-
题名一种基于商密SM9的高效标识广播加密方案
被引量:28
- 1
-
-
作者
赖建昌
黄欣沂
何德彪
-
机构
福建师范大学数学与信息学院福建省网络安全与密码技术重点实验室福建省应用数学中心
武汉大学网络安全学院空天信息安全与可信计算教育部重点实验室
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第5期897-907,共11页
-
基金
国家自然科学基金(61902191,62032005,61872089,61972294,61932016)
江苏省自然科学基金青年基金(BK20190696)
福建省自然科学基金(2020J02016)资助.
-
文摘
广播加密允许发送者为一组指定的用户同时加密数据,并通过公开信道传输密文.只有加密时指定的授权用户才能正确解密,非授权用户即使合谋也无法获得明文数据.得益于这些优点,广播加密被广泛用在云计算、物联网等应用中,实现多用户数据共享和秘密分享.SM9标识加密算法是我国自主设计的商用密码,用于数据加密,保护数据隐私,但只适用于单用户的情形.本文结合我国商密SM9标识加密算法和广播加密,利用双线性对技术设计了第一个基于SM9的标识广播加密方案.方案的构造思想借鉴Delerablée标识广播加密方案(Asiacrypt 2007).所提方案中密文和用户私钥的长度是固定的,与接收者数量无关.密文由三个元素构成,用户私钥只包含一个群元素.与SM9标识加密算法相比,密文长度只增加了一个群元素.本文给出了标识广播加密的形式化定义和安全模型,并在随机谕言模型中证明了方案能够抵抗静态选择明文攻击.方案的安全性分析基于q-type的GDDHE困难问题假设.理论分析和实验仿真显示,方案的计算开销和通信开销与目前国际主流的标识广播加密方案相当.
-
关键词
广播加密
固定密文长度
SM9
标识密码
选择明文安全
-
Keywords
broadcast encryption
constant-size ciphertexts
SM9
identity-based cryptosystem
CPA security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于商密SM9的高效标识签密
被引量:24
- 2
-
-
作者
赖建昌
黄欣沂
何德彪
伍玮
-
机构
福建师范大学数学与信息学院福建省网络安全与密码技术重点实验室福建省应用数学中心
武汉大学网络安全学院空天信息安全与可信计算教育部重点实验室
-
出处
《密码学报》
CSCD
2021年第2期314-329,共16页
-
基金
国家自然科学基金(61902191,62032005,61872089,61972294,61932016)
江苏省自然科学基金青年基金(BK20190696)
福建省自然科学基金(2020J02016)。
-
文摘
签密融合了数字签名和数据加密的功能,有效减少系统的计算开销和通信开销.标识签密消除了证书,避免了传统公钥密码体制中的证书管理问题.然而,现有标识签密方案主要以国外设计为主,不符合核心技术自主创新、信息安全自主可控的要求.SM9标识密码算法是我国自主设计的商用密码,已成为我国密码行业标准,用于保护数据安全.本文凝练SM9密码算法的核心技术,提出首个基于SM9的高效签密方案.方案具有定长的系统公钥、用户私钥和密文,其中用户私钥由一个群元素组成,密文由两个群元素和n比特组成(n为签名数据长度).方案的安全性基于q-SDH和q-BDHI困难问题假设.在随机谕言模型中,证明方案在适应性选择消息和标识攻击模型下满足存在性不可伪造,且在适应性选择密文攻击模型下是不可区分的.理论分析表明,方案的通信开销和计算开销与现有高效标识签密方案相当,实验仿真证明方案实际可行.
-
关键词
签密
SM9
CCA安全
标识密码
-
Keywords
signcryption
SM9
CCA secure
identity-based cryptography
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
