一种基于身份加密的可验证秘密共享方案 被引量：11

1

作者 李大伟 杨庚 朱莉 《电子学报》 EI CAS CSCD 北大核心 2010年第9期2059-2065,共7页

提出了一种使用IBE公钥算法实现的可验证秘密共享方案.该方案中秘密分发者将IBE私钥作为共享秘密在接入结构中分发,任何参与者可以通过公开的验证信息验证影子秘密的正确性.随后在随机预言模型中证明了所提方案的语义安全性.理论分析和... 提出了一种使用IBE公钥算法实现的可验证秘密共享方案.该方案中秘密分发者将IBE私钥作为共享秘密在接入结构中分发,任何参与者可以通过公开的验证信息验证影子秘密的正确性.随后在随机预言模型中证明了所提方案的语义安全性.理论分析和仿真实验表明,方案可以有效检测来自内外部攻击者的欺骗攻击,并具有较低的时间复杂度和通信开销. 展开更多

关键词 可验证 秘密共享 基于身份加密

下载PDF 职称材料

基于身份加密的密钥管理方案研究 被引量：7

2

作者 郑晓林 荆继武 《计算机工程》 CAS CSCD 北大核心 2006年第21期145-147,151,共4页

在基于身份加密(IBE)系统中,密钥托管和密钥更新问题一直没有得到很好的解决。该文介绍了几种典型的IBE密钥管理方案。并从工程应用的角度,分别从安全性、系统复杂度(代价)、适用环境等几个方面对各方案进行了分析比较。

关键词 基于身份加密 密钥托管 密钥更新

下载PDF 职称材料

格上可撤销的基于身份的适应性安全的加密方案 被引量：6

3

作者 张彦华 胡予濮 +1 位作者 江明明 来齐齐 《电子与信息学报》 EI CSCD 北大核心 2015年第2期423-428,共6页

用户撤销是基于身份的加密(IBE)方案在实际应用中所必须解决的问题。Chen等人在ACISP 2012上给出了第1个格上可撤销的基于身份的加密(RIBE)方案,但其只能达到选择性安全。利用Agrawal等人在欧密2010上给出的IBE方案,该文构造出一个格上... 用户撤销是基于身份的加密(IBE)方案在实际应用中所必须解决的问题。Chen等人在ACISP 2012上给出了第1个格上可撤销的基于身份的加密(RIBE)方案,但其只能达到选择性安全。利用Agrawal等人在欧密2010上给出的IBE方案,该文构造出一个格上适应性安全的RIBE方案,从而解决了Chen等人提出的公开问题;进一步指出利用Singh等人在SPACE 2012上给出的块方法,可以有效地缩短该方案的公钥尺寸。 展开更多

关键词 密码学 基于身份加密 用户撤销 格 适应性身份安全

下载PDF 职称材料

基于IBE和数字水印的电子印章解决方案 被引量：6

4

作者 林宇 于孟涛 +1 位作者 王金玲 胡亮 《吉林大学学报（信息科学版）》 CAS 2007年第4期406-411,共6页

为了满足电子交易中电子文档的可用性、安全性、权威性,提出了一种基于IBE(Identity Based Encryp-tion)技术和数字水印技术的电子印章解决方案。该方案使用IBE技术分配成对的密钥完成水印的嵌入和提取验证。在保证与基于PKI(Public Key... 为了满足电子交易中电子文档的可用性、安全性、权威性,提出了一种基于IBE(Identity Based Encryp-tion)技术和数字水印技术的电子印章解决方案。该方案使用IBE技术分配成对的密钥完成水印的嵌入和提取验证。在保证与基于PKI(Public Key Infrastructure)技术的印章系统具有等同安全强度的同时,具有降低成本、提高效率的优点。 展开更多

