-
题名基于SM9的撤销加密方案
被引量:1
- 1
-
-
作者
赖建昌
黄欣沂
何德彪
陈立全
杨少军
-
机构
东南大学网络空间安全学院
香港科技大学(广州)
武汉大学国家网络安全学院
福建师范大学数学与统计学院
分析数学及应用教育部重点实验室(福建师范大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2024年第12期5609-5620,共12页
-
基金
国家自然科学基金(62032005,U21A20466,U22B2026,62272104)
东南大学新进教师科研启动项目(RF1028623200)。
-
文摘
撤销加密是一种反向的广播加密技术,加密算法的输入不是接收者集合而是撤销用户的集合,系统中所有不在撤销集合中的用户都可以正确解密密文,撤销集合中的所有用户合谋也无法获取加密数据的内容.与广播加密相比,撤销加密更适用于接收者为系统中大多数用户或需要撤销部分用户未来解密权限的场景.基于我国商用标识密码提出一个基于SM9的撤销加密方案,密文的长度是固定的,与撤销用户集合的大小无关.基于广义群模型中的困难假设,证明方案在随机谕言机模型下具有选择明文的安全性.最后,分析方案的性能对比结果可知,所提方案与目前基于身份的撤销加密方案在计算复杂度和存储复杂度方面相比性能相当.
-
关键词
撤销加密
SM9
广播加密
可证明安全
定长密文
-
Keywords
revocation encryption
SM9
broadcast encryption
provable security
constant size ciphertext
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名前向安全的高效属性基可净化签名方案
被引量:1
- 2
-
-
作者
朱留富
李继国
陆阳
张亦辰
-
机构
福建师范大学计算机与网络空间安全学院
福建省网络安全与密码技术重点实验室(福建师范大学)
分析数学及应用教育部重点实验室(福建师范大学)
南京师范大学计算机与电子信息学院/人工智能学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2023年第12期2737-2748,共12页
-
基金
国家自然科学基金项目(62072104,61972095,U21A20465,U1736112,61972190)
福建省自然科学基金项目(2020J01159)。
-
文摘
在属性基签名(attribute-based signature,ABS)方案中,签名者密钥由不同的属性生成,只有当所拥有的属性满足给定的签名策略时才能够产生有效签名.验证者不需要知道签名者真实身份就能判断签名是否有效.所以ABS因其匿名性而受到广泛关注.在ABS方案中,一旦密钥发生泄露,那么获得密钥的攻击者就可以生成一个有效签名.原始消息中往往包含一些敏感信息,例如在电子医疗或电子金融场景中,个人的医疗记录或交易记录中包含个人隐私信息,若未经脱敏处理将会导致个人敏感信息泄露.为了解决密钥泄露和敏感信息泄露问题,提出了一种前向安全的高效属性基可净化签名(forward-secure attribute-based sanitizable signature,FABSS)方案.基于η-DHE(η-Diffie-Hellman exponent)困难问题假设,在标准模型下证明了该方案的安全性.提出的方案不仅可以抵抗密钥泄露,保护签名者隐私,同时还具有敏感信息隐藏功能.此外,提出的方案具有固定签名长度,并且在验证阶段只需要计算常数个配对运算.实验分析表明提出方案的性能是高效的.
-
关键词
属性基签名
前向安全
可净化性
访问控制
标准模型
-
Keywords
attribute-based signature
forward security
sanitizablity
access control
standard-model
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名具有强指定验证者的属性基可净化签名方案
- 3
-
-
作者
李继国
朱留富
沈剑
陆阳
张亦辰
-
机构
福建师范大学计算机与网络空间安全学院
福建省网络安全与密码技术重点实验室(福建师范大学)
浙江理工大学信息科学与工程学院
南京师范大学计算机与电子信息学院/人工智能学院
分析数学及应用教育部重点实验室(福建师范大学)
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2023年第9期1806-1819,共14页
-
基金
国家自然科学基金项目(62072104,61972095,U21A20465,61922045,62172292,61877034)
福建省自然科学基金项目(2020J01159)资助。
-
文摘
属性基签名(Attribute-Based Signature,ABS)利用一组属性代替用户身份从而实现签名者匿名性,并且提供了细粒度访问控制功能.生成的签名可以被任何人公开验证,确保了签名的真实性和有效性.但在一些特定的应用场景中,比如电子投票,电子投标或软件销售许可中,签名者希望签名只能被指定的验证者验证从而防止数字签名恶意传播.同时,当签名消息中包含一些敏感信息时,若未执行脱敏操作也会导致数据隐私泄露.因此,为了实现用户隐私保护以及数据中敏感信息隐藏,本文提出了具有强指定验证者的属性基可净化签名方案.基于双线性Diffie-Hellman(BDH)困难问题假设,在标准模型下证明了方案的安全性.提出的方案不但具有匿名性保护用户身份隐私,而且方案通过对消息进行脱敏操作来保护敏感信息的安全.同时,通过指定验证者验证签名的合法性,使第三方无法判断签名是否由原始签名者生成,因为指定验证者也能产生合法的签名,从而达到控制数字签名/版权恶意传播的目的.进一步,分析了方案的通信开销和计算开销,基于虚拟机Ubuntu 18.4,在Charm0.5框架下实现了提出的方案,实验分析表明提出的方案具有可行性.
-
关键词
属性基签名
强指定验证者
可净化
隐私性
标准模型
-
Keywords
attribute-based signature
strong designated verifier
sanitizable
privacy
standard model
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
