高效无可信PKG的新型盲签名方案 被引量：7

1

作者 周萍 何大可 《计算机应用研究》 CSCD 北大核心 2012年第2期626-629,共4页

针对目前基于身份的盲签名方案或者安全性不高,或者效率较低的缺陷,通过密码学分析和算法结构设计,首先提出了一个基于身份的无可信私钥生成中心(PKG)、只有一个对运算的签名方案;然后基于该方案提出了一个基于身份的无可信PKG、只有一... 针对目前基于身份的盲签名方案或者安全性不高,或者效率较低的缺陷,通过密码学分析和算法结构设计,首先提出了一个基于身份的无可信私钥生成中心(PKG)、只有一个对运算的签名方案;然后基于该方案提出了一个基于身份的无可信PKG、只有一个对运算的盲签名方案,并证明了方案的强盲性和不可伪造性,比较了方案与其他类似方案的效率。该方案可以抵抗适应性选择消息和身份攻击,抵抗不可信PKG的攻击,其安全性依赖于强l-SDHP难题。 展开更多

关键词 私钥生成中心 盲签名 双线性对 不可伪造性 强l-SDHP难题

在线阅读 下载PDF 职称材料

标准模型中基于身份的多PKG签密方案

2

作者 冀会芳 韩文报 刘连东 《计算机工程》 CAS CSCD 北大核心 2011年第18期22-24,27,共4页

在随机预言模型中,现有的基于身份签密的多私钥生成器(PKG)方案都是可证明安全的。基于此,提出在标准模型中基于身份的多PKG签密方案,并证明其安全性。在DBDH假设下,方案的机密性满足在适应性选择密文攻击时,密文不可区分。在CDH假设下... 在随机预言模型中,现有的基于身份签密的多私钥生成器(PKG)方案都是可证明安全的。基于此,提出在标准模型中基于身份的多PKG签密方案,并证明其安全性。在DBDH假设下,方案的机密性满足在适应性选择密文攻击时,密文不可区分。在CDH假设下,方案的不可伪造性满足在适应性选择消息攻击时,签名存在性不可伪造。和已有方案相比,该方案在签密阶段效率较高。 展开更多

关键词 基于身份的签密方案 多私钥生成器环境 双线性对 标准模型

在线阅读 下载PDF 职称材料

不同PKG环境下可证安全的基于身份AKA协议 被引量：2

3

作者 夏松 权建校 韩文报 《电子与信息学报》 EI CSCD 北大核心 2010年第10期2393-2399,共7页

目前大多数基于身份认证密钥协商协议需要参与协议双方在同一个PKG环境下,而实际应用中需要在不同PKG环境下的用户之间也能进行安全通信。该文结合twin Diffie-Hellman问题提出了一个全新的不同PKG环境下的基于身份认证密钥协商协议。利... 目前大多数基于身份认证密钥协商协议需要参与协议双方在同一个PKG环境下,而实际应用中需要在不同PKG环境下的用户之间也能进行安全通信。该文结合twin Diffie-Hellman问题提出了一个全新的不同PKG环境下的基于身份认证密钥协商协议。利用Cash等人在2008年欧密会上提出的"trapdoor test"技术在eCK模型中将新协议的安全性规约到标准的CDH和BDH假设。 展开更多

关键词 密码学 认证密钥协商 基于身份 双线性对 不同pkg环境 TRAPDOOR test技术

在线阅读 下载PDF 职称材料

无可信PKG的基于身份的批量群签名

4

作者 陈燎罕 张瑞林 《机电工程》 CAS 2009年第11期74-76,共3页

针对密钥托管困难的问题,对已有的基于身份的群签名的密钥生成算法及签名方案进行了改进,提出了无可信密钥生成中心(PKG)的基于身份的批量群签名方案,其主要利用了椭圆曲线上的双线性映射及批量签名的思想。研究结果表明,与已有相关文... 针对密钥托管困难的问题,对已有的基于身份的群签名的密钥生成算法及签名方案进行了改进,提出了无可信密钥生成中心(PKG)的基于身份的批量群签名方案,其主要利用了椭圆曲线上的双线性映射及批量签名的思想。研究结果表明,与已有相关文献相比,该方案在效率、安全性等方面都有了明显的提高。 展开更多