关键词 基于身份的加密 数字水印 电子印章

下载PDF 职称材料

CFL认证体制及其在区块链中的应用 被引量：4

5

作者 杜春玲 范修斌 《信息安全研究》 2017年第3期220-226,共7页

在PKI与IBE这2种认证体制技术存在不足的基础上,介绍了认证体制CFL的研发背景、CFL的研发历史、CFL的专利包、CFL的技术优势.CFL的研究获得了专家们的认可,鉴定为具有国际领先水平.CFL认证体制的优势主要体现为具有应用去中心化、去存... 在PKI与IBE这2种认证体制技术存在不足的基础上,介绍了认证体制CFL的研发背景、CFL的研发历史、CFL的专利包、CFL的技术优势.CFL的研究获得了专家们的认可,鉴定为具有国际领先水平.CFL认证体制的优势主要体现为具有应用去中心化、去存储化、一人一密、高安全根特性;CFL的软硬件载体拥有不怕偷、防丢失及防内鬼特性;CFL具有支持安全进程认证、现场认证、强制访问控制特性;CFL的建设投资和运维费用低.在CFL基础上可以进一步提供对网络中的信息系统的信息安全五性(机密性、完整性、可用性、可控性、可认证性)保护.同时介绍了现有的CFL产品以及在研产品.最后阐述了CFL认证体制与区块链的关系. 展开更多

关键词 认证体制 公钥基础设施 基于身份的加密 CFL(Chen Fan and Lü) 去中心化

下载PDF 职称材料

基于信任服务的IBE系统 被引量：2

6

作者 胡亮 初剑峰 +2 位作者 林宇 王首道 金哲 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2009年第3期737-742,共6页

针对现有的基于身份的加密(Identity Based Encryption,IBE)系统缺少标识管理、权限管理、密钥管理,没有解决域间互操作的问题。通过在现有的IBE系统上增加4个管理机制完善系统。设计了基于信任服务的IBE系统。介绍了该方案的系统架构... 针对现有的基于身份的加密(Identity Based Encryption,IBE)系统缺少标识管理、权限管理、密钥管理,没有解决域间互操作的问题。通过在现有的IBE系统上增加4个管理机制完善系统。设计了基于信任服务的IBE系统。介绍了该方案的系统架构和工作原理,并将该方案与PKI系统进行对比,对比结果证明了其高安全性、高效率、低成本的优势。 展开更多

关键词 计算机系统结构 数据安全 基于身份的加密 信任服务 密钥管理

下载PDF 职称材料

异构信任域的跨域授权 被引量：1

7

作者 孟欣 胡亮 +2 位作者 初剑峰 林海群 刘博超 《吉林大学学报（理学版）》 CAS CSCD 北大核心 2010年第1期89-93,共5页

针对跨IBE(基于身份加密)和PKI(公开密钥基础构架)异构域可信互联,提出一种实现跨域授权的解决方案.该方案将PKG和CA作为各自域TPKG和TCA内用户的代理,并把它们注册到对方域内成为特殊用户ClientPKG和ClientCA,借助映射后的ClientPKG和C... 针对跨IBE(基于身份加密)和PKI(公开密钥基础构架)异构域可信互联,提出一种实现跨域授权的解决方案.该方案将PKG和CA作为各自域TPKG和TCA内用户的代理,并把它们注册到对方域内成为特殊用户ClientPKG和ClientCA,借助映射后的ClientPKG和ClientCA构成跨异构域信任链,真实、客观地实现了PKI和IBE域内任意用户的跨域授权. 展开更多

