文生成条件,并引入可信分级管理单元确定并管理用户等级;然后,生成用户分级访问权限重加密密钥,解决了基于身份的条件代理重加密方案只能限制代理服务器的重加密行为而对用户权限限制不足的问题;同时,减轻了用户端的负担,即用户只需进行加解密操作。不同方案的对比分析结果表明,所提方案与现有访问控制方案相比有明显优势,无需用户直接参与即可完成用户访问权限的更新,并且具有上传者匿名的特点。 展开更多

关键词 基于身份的代理重加密 文件分级访问控制 分级管理单元 访问权限 上传者匿名

在线阅读 下载PDF 职称材料