格上基于身份的前向安全环签名方案
可证安全的基于身份的签密方案
可证安全的基于身份的签密方案摘要对高键鑫等(高键鑫,吴晓平,秦艳琳.无双线性对的无证书安全签密方案.计算机应用研究,2014,31(4 1195-1198提出的基于无双线性对的签密方案进行了分析,发现其方案存在公钥替换攻击,在此基础上提出了一种新的无双线性对的基于身份的签密方案,并在随机预言机模型下证明了该方案存在第1类攻击者条件下的不可伪造性。
最后把新方案与其他签密方案作了效率分析对比,新方案仅使用了3次哈希运算和7次点乘运算,结果表明新方案具有较好的计算效率。
关键词数字签名;基于身份;双线性对;随机预言机;签密中图分类号TP309.2文献标志码 A0引言1984年,Shamir[1]首次提出了基于身份的密码体制,其思想就是将用户的身份作为公钥,简化传统的公钥基础设施中证书颁发结构(Certificate Authority,CA对用户公钥证书的管理。
1997年,Zheng [2]首次提出了签密的概念和签密方案。
与传统的数字签名相比,签密方案将对消息签名和加密同时进行,有计算量小、通信量少的优势。
Zheng [2]方案中仍存在证书管理繁琐和密钥托安全管问题,AlRiyami等[3]在此基础上提出了无证书签密机制,进一步提高了签密的效率。
随后其他研究者也参与对高效可证安全的签密方案的研究,2008年Barbosa等[4]提出了无证书签密方案,并给出了签密机制的第一个安全模型。
国内朱辉等[5]和刘文浩等[6]分别提出了基于无双线性配对的无证书签密机制,但二者均不能抵抗替换公钥攻击,文献[7-9]都对二者的方案进行了攻击分析并作出了改进。
2013年高键鑫等[10]提出的无双线性对的无证书安全签密方案,通过对其进行安全性分析研究发现该方案存在公钥替换攻击问题。
在此基础上结合国密SM2[11]标准签名算法设计和实现技巧,本文提出了一个新的无双线性对的基于身份的签密方案,并在随机预言机模型下证明了该方案。
不使用双线性对的无证书代理环签名方案
Ju a fAn u ce c n e h ooy U iest o r lo h iS in ea d T c n lg nv ri n y
不 使 用 双 线性 对 的 无证 书代 理 环 签名 方 案
() 4
第2 5卷第 4期
王会歌 , 等
不使用双线性对的无证书代理环签名方案
4 7
() 7 环签名验证算法 : 签名验证者 尺给定消息签名对( ) 环成员公钥 ( m, 、
:c=( :1 ‘ ) I l ㈣ ) / 3 i , ‘ ㈣ ‘ ’ : ) ( l
Rvs 和 Sa i等 人 于 20 i t er h mr 0 1年正 式提 出 了环 签 名 … 的概 念 。环 签 名 是 一 种新 的匿 名 签 名技 术 , 签
名中各参数根据一定的规则首尾相接 。环签名可以让用户以一种完全匿名 的方式对消息进行签名。任何
验证 者都 能确信 这 个签 名是 由环 中的某个 成员 生成 的 , 不 知道 签 名是 环 中的 哪个 成 员生 成 的。环 签 名 但 最初 是为 了泄漏 秘 密而 提 出来 的 , 着 电子商 务 的发展 , 随 环签 名被 广 泛应用 于 电子投 票 、 电子 投标 中 , 以充
P rm = < , ,, YHl >, aa s p qng,, , 消息 m 的空 间是 { , } 0 1 。
在下面的过程中, 我们分别用 , 。 D 和 表示原始签名者 I和代理签名者 尸 s s的身份 , 表示环成员身 份的集合 , 表示环成员集合里 的成员个体 , 其中 L 。 D , ={ , ……, ,,S i l2 …,}是环成 I I }口 P ,∈{ , , tt D 员 的个 数 。
一个前向和后向安全的签密方案
一个前向和后向安全的签密方案
李成;徐彬
【期刊名称】《电脑知识与技术》
【年(卷),期】2010(006)035
【摘要】签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其所花费的代价,包括计算时间和消息扩展率两方面,要远远低于传统的先签名后加密的方法.因而它是实现既保密又认证地传输及存储消息的较为理想的方法.该文利用容忍入侵的密钥演化技术.提出了一个同时具有前向和后向安全的签密方案,并对该方案进行了安全性分析和性能分析.