关键词 基于身份 双线性对 代理签名 批量签名 代理批量签名 密钥生成中心

在线阅读 下载PDF 职称材料

基于身份无可信中心的指定验证人代理签名方案 被引量：5

5

作者 左为平 王彩芬 +1 位作者 樊睿 蓝才会 《计算机工程与应用》 CSCD 北大核心 2008年第4期138-140,共3页

由于已有的基于身份的指定验证人代理签名方案都是无条件信任私钥产生中心(PrivateKeyGenerator,PKG)的,而这些方案中所有用户的私钥都是由PKG计算产生的,因此不诚实的PKG就可以伪造任意用户的代理签名。为了解决无条件信任PKG带来的问... 由于已有的基于身份的指定验证人代理签名方案都是无条件信任私钥产生中心(PrivateKeyGenerator,PKG)的,而这些方案中所有用户的私钥都是由PKG计算产生的,因此不诚实的PKG就可以伪造任意用户的代理签名。为了解决无条件信任PKG带来的问题,保护原始签名人和代理签名人的利益,首次提出了一种基于身份无可信中心的指定验证人代理签名方案。分析表明,该方案是安全有效的。 展开更多

关键词 基于身份 代理签名 私钥产生中心 指定验证人

在线阅读 下载PDF 职称材料

时间分层的基于身份密码技术的算法和系统 被引量：3

6

作者 张庆胜 程登峰 +2 位作者 郭向国 蔡准 耿方 《计算机工程与设计》 CSCD 北大核心 2009年第24期5591-5593,共3页

基于椭圆曲线和Weil配对数学理论发明了具体可实施的基于身份密码的技术方案,但其一大缺陷就是密钥更新问题。介绍了一种时间分层的基于身份密码技术的算法和系统,其采用多个主密钥分量,逐级更新用户私钥,与PKG对接的顶级中间设备的帮... 基于椭圆曲线和Weil配对数学理论发明了具体可实施的基于身份密码的技术方案,但其一大缺陷就是密钥更新问题。介绍了一种时间分层的基于身份密码技术的算法和系统,其采用多个主密钥分量,逐级更新用户私钥,与PKG对接的顶级中间设备的帮助密钥更新时间相对较长,而用户终端保存的用户私钥更新时间相对较短,这样既满足了用户私钥更新频度的需要,又不引起系统频繁更新用户私钥所造成的沉重负荷。 展开更多

关键词 基于身份密码技术 私钥生成中心 椭圆曲线 配对

在线阅读 下载PDF 职称材料

基于身份无可信中心的电子现金支付方案 被引量：5

7

作者 孟纯煜 殷新春 宋春来 《计算机应用与软件》 CSCD 北大核心 2008年第10期25-26,43,共3页

现有的基于身份的电子现金支付方案都需要可信任的私钥生成中心(PKG),因为由PKG统一生成私钥,所以存在伪造合法电子现金的可能,为此我们设计了一个基于身份无可信中心的电子现金支付方案,签发电子现金的私钥由PKG和发币行共同产生,该方... 现有的基于身份的电子现金支付方案都需要可信任的私钥生成中心(PKG),因为由PKG统一生成私钥,所以存在伪造合法电子现金的可能,为此我们设计了一个基于身份无可信中心的电子现金支付方案,签发电子现金的私钥由PKG和发币行共同产生,该方案更加安全实用。 展开更多

关键词 基于身份 私钥生成中心 盲签名 电子现金支付

在线阅读 下载PDF 职称材料

基于身份无可信中心的盲签名和代理签名 被引量：7

8

作者 张学军 王育民 《计算机应用》 CSCD 北大核心 2006年第10期2307-2309,共3页

分析了现有的基于身份的盲签名和代理签名,发现这些系统都需要无条件信任私钥产生中心(PKG)。因为PKG可以计算系统内任何用户的私钥,当然可以伪造任何用户的盲签名和代理签名。在已有基于身份无可信中心签名的基础上结合基于身份的盲签... 分析了现有的基于身份的盲签名和代理签名,发现这些系统都需要无条件信任私钥产生中心(PKG)。因为PKG可以计算系统内任何用户的私钥,当然可以伪造任何用户的盲签名和代理签名。在已有基于身份无可信中心签名的基础上结合基于身份的盲签名提出了一个基于身份无可信中心的盲签名,同时提出了一个基于身份无可信中心的代理签名。分析表明,所提出的盲签名和代理签名是安全有效的。 展开更多

