-
题名基于SM9的密钥策略属性基加密及快速解密
被引量:1
- 1
-
-
作者
刘晓红
黄欣沂
程朝辉
伍玮
-
机构
福建师范大学计算机与网络空间安全学院
香港科技大学(广州)信息枢纽人工智能学域
深圳市奥联信息安全技术有限公司
香港科技大学(广州)教育科学学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第5期971-986,共16页
-
基金
国家自然科学基金项目(62032005,62372108)资助。
-
文摘
属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.SM9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,SM9标识加密仅提供"一对一"的数据共享模式.本文在SM9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于SM9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与SM9标识加密算法中的密钥/密文结构相似,可与现有使用SM9的信息系统有效融合.在此基础上,提出基于SM9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的.
-
关键词
密钥策略属性基加密
SM9
快速解密
定长密文
-
Keywords
key-policy attribute-based encryption
SM9
fast decryption
constant-size ciphertext
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种SM9算法R-ate对的快速实现方法
被引量:8
- 2
-
-
作者
胡芯忆
何德彪
彭聪
罗敏
黄欣沂
-
机构
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室
香港科技大学(广州)信息枢纽人工智能学域
-
出处
《密码学报》
CSCD
2022年第5期936-948,共13页
-
基金
山东省重点研发计划(2020CXGC010115,2020CXGC010107)
国家自然科学基金(62172307,U21A20466,62032005)
+2 种基金
湖北省自然科学基金(2020CFA052)
湖北省重点研发计划(2020AEA013)
武汉市科技计划项目(2020010601012187)。
-
文摘
SM9标识密码算法是一种基于双线性对的公钥密码算法.双线性对是SM9密码算法的核心运算部件,它的性能决定了SM9密码算法的性能.本文基于已有算法优化了十二次扩域的平方运算,设计了一种十二次扩域的等价转换方法,提出了一种面向椭圆曲线点乘的稀疏乘法,降低了有限域乘法数量,得到了一种SM9算法双线性对的快速软件实现方法.理论分析显示,本方法的计算复杂度低于现有的实现方法.实验结果显示,本方法计算一次SM9算法双线性对需要的时间为3.389毫秒.
-
关键词
SM9算法
双线性对
软件实现
R-ate对
-
Keywords
SM9 algorithm
bilinear pairing
software implementation
R-ate pairing
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SM2数字签名算法的可否认环签名
被引量:7
- 3
-
-
作者
包子健
何德彪
彭聪
罗敏
黄欣沂
-
机构
武汉大学国家网络安全学院
香港科技大学(广州)信息枢纽人工智能学域
-
出处
《密码学报》
CSCD
2023年第2期264-275,共12页
-
基金
国家重点研发计划(2021YFA1000600)
国家自然科学基金(U21A20466,62172307,62032005)。
-
文摘
可否认环签名,允许环成员能在无可信第三方的情况下确认或者否认自己是该签名的签名者,较好平衡了隐私保护与可控监管,有广泛的应用场景.为了完善和丰富国产商用密码体系,本文提出基于SM2数字签名的可否认环签名方案,能够实现对签名的确认与否认功能.本文形式化证明所提出的方案满足正确性、不可伪造性、匿名性、可追踪性、不可诽谤性.通过通信和计算开销对比,可以得出本文方案通信开销与SM2环签名相当,计算开销略高于Komano等人的方案,具有良好的实用性.
-
关键词
SM2签名
环签名
可否认环签名
-
Keywords
SM2 signature
ring signature
deniable ring signature
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于格的可截取签名方案
被引量:3
- 4
-
-
作者
赵勇
杨少军
张福泰
黄欣沂
-
机构
福建师范大学计算机与网络空间安全学院
福建师范大学数学与统计学院
福建师范大学福建省网络安全与密码技术重点实验室
密码科学技术国家重点实验室
香港科技大学(广州)信息枢纽人工智能学域
-
出处
《密码学报》
CSCD
2022年第4期767-778,共12页
-
基金
国家自然科学基金(62032005,62172096)
福建省自然科学基金(2019J01428,2020J02016)
密码科学技术国家重点实验室开放课题(MMKFKT202008)。
-
文摘
可截取签名是一类具有特殊功能的数字签名,允许签名持有人在不与签名人交互的情况下删除已签名数据中的敏感数据块,并为截取后的数据生成有效的签名.自2001年提出以来,可截取签名一直是应用密码学领域的研究热点之一,但目前还没有可以抵抗量子攻击的可截取签名方案.随着后量子密码时代的到来,设计抗量子的可截取签名具有重要的理论与现实意义.本文结合格上的数字签名方案和原像抽样技术,提出基于格的可截取签名方案,其安全性基于小整数解问题.利用格上抽样技术,证明了此方案在自适应选择消息攻击下满足存在不可伪造性和隐私性.另外,本文方案基于G-陷门构造,一方面提升了密钥生成算法的性能,另一方面简化了原像抽样算法的输入矩阵,从而达到了优化方案的目的.最后,借助SageMath编译器实现了本文方案.实验结果表明,本文的可截取签名方案具有较好的实用性.
-
关键词
可截取签名
数字签名
格
SIS
-
Keywords
extraction signature
digital signature
lattice
SIS
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