【总页数】2页(P9965-9966)
【作者】李成;徐彬
【作者单位】南京应天职业技术学院,信息技术系,江苏南京210046;南京应天职业技术学院,信息技术系,江苏南京210046
【正文语种】中文
【中图分类】TP393
【相关文献】
1.一个可公开验证和前向安全的签密方案 [J], 杨靖;余昭平
2.一个前向安全的基于身份的代理签密方案 [J], 于刚;黄根勋
3.一个可公开验证且前向安全的签密方案 [J], 喻琇瑛;赖欣;何大可
4.一个公开可验证和前向安全的签密方案 [J], 李艳平;谭示崇;王育民
5.一个基于椭圆曲线的前向安全的签密方案 [J], 蔡庆华
因版权原因,仅展示原文概要,查看原文内容请购买。
【国家自然科学基金】_基于身份的签名方案_基金支持热词逐年推荐_【万方软件创新助手】_20140803
科研热词 双线性对 基于身份 数字签名 环签名 代理签名 标准模型 门限签名 门限代理签名 双线性映射 门限群签名 盲签名 电子投票 无证书签名 基于身份环签名 可证明安全 分层的基于身份的签名 不可伪造性 cdh问题 (t,n)门限签名方案
推荐指数 14 11 8 6 6 4 3 3 3 2 2 2 2 2 2 2 2 2 2 1 面向服务架构 1 隐藏签名的认证 1 随机预言模型 1 门限盲签名 1 门限环签名 1 配对双线性 1 部分盲签名 1 跨域认证 1 计算性diffie-hellman假设 1 计算diffie-hellman问题 1 自验证公钥 1 群签名 1 网上支付 1 组合公钥 1 签名 1 秘钥托管 1 秘密共享方案 1 秘密共享 1 私鈅产生中心 1 离散对数难题 1 硬件绑定 1 消息恢复 1 比特承诺 1 智能客户端 1 时间戳 1 无条件匿名性 1 数据保护 1 数字证书 1 指定验证人 1 投票者的匿名性 1 广义指定多验证者签名 1 嵌套秘密共享 1
密钥隔离 密钥泄漏 密钥托管问题 密钥托管 密封式电子拍卖 安全模型 安全性分析 安全体系 多重线性型 多指定验证人签名 基于身份的签名方案 基于身份的签名 基于身份的密码系统 基于身份的密码 基于身份的卡梅隆数字签名 基于身份的公钥体系 基于身份的 基于身份可链接环签名 基于身份可链接可转换环签名 哈希函数 同态加密 可验证的加密签名 可验证加密签名 可证明安全性 可收回代理签名权 可信中心机构 受限部分盲签名 卡梅隆hash 加密方案 加密 列表签名 切换 分布式计算 公钥加密 信任关系 代理签密 代理盲签名 代理环签名 π -演算 weil配对 web服务 rsa q-强 diffie-hellman 问题 pgp msp秘钥共享方案 mipv6 gap diffie-hellman群(gdh群) gap diffic-hellman群 enc ds1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
一种前向-后向安全的数字签名方案
k e y u p d a t i n g a l g o r t i t h m , wh i c h ma k e s o u r s c h e me p r e s e r v e b a c k wa r d s e c u r i t y b e s i d e s t h e f o r wa r d
f o l l o wi n g p r o p e r t i e s : (1 ) Fo r wa r d s e c u r i t y , wh i c h me a n s t h a t a c o mp r o mi s e o f a k e y n o w d o e s n o t n e c e s s a r i l y e x p o s e o l d t r a f f i c .( 2 )Ba c k wa r d s e c u r i t y ,wh i c h me a n s t h a t a c o mp r o mi s e o f a k e y n o w d o e s n o t n e c e s s a r i l y e x p o s e f u t u r e t r a f f i c .W e d o n o t h a v e t o r e v o k e o u r p u b l i c k e y a n d r e - i s s u e a n e w k e y s y s t e m e v e r y t i me we d e t e c t a k e y l e a k .We u s e t wo f u n d a me n t a l t o o l s ,s u c h a s z e r o k n o wl e d g e p r o o f a n d mu l i t i v a r i a t e p u b l i c c r y p t o . Ou r b a s i c m o d e l i S Ko i c h i S a k u mo t o ’ S i d e n t i f c a t i o n s c h e me wh i c h i S t r a n s f o r me d b y p a r a l l e l p r o c e s s i n g a n d F i a t — S h a mi r t r a n s f o r mi n g .W h a t i s n o v e l a b o u t o u r a p p r o a c h i s t h e