关键词 基于身份 私钥产生中心 盲签名 代理签名

在线阅读 下载PDF 职称材料

构建无证书的两方认证密钥协商协议 被引量：5

9

作者 侯孟波 徐秋亮 蒋瀚 《计算机工程与应用》 CSCD 北大核心 2010年第8期1-4,28,共5页

基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性,同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性方面的比较,该方案满足... 基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性,同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性方面的比较,该方案满足更多的安全属性要求,如完美前向安全性,PKG前向安全性,已知会话相关临时秘密信息安全性和无密钥托管等安全特性,同时具有良好的计算有效性。 展开更多

关键词 认证密钥协商 无证书加密 完美前向安全 私钥生成中心(pkg)前向安全 密钥托管

在线阅读 下载PDF 职称材料

高效无可信私钥生成中心部分盲签名方案 被引量：6

10

作者 张小萍 钟诚 《计算机应用》 CSCD 北大核心 2011年第4期992-995,共4页

通过对冯涛等人提出的无可信私钥生成中心(PKG)部分盲签名方案进行分析,发现该方案不具有不可伪造性。不诚实的PKG可以伪造一个有效的部分盲签名。利用gap Diffie-Hellman群和双线性对,提出一个新的无可信PKG的部分盲签名方案。分析表... 通过对冯涛等人提出的无可信私钥生成中心(PKG)部分盲签名方案进行分析,发现该方案不具有不可伪造性。不诚实的PKG可以伪造一个有效的部分盲签名。利用gap Diffie-Hellman群和双线性对,提出一个新的无可信PKG的部分盲签名方案。分析表明提出的方案能够克服原方案的缺陷,具有不可伪造性、正确性、部分盲性和可追踪性。与原方案相比,提出方案更高效,它减少了两个对运算。 展开更多

关键词 部分盲签名 私钥生成中心 gap Diffie-Hellman群 双线性对 不可伪造性 可追踪性

在线阅读 下载PDF 职称材料

一种基于身份的高效环签名方案 被引量：4

11

作者 王文强 陈少真 《计算机应用》 CSCD 北大核心 2009年第11期2990-2992,2997,共4页

通过巧妙设置公共参数,提出一种新的基于身份的高效环签名方案,利用签名参数和身份的线性关系减少验证时双线性对的个数。在标准模型下证明其能抵抗签名伪造攻击,且具有无条件匿名性。与现有标准模型下基于身份的环签名方案相比,对于n... 通过巧妙设置公共参数,提出一种新的基于身份的高效环签名方案,利用签名参数和身份的线性关系减少验证时双线性对的个数。在标准模型下证明其能抵抗签名伪造攻击,且具有无条件匿名性。与现有标准模型下基于身份的环签名方案相比,对于n个成员的环,签名验证仅需要2个双线性对运算,因此签名验证效率有很大提高。 展开更多

关键词 私钥生成中心 标准模型 双线性对 计算性Diffie-Hellman假设

在线阅读 下载PDF 职称材料

基于Kerberos和HIBC的网格认证模型 被引量：1

12

作者 刘军 樊琳娜 +1 位作者 吴兆峰 郭继斌 《计算机工程》 CAS CSCD 2013年第5期140-143,147,共5页

针对网格安全基础设施中公钥基础设施(PKI)认证机制效率较低的缺点,提出一种基于Kerberos和HIBC的网格认证模型,分别设计域内、域间和私钥产生器之间的认证机制。一级信任域使用Kerberos完成认证,二级信任域通过HIBC完成相互认证。该模... 针对网格安全基础设施中公钥基础设施(PKI)认证机制效率较低的缺点,提出一种基于Kerberos和HIBC的网格认证模型,分别设计域内、域间和私钥产生器之间的认证机制。一级信任域使用Kerberos完成认证,二级信任域通过HIBC完成相互认证。该模型能够实现相互认证、抗中间人攻击,具有不可抵赖性。分析结果表明,无论从计算量还是通信量方面,该模型均优于原有的公钥基础设施认证机制,具有较高的安全性且对系统参数无限制,能较好地满足网格的自治性。 展开更多

关键词 安全认证 网格 信任域 私钥产生器 公钥基础设施

在线阅读 下载PDF 职称材料

新的基于ID的身份鉴别方案 被引量：1

13

作者 李艳平 苏万力 王育民 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2009年第1期86-90,共5页

