共查询到20条相似文献,搜索用时 125 毫秒
1.
为实现混合密码体制下不同用户之间的代理权,给出了基于身份的原始签名者和基于证书的代理签名者的代理签名体制(PSS-ID-CER)的定义,并利用双线性对的双线性及基于公钥证书的密码体制的密钥和基于身份的密码体制的密钥生成特点,给出了相应方案的构造.为证明方案的安全性,定义了此类方案在适应性选择PKG、ID、代理、代理签名者公钥、代理密钥和消息攻击下的一般化安全模型.在随机预言机模型和计算Diffie-Hellman问题困难假下,方案是可证明安全的. 相似文献
2.
公钥密码体制可以分为三大类,即基于大数分解的密码体制,基于有限域上离散对数问题的密码体制以及基于椭圆曲线上有理点的密码体制。本文通过分析这三大类体制的特点,指出了椭圆曲线密码体制的明显优势,并且给出了基于这种体制构造利用智能卡进行远程认证方案的基本要求。 相似文献
3.
4.
椭圆曲线签名算法的研究与盲签名方案的设计 总被引:1,自引:1,他引:0
王云 《绵阳师范学院学报》2008,27(5)
椭圆曲线公钥密码体制较传统的基于RSA体制与基于离散对数的难解问题密码体制有较好的优越性。该体制需要的密钥相对较短,实现效率比较高,而且安全性更强。介绍了该体制的相关知识,研究了椭圆曲线数字签名算法(ECDSA)。提出了10个新方案,并作了优化分析,同时设计了一个强盲签名方案,并介绍了其应用。 相似文献
5.
不使用双线性对的无证书代理环签名方案 总被引:2,自引:0,他引:2
对已有代理环签名方案进行分析,发现这些方案中大多都使用了昂贵的双线性对。为了解决这个问题,基于离散对数和无证书的优点,提出了一种不使用双线性对的无证书代理环签名方案。避免了基于身份密码体制中的密钥托管问题和基于证书密码体制中的证书存在问题,实现了原始签名人和代理签名人的完全匿名性。整个方案没有使用双线性对,计算成本低,安全性能好,实用性强。 相似文献
6.
基于Ellipse曲线的密码体制是最近发展起来的安全性能较好的一种体制,在一定程度上代表着公钥密码体制的发展方向.本文阐述了Ellipse曲线的基础,密钥对的生成.ECIES加解密方案,以及ECDSA签名验证方案. 相似文献
7.
基于离散对数问题提出一个无证书前向安全代理签密方案,和其他相似方案相比,本方案克服基于身份密码体制中的密钥托管问题和PKI密码体制中的证书存在问题,不仅具有不可伪造性、不可否认性、强可识别性和密钥的依赖性等共有性质,同时具有前向安全性、健壮性和真正的可公开验证性等特殊性质:即使签密当前阶段的代理密钥泄漏,攻击者也不能伪... 相似文献
8.
设计了一种基于LUC公钥密码体制的联合数字水印方案.在该方案中,各参与者用LUC公钥密码体制共同计算水印信息嵌入的位置来嵌入水印、水印执行者可验证参与者的身份,因此该方案能防止参与者的欺骗.此外,该方案还能实现水印的盲提取.实验结果表明,该方案对JPEG压缩、高斯噪声、椒盐噪声等攻击具有很好的鲁棒性. 相似文献
9.
提出一种基于LUC公钥体制的分类多秘密共享方案,该方案使用各用户的私钥作为各自的秘密份额,秘密分发者不需要进行秘密份额的分配,整个系统不需要维护安全的信道,每个子组共享一个秘密,全体参与者共享一个总秘密,所有类型的秘密之和构成核心秘密,该方案能够有效地保管多个秘密,并且实现了对多个秘密的分类管理,其安全性是基于LUC密码体制与Sham ir门限秘密方案的安全性. 相似文献
10.
基于证书的签名方案能够很好地的解决传统PKI中的密钥托管问题。基于一个基本的证书签名方案,进行了基于证书PKI/CA的研究,同时对其框架和类进行了详细的设计。最后给出了实验仿真结果,结果表明该框架能够有效的应用于基于证书公钥密码体制。并且实验结论正确。 相似文献
11.
公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。 相似文献
12.