双线性配对的前向安全环签名方案
F eb . 2 0 1 3
V01 . 1 9 NO. 1
双 线性 配对 的前 向安 全 环 签 名 方 案
蔡 庆 华
( 安庆师范学 院 计 算机与信 息学 院 , 安徽 安庆 2 4 6 1 3 3 )
摘
要 :前 向安全的签名方案 在当前签名密钥泄漏后 , 也能确保用户此前所作签名 的合法 性 ; 而环签名能保证 签名
陷门信息可以揭露出具体签名人的身份 。
在生 成环 签名 的过 程 中 , 真 正 的 签名 人 随机 选取 一组成 员 ( 包含 他 自已 ) 作 为签 名 人 , 使用 自 己的私有 密钥 和其 他成 员 的公 开 密钥对 文件 进行
签名 。签 名人 选取 的这 群成 员 称 为 环 ( R i n g ) , 生
0 引 言
2 0 0 1 年, R i v e s t , S h a mi r 和 T a u m a n三 人 在 如
整 个签 名 的有 效 时 间 内保 持 不 变 。 因此 , 当某 一
周期 的签名私钥被泄露 , 也不会影响在此周期之 前签名 的有效性 。B e l l a r e 等人第一 次给 出了前 向安全 签名 的定 义 , 并 给 出 了两个 方 案 j 。此 后
前 向安全的概念 , 其基本思想也就是将整个签 名的有效时间分成若干个周期 , 在每个周期 内使
用 H a s h函数更 新签 名私 钥 , 而验证 签名 的公 钥在
十 收 稿 日期 :2 0 1 . 2—1 O一1 9 作 者简介 :蔡庆华 , 男, 安徽太湖人 , 硕士 , 安 庆师范学 院计算机与信息学院副教授 , 主要研究 方向: 计算机 网络与信息安全。
了一 个新 的满 足前 向安 全 的环签 名方案 。
格上基于身份的增量签名方案
其中 u ∈
n 也是公开参数。
q
3) 本文证明了在标准的小整数解困难假设下,
所提格上基于身份的增量签名方案在标准模型下
满足适应性选择身份和选择消息攻击下的不可伪
造性。
2 预备知识
2.1 符号定义 本文的安全参数为 n。令 和 分别表示实数
集 和 整 数 集 。 给 定 正 整 数 d , 令 [d] 表 示 集 合
{0, , d −1} ,令 BitDecompb (d ) 表示 d 的 ⎡log b⎤ 维
·110·
通信学报
第 42 卷
比特分解,其中 b 为正整数。令矩阵 A 的格拉姆−
施密特正交化为 A ,并且令其最大奇异值为
s1( A) = maxu Au ,其中, u 是任意的单位向量,
⋅
是
范数。
2
如果对任意的常数 c,存在整数 N,当 n>N 时,
数[20] HK :{0,1}n →
n×nt q
嵌入用户身份信息 id
∈{0,1}n
,
得到 H K (id) ,其中 K 是该哈希函数的密钥,n 和 t 均是正整数;其次,利用文献[21]提出的陷门概念
及 相 关 算 法 , 为 身 份 为 id 的 用 户 生 成 私 钥
Rid ∈
m×nt ,满足 ARid = G − H K (id) ,其中 A ∈
增量签名这一概念被提出以来,许多增量签名 方案[3,5-6]相继被提出,然而现有的增量签名方案都 依赖于公钥基础设施(PKI, public key infrastructure),用户的公钥是一串随机字符,需要通过数字 证书绑定用户的身份与其公钥的匹配关系,这会给 系统带来额外的存储开销和计算开销。为了解决这 个问题,本文借鉴基于身份的密码学思想[7],提出 了基于身份的增量签名概念,用户使用能唯一标识 其身份的字符串(如电话号码、邮箱地址等)作为 其公钥,相应的私钥由可信的私钥生成器(PKG, private key generator)根据系统主密钥和用户身份 生成,从而消除了传统增量签名方案存在的证书 管理问题。
基于环签名思想的一种类群签名方案
基于环签名思想的一种类群签名方案
王继林;张键红;王育民
【期刊名称】《电子学报》
【年(卷),期】2004(32)3
【摘要】群签名方案存在着管理员权利过大的缺点,而环签名方案又无法追踪签名人的身份,本文利用环签名的思想提出的一个新的类似群签名的匿名签名方案解决了这一矛盾.和已有的群签名方案相比,该方案因保留了环签名的部分特性而具有如下优点:(1)管理员的权限得到了限制,他必须和签名接收方合作才能共同追踪签名者的身份;(2)签名者可以灵活地、主动地选择匿名范围,即他可以任意选取d个合法的公钥说明自己在其中;(3)用户加入和撤销特别方便,管理员仅需在公告牌上公布和删除该成员的相关数据.