针对网络环境下用户身份的鉴别问题,依据双线性加群上计算性Diffie-Hellman问题的困难性假设建立了一个随机语言模型,采用了无证书公钥密码体制私钥生成方法,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于身份(ID)的身份鉴别方案.... 针对网络环境下用户身份的鉴别问题,依据双线性加群上计算性Diffie-Hellman问题的困难性假设建立了一个随机语言模型,采用了无证书公钥密码体制私钥生成方法,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于身份(ID)的身份鉴别方案.新方案避免了基于公钥证书诸多方案的密钥吊销问题,也避免了基于身份的诸多方案所涉及的密钥托管问题,并释放了传统的基于身份的方案中私钥生成中心(PKG)无条件可信假设.在随机预言模型下对新方案进行了安全性证明.结果显示,即使PKG参与了主动并行攻击,多项式时间敌手冒充攻击成功方案的概率可以忽略. 展开更多

关键词 随机预言模型 重置攻击 冒充攻击 密钥生成中心(pkg)

在线阅读 下载PDF 职称材料

基于身份的改进认证密钥协商协议 被引量：3

14

作者 项顺伯 《计算机工程》 CAS CSCD 北大核心 2011年第17期128-129,共2页

对基于身份的认证密钥协商协议进行安全性分析,指出其可能遭遇多余信息、伪装攻击和已知临时秘密泄漏攻击。为解决上述安全隐患,在原协议的基础上提出一种改进协议,并分析其非形式化下的安全性和协议运行效率。分析结果表明,改进的协议... 对基于身份的认证密钥协商协议进行安全性分析,指出其可能遭遇多余信息、伪装攻击和已知临时秘密泄漏攻击。为解决上述安全隐患,在原协议的基础上提出一种改进协议,并分析其非形式化下的安全性和协议运行效率。分析结果表明,改进的协议满足目前已知的所有密钥协商协议的安全性要求,具有较高的效率。 展开更多

关键词 基于身份 认证密钥协商 密钥生成器 双线性对 无密钥托管

在线阅读 下载PDF 职称材料

高效的基于身份的认证密钥协商协议 被引量：4

15

作者 高海英 《计算机应用》 CSCD 北大核心 2012年第1期35-37,55,共4页

王圣宝等(王圣宝,曹珍富,董晓蕾.标准模型下可证安全的身份基认证密钥协商协议.计算机学报,2007,30(10):1842-1854)提出的标准模型下可证明安全的基于身份的认证密钥协商协议不具有私钥产生中心(PKG)前向安全性。针对该安全缺陷,提出了... 王圣宝等(王圣宝,曹珍富,董晓蕾.标准模型下可证安全的身份基认证密钥协商协议.计算机学报,2007,30(10):1842-1854)提出的标准模型下可证明安全的基于身份的认证密钥协商协议不具有私钥产生中心(PKG)前向安全性。针对该安全缺陷,提出了一种新的基于身份的认证密钥协商协议,协议中给出了一种利用用户私钥和临时秘密信息联合计算共享秘密的方法,并在标准模型下证明了协议的安全性。与已有协议相比,新协议具有较高的执行效率。同时提出了一种PKG与用户共同协商私钥的方法,即用户的私钥由用户产生的部分秘密信息以及PKG的系统主密钥共同生成,从而有效解决了基于身份的认证密钥协商协议的PKG前向安全性问题。 展开更多

关键词 基于身份的认证密钥协商协议 双线性对 钥产生中心前向安全性 标准模型

在线阅读 下载PDF 职称材料

一种无证书签名方案的安全性分析及改进 被引量：1

16

作者 潘帅 高德智 翟正元 《计算机工程》 CAS CSCD 2013年第5期156-159,164,共5页

分析洪东招等人提出的无证书签名方案(计算机应用,2010年第7期),指出该方案不能抵抗公钥替换攻击和恶意的私钥产生器(PKG)攻击,同时采用由PKG生成用户公钥并公开的方法对方案进行改进。安全性分析结果表明改进方案可抵抗公钥替换攻击和... 分析洪东招等人提出的无证书签名方案(计算机应用,2010年第7期),指出该方案不能抵抗公钥替换攻击和恶意的私钥产生器(PKG)攻击,同时采用由PKG生成用户公钥并公开的方法对方案进行改进。安全性分析结果表明改进方案可抵抗公钥替换攻击和恶意PKG攻击,并基于q-SDH问题和扩展逆计算Diffie-Hellman问题是困难的假设,在随机预言模型中证明该方案的安全性。 展开更多