关键词 基于身份加密(ibe) 公开密钥基础构架(PKI) 异构信任域 跨域授权

下载PDF 职称材料

抗选择性公开攻击的身份型广播加密方案 被引量：2

8

作者 孙瑾 胡予濮 《电子与信息学报》 EI CSCD 北大核心 2011年第12期2929-2934,共6页

考虑到热点议题"抗选择性公开安全性"近年来一直局限在公钥加密方案(PKE)中很难应用于身份型加密方案的事实,该文结合广播加密模型,采用Waters等人新提出的"线性又随机"的技巧提出一个抗选择性公开攻击的身份型广... 考虑到热点议题"抗选择性公开安全性"近年来一直局限在公钥加密方案(PKE)中很难应用于身份型加密方案的事实,该文结合广播加密模型,采用Waters等人新提出的"线性又随机"的技巧提出一个抗选择性公开攻击的身份型广播加密方案。该方案建立在标准模型下,具有尺寸固定的密文与密钥,同时无需使用随机标签,具有较高的计算效率与存储效率。该方案的安全性依赖于判定性线性假设,证明结果显示此方案达到了抗选择性公开安全性的高安全要求。 展开更多

关键词 广播加密 基于身份的密码 选择公开攻击 标准模型

下载PDF 职称材料

不使用对的基于身份的广播加密

9

作者 张新方 徐秋亮 《计算机应用》 CSCD 北大核心 2008年第2期432-433,436,共3页

基于身份的加密方案和基于身份的广播加密方案一般都是使用椭圆曲线上的双线性映射(也称为对)来实现的。提出一个不使用双线性映射的基于身份的广播加密方案,基于二次剩余假设,在Random Oracle模型下是可证安全的。

关键词 广播加密 基于身份的加密 基于身份的广播加密 二次剩余

下载PDF 职称材料

基于身份加密的匿名漫游无线认证协议 被引量：1

10

作者 顾永军 齐敬敬 王雅坤 《计算机工程》 CAS CSCD 北大核心 2010年第17期176-178,181,共4页

针对移动漫游认证问题,采用基于身份加密技术和双线性对的相关特性,提出一种基于身份加密的匿名漫游无线认证协议,分析协议的安全性和匿名性,给出在非认证链路模型下安全的形式化证明。分析表明,该协议在保证用户身份不被泄漏的前提下,... 针对移动漫游认证问题,采用基于身份加密技术和双线性对的相关特性,提出一种基于身份加密的匿名漫游无线认证协议,分析协议的安全性和匿名性,给出在非认证链路模型下安全的形式化证明。分析表明,该协议在保证用户身份不被泄漏的前提下,实现了用户与接入点之间的双向验证,满足无线网络环境的安全需求,并提供不同运营商之间的不可否认服务。与现有协议相比,该协议为匿名漫游认证提供了一种更实用的解决方案。 展开更多

关键词 双线性映射 基于身份加密 匿名性 无线认证

下载PDF 职称材料

一种IBE机制下的端到端密钥管理方案 被引量：4

11

作者 闫海成 李晖 张文 《计算机工程与应用》 CSCD 2012年第1期116-119,共4页

密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE(Identity Based Encryption)... 密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE(Identity Based Encryption)的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。 展开更多

关键词 端到端加密 基于身份信息加密算法(ibe) 密钥管理

下载PDF 职称材料

基于Web的教务管理系统安全方案设计 被引量：14

12

作者 孙飞显 徐明洁 +2 位作者 杨进 王铁方 刘孙俊 《计算机应用》 CSCD 北大核心 2006年第5期1198-1201,共4页

分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案... 分析了传统教务管理系统存在的安全问题,提出了基于Web的教务管理系统安全设计方案。从网络边界安全、身份鉴别与访问控制、入侵检测、数据加密、服务器安全、灾难备份与恢复等方面对系统进行全方位保护,并给出了整体设计架构。该方案能阻止非法用户的入侵,防止合法用户越权访问;同时,基于身份的加密方案确保数据在使用、存储、传输和处理过程中的机密性、可用性、完整性和不可抵赖性,克服了PKI机制公钥管理困难、成本高、效率低等不足。理论分析和实验结果表明,该方法是保证高校教务管理系统安全运行的一种有效解决方案。 展开更多