【总页数】3页(P408-410)
【作者】王继林;张键红;王育民
【作者单位】浙江财经学院信息学院,浙江杭州,310012;西安电子科技大学ISN国家重点实验室,陕西西安,710071;西安电子科技大学ISN国家重点实验室,陕西西安,710071;西安电子科技大学ISN国家重点实验室,陕西西安,710071
【正文语种】中文
【中图分类】TB11
【相关文献】
1.一种签名长度固定的基于身份的环签名方案 [J], 王玲玲;张国印;马春光
2.基于环签名思想的前向安全匿名签名方案 [J], 周章雄;毛明
3.一种无证书的环签名方案和一个基于身份的多重签名方案 [J], 吴问娣;曾吉文
4.一种基于环签名和短签名的可净化签名方案 [J], 张君何;周清雷;韩英杰
5.基于环签名构造具有指定验证者的类群签名方案 [J], 王莉;于秀源
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
格上基于身份的前向安全环签名方案
目前前向安全环签名方案都是基于大整数分解和离散对数问题,在量子环境下都不安全,为减少环签名体制中私钥泄漏带来的危害和应对量子计算的威胁,构造了一个格上基于身份的前向安全环签名方案。
标签:前向安全;环签名;格
引言
Rivest等[1]人在2001年提出了环签名的概念,在环签名方案中,用户的密钥泄露是基于身份的签名体制所面临的最致命的威胁,如何遏制基于身份签名方案密钥泄露的危害,对构建实用的公钥密码系统十分重要。
针对此问题,文献[2]将前向安全概念引入到公钥密码系统中。
Bellare等[3]人给出了前向安全签名安全模型的形式化定义,后来,王庆滨等[4]人提出了格上前向安全环签名方案。
以上研究是基于传统数论困难问题,在量子环境下不再安全,因此,文章提出了格上基于身份的前向安全环签名方案。
参考文献
[1]Rive R L,Shamir A. Tauman Y. How to leak a secret [C] //Asicrypt 2002,2001:552-565.
[2]Anderson R. Tow remark on public key cryptology [C] //CCS 1997,1997:462-487.
[3]Bellare M,Miner S. A forward-secure digital signature scheme [C] //Crypto,1999:431-448.
[4]Wangle qing-bin,Chen Shao-zhen,Ren Jiong-jiong.Forward-Secure ring signature scheme from lattices[J] //Journal of Information Engineering University,2016,17(1):93-96.
[5]李明祥,劉阳,赵秀明.高效格上的基于身份的签名方案[J].2014,3(3):825-828.
[6]王小云,刘明洁.格密码学研究[J].密码学报,2014,1(1):13-27.
[7]Gentry C,Peikert C,Vaikuntanathan V.Trapdoors for hard lattices and new cryptographic consteuctions. In:STOC,2008:197-206.
傅泽源(1992-),男,山东科技大学数学与系统科学学院,硕士研究生,主要研究领域为信息安全理论与应用。