关键词 无证书签名 双线性对 q-SDH问题 公钥替换攻击 扩展逆计算Diffie—Hellman问题 恶意私钥产生器攻击

在线阅读 下载PDF 职称材料

无可信中心的新型门限部分盲签名方案

17

作者 农强 郝艳华 吴顺祥 《计算机工程与应用》 CSCD 北大核心 2009年第6期105-108,共4页

基于间隙Diffie-Hellman(GDH)群的特点,首先提出了一个有效的基于身份的部分盲签名方案,能够防止私钥产生中心(PKG)伪造签名。而后用所提的部分盲签名方案构造了基于身份的新型门限部分盲签名方案。文中的构造思想主要基于Feldman的可... 基于间隙Diffie-Hellman(GDH)群的特点,首先提出了一个有效的基于身份的部分盲签名方案,能够防止私钥产生中心(PKG)伪造签名。而后用所提的部分盲签名方案构造了基于身份的新型门限部分盲签名方案。文中的构造思想主要基于Feldman的可证实秘密共享方案,具有实现简单但安全性高的特点。到目前为止,该方案是第一类用双线性对来构造的基于身份的门限部分盲签名方案。分析表明,所提方案具有部分盲性、不可伪造性和强壮性等特性,是安全、有效的。 展开更多

关键词 基于身份 私钥产生中心 部分盲签名 门限签名

在线阅读 下载PDF 职称材料

基于身份的门限受限部分盲签名方案 被引量：2

18

作者 钱毅 赵一鸣 沈为君 《计算机工程》 CAS CSCD 北大核心 2010年第11期117-119,共3页

现有基于身份的盲签名方案安全性依赖于可信私钥产生机构,结合受限部分盲签名和门限性质,利用双线性对实现一种新的基于身份的部分盲签名方案。分析结果表明,与同类签名方案相比,该方案在保持高效性的同时,具有更多安全特性,其整体安全... 现有基于身份的盲签名方案安全性依赖于可信私钥产生机构,结合受限部分盲签名和门限性质,利用双线性对实现一种新的基于身份的部分盲签名方案。分析结果表明,与同类签名方案相比,该方案在保持高效性的同时,具有更多安全特性,其整体安全性较高。 展开更多

关键词 基于身份 门限签名 受限部分盲签名 不可信私钥产生机构

在线阅读 下载PDF 职称材料

基于身份的无可信私钥产生中心的代理签名方案的改进

19

作者 徐青慧 谢琪 《计算机应用》 CSCD 北大核心 2008年第12期3208-3210,共3页

发现左卫平等人提出的基于身份无可信私钥产生中心的指定验证人代理签名方案存在一个安全漏洞,即代理人根据原始签名人的授权可计算出原始人的私钥,从而可直接伪造原始签名人的签名或任何授权。针对此方案的缺陷,提出了改进措施,分析表... 发现左卫平等人提出的基于身份无可信私钥产生中心的指定验证人代理签名方案存在一个安全漏洞,即代理人根据原始签名人的授权可计算出原始人的私钥,从而可直接伪造原始签名人的签名或任何授权。针对此方案的缺陷,提出了改进措施,分析表明改进后的方案是安全的,可抵抗代理人恶意的伪造攻击,还可以抵抗代理人和私钥产生中心联合的恶意攻击。 展开更多

关键词 基于身份 代理签名 指定验证人 私钥产生中心 安全性分析

在线阅读 下载PDF 职称材料

基于联盟链的身份环签密方案

20

作者 俞惠芳 吕芝蕊 《电子与信息学报》 EI CSCD 北大核心 2023年第3期865-873,共9页

针对联盟链交易时存在的用户隐私泄露问题,该文提出基于联盟链的身份环签密(CB-IDRSC)方案。CB-IDRSC利用智能合约技术控制新交易加入,实现了公平可靠性;利用多个私钥生成器(PKGs)为用户生成私钥信息,满足联盟链部分去中心化要求和起到... 针对联盟链交易时存在的用户隐私泄露问题,该文提出基于联盟链的身份环签密(CB-IDRSC)方案。CB-IDRSC利用智能合约技术控制新交易加入,实现了公平可靠性;利用多个私钥生成器(PKGs)为用户生成私钥信息,满足联盟链部分去中心化要求和起到保护节点隐私的作用;并且具有机密性、不可伪造性和环签密者的无条件匿名性。性能分析中首先对CB-IDRSC中用到的智能合约进行部署;其次通过效率分析说明CB-IDRSC具有较高的计算效率;最后在忽略网络延时等因素影响的情况下,通过实验得出多私钥生成器的数量对系统参数生成和密钥生成阶段的效率影响不到3%。 展开更多

关键词 身份环签密 联盟链 智能合约 多私钥生成中心

在线阅读 下载PDF 职称材料