通常的密码系统IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.笔者构造了1个可高效撤销的无需安全信道带关键字搜索公钥加密方案.在该方案中,实际更新的数量仅为关键字陷门数量的对数级,这使得它非常实用. 相似文献
13.
Random phase masks play a key role in optical image encryption schemes based on double random phase technique. In this paper, a mixed chaotic method is proposed, which can efficiently solve some weaknesses that one-dimensional (1-D) single chaotic maps encounter to generate random phase masks. Based on the chaotic random phase masks, optical image encryption and decryption are realized with a single-shot digital holographic technique. In the proposed encryption scheme, the initial value and parameters of mixed chaotic maps serve as secret keys, which is convenient for the key management and transmission. Moreover, it also possesses high resistance against statistical attack, brute-force attack, noise attack and shear attack. Simulation results and security analysis verify the validity and security of the proposed encryption scheme. 相似文献
14.
整盘加密可获取比文件级加密更优化更抗攻击能力。然而,单个密钥加密加重了加密对磁盘主密钥的依赖性。为解决这类问题,我们提出一个基于多重分段生成密钥的整盘加密方案。最后分析了该方案的性能、安全性及效率。 相似文献
15.
该文提出一种基于节点层的安全体系结构,结合组钥密分配和身份识别加密,建立钥密分配方案.该方法能使两个节点互相确认身份后,在安全的环境中进行通信,同时,组与组也能保证在安全环境下通信.抵抗攻击的能力的结果说明,Sybil攻击,节点增加攻击,节点复制攻击都能有效的被制止.仿真表明,文中提出的安全体系结构是安全可行的. 相似文献
16.
Certificateless key-insulated signature without random oracles 总被引:1,自引:0,他引:1
Zhong-mei Wan Xue-jia Lai Jian Weng Sheng-li Liu Yu Long Xuan Hong 《浙江大学学报(A卷英文版)》2009,10(12):1790-1800
Leakage of the private key has become a serious problem of menacing the cryptosystem security. To reduce the underlying danger induced by private key leakage, Dodis et al.(2003) proposed the first key-insulated signature scheme. To handle issues concerning the private key leakage in certificateless signature schemes, we devise the first certificateless key-insulated signature scheme. Our scheme applies the key-insulated mechanism to certificateless cryptography, one with neither certificate nor key escrow. We incorporate Waters (2005)'s signature scheme, Paterson and Schuldt (2006)'s identity-based signature scheme, and Liu et al.(2007)'s certificateless signature scheme to obtain a certificateless key-insulated signature scheme. Our scheme has two desirable properties. First, its security can be proved under the non-pairing-based generalized bilinear Diffie-Hellman (NGBDH) conjecture, without utilizing the random oracle model; second, it solves the key escrow problem in identity-based key-insulated signatures. 相似文献
17.
18.
ISMAIL I.A. AMIN Mohammed DIAB Hossam 《浙江大学学报(A卷英文版)》2006,7(12):2022-2030
INTRODUCTION Owing to the advance in network technology, information security is an increasingly important problem. Popular application of multimedia tech- nology and increasingly transmission ability of net- work gradually leads us to acquire information di- rectly and clearly through images. Hence, data secu- rity has become a critical and imperative issue. Hill cipher is a block cipher that has several advantages such as disguising letter frequencies of the plaintext, its simplicity be… 相似文献
19.
作为一项新技术,整盘加密由于引入了可调加密模式作为它的核心算法,能提供比文件系统加密更优化的抗攻击防御方法。为使这样的算法在系统设计时能发挥出接近信息理论意义上的强安全性能,为算法选取合适的密钥是一个必要因素。然而,现有方案并没有实现满足要求的获取密钥方法,留下了一个可能被攻击的潜在弱密钥的"后门"。为解决这样的问题,我们提出一个基于安全存储介质的整盘加密方案,并分析了该方案的效率与安全性。 相似文献
20.
现有属性基加密方案多以单一授权机构为主,一旦单授权中心受到攻击则整个系统的数据安全均无法得到保障。为提高整个系统的安全性,解决单授权机构易造成系统瓶颈的问题,提出一种多授权机构的属性基加密方案。该方案通过多授权机构分散管理属性以提高系统安全性|在用户访问请求阶段就预先判断是否需要发送密文,以此降低部分用户端计算开销。通过安全性分析证明该方案的安全性。与传统方案对比,结果显示,该方案在解密过程中节省了部分计算开销。 相似文献