关键词 网络安全 PKI/PMI 基于身份加密 教务管理系统

下载PDF 职称材料

基于身份的加密体制研究综述 被引量：17

13

作者 曾梦岐 卿昱 +2 位作者 谭平璋 杨宇 周楝淞 《计算机应用研究》 CSCD 北大核心 2010年第1期27-31,共5页

着重对基于身份的加密(IBE)体制进行综述性的研究:通过与传统的PKI进行比较引出IBE加密体制,并介绍其通用的工作机制;接着对若干典型的基于身份的加密算法进行对比、分析,总结出各种算法的优劣;在IBE的已有实现和应用部分,跟踪了IBE的... 着重对基于身份的加密(IBE)体制进行综述性的研究:通过与传统的PKI进行比较引出IBE加密体制,并介绍其通用的工作机制;接着对若干典型的基于身份的加密算法进行对比、分析,总结出各种算法的优劣;在IBE的已有实现和应用部分,跟踪了IBE的国际标准;最后对基于身份的加密体制中存在的热点问题进行剖析,提出有价值的问题供进一步研究。 展开更多

关键词 基于身份的加密 PKI 椭圆曲线 双线性映射

下载PDF 职称材料

SA-IBE:一种安全可追责的基于身份加密方案 被引量：7

14

作者 曹丹 王小峰 +2 位作者 王飞 胡乔林 苏金树 《电子与信息学报》 EI CSCD 北大核心 2011年第12期2922-2928,共7页

基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担。但IBE存在密钥托管问题,即私钥生成器(PrivateKey Generator,PKG)能够解密... 基于身份加密(Identity-Based Encryption,IBE)方案中,用户公钥直接由用户身份得到,可以避免公钥基础设施(Public Key Infrastructure,PKI)系统的证书管理负担。但IBE存在密钥托管问题,即私钥生成器(PrivateKey Generator,PKG)能够解密用户密文或泄漏用户私钥,而现有解决方案一般需要安全信道传输私钥,且存在用户身份认证开销大或不能彻底解决密钥托管问题的缺陷。该文提出一种安全可追责的基于身份加密方案,即SA-IBE方案,用户原私钥由PKG颁发,然后由多个密钥隐私机构并行地加固私钥隐私,使得各机构无法获取用户私钥,也不能单独解密用户密文;设计了高效可追责的单点PKG认证方案;并采用遮蔽技术取消了传输私钥的安全信道。文中基于标准的Diffie-Hellman假设证明了SA-IBE方案的安全性、解决密钥托管问题的有效性以及身份认证的可追责性。 展开更多

关键词 基于身份加密(ibe) 密钥托管 安全信道 可追责 遮蔽技术

下载PDF 职称材料

支持代理重加密的基于身份可搜索加密方案 被引量：6

15

作者 朱敏惠 陈燕俐 胡媛媛 《计算机工程》 CAS CSCD 北大核心 2019年第1期129-135,140,共8页

现有的基于身份可搜索加密算法多数无法实现搜索权限的共享。为此,提出一种在云环境下支持代理重加密的基于身份的可搜索加密(IBPKS)方案。将基于身份的加密算法应用到可搜索加密中,并以代理的形式实现搜索权限的高效共享。同时,给出IB... 现有的基于身份可搜索加密算法多数无法实现搜索权限的共享。为此,提出一种在云环境下支持代理重加密的基于身份的可搜索加密(IBPKS)方案。将基于身份的加密算法应用到可搜索加密中,并以代理的形式实现搜索权限的高效共享。同时,给出IBPKS方案的形式化定义和安全游戏。实验结果表明,该方案安全高效,在随机预言模型下满足一致性,并能抵抗适应性选择身份和选择明文攻击。 展开更多

关键词 可搜索加密 基于身份加密 代理重加密 云计算 随机预言模型

下载PDF 职称材料

一种新的基于身份的认证密钥协商协议 被引量：7

16

作者 丁辉 殷新春 《计算机工程》 CAS CSCD 北大核心 2010年第23期127-129,共3页

设计一种能够提供PKG前向安全的基于身份的认证密钥协商协议,在标准模型中证明其具有已知密钥安全、完美前向安全、抗密钥泄露伪装攻击等安全特性。该协议的安全性建立在BDDH假设的基础上,与安全性建立在其他困难问题基础上的同类协议相... 设计一种能够提供PKG前向安全的基于身份的认证密钥协商协议,在标准模型中证明其具有已知密钥安全、完美前向安全、抗密钥泄露伪装攻击等安全特性。该协议的安全性建立在BDDH假设的基础上,与安全性建立在其他困难问题基础上的同类协议相比,其运算效率相当,安全性更高。 展开更多

关键词 认证密钥协商协议 基于身份的加密方案 双线性对 标准模型

下载PDF 职称材料

一种基于身份的签密方案 被引量：6

17

作者 李顺 曾超 李军 《计算机工程》 CAS CSCD 北大核心 2010年第8期135-137,共3页

利用双线性对提出一种基于身份的签密方案。在BDH问题是困难的假设下,运用随机预言机模型证明该方案的安全性。该方案满足机密性、不可伪造性、不可否认性、公开验证性和前向安全性,仅需4次对运算,其中2次为可预运算。与当前较为高效的... 利用双线性对提出一种基于身份的签密方案。在BDH问题是困难的假设下,运用随机预言机模型证明该方案的安全性。该方案满足机密性、不可伪造性、不可否认性、公开验证性和前向安全性,仅需4次对运算,其中2次为可预运算。与当前较为高效的几个方案相比,该方案的运算量更低。 展开更多

关键词 签密 基于身份的加密 双线性对

下载PDF 职称材料

基于身份密码体制的安全电子邮件系统 被引量：4

18

作者 徐剑 李晶 +1 位作者 张钊 周福才 《计算机工程》 CAS CSCD 北大核心 2009年第9期179-181,184,共4页

针对当前BF-IBE方案中的密钥分发问题,设计基于Merkle简单密钥分配协议和Diffie-Hellman密码交换的密钥分发协议,实现对BF-IBE方案的改进。将改进方案与GDH群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(IBC)的安全电... 针对当前BF-IBE方案中的密钥分发问题,设计基于Merkle简单密钥分配协议和Diffie-Hellman密码交换的密钥分发协议,实现对BF-IBE方案的改进。将改进方案与GDH群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(IBC)的安全电子邮件解决方案,可保证邮件的机密性、完整性和可认证性。由于对PKG功能的扩展,还能实现邮件的不可抵赖性和可追踪性。新方案与现有的邮件协议/系统兼容,具有一定实用性和应用前景。 展开更多

关键词 基于身份的密码体制 安全电子邮件 基于身份加密 GDH群签名

下载PDF 职称材料

New Constructions for Identity-Based Unidirectional Proxy Re-Encryption 被引量：2

19

作者 赖俊祚 朱文涛 +2 位作者 邓慧杰 刘胜利 寇卫东 《Journal of Computer Science & Technology》 SCIE EI CSCD 2010年第4期793-806,共14页

We address the cryptographic topic of proxy re-encryption （PRE）, which is a special public-key cryptosystem. A PRE scheme allows a special entity, known as the proxy, to transform a message encrypted with the public... We address the cryptographic topic of proxy re-encryption （PRE）, which is a special public-key cryptosystem. A PRE scheme allows a special entity, known as the proxy, to transform a message encrypted with the public key of a delegator （say Alice）, into a new ciphertext that is protected under the public key of a delegatee （say Bob）, and thus the same message can then be recovered with Bob＇s private key. In this paper, in the identity-based setting, we first investigate the relationship between so called mediated encryption and unidirectional PRE. We provide a general framework which converts any secure identity-based unidirectional PRE scheme into a secure identity-based mediated encryption scheme, and vice versa. Concerning the security for unidirectional PRE schemes, Ateniese et al. previously suggested an important property known as the master secret security, which requires that the coalition of the proxy and Bob cannot expose Alice＇s private key. In this paper, we extend the notion to the identity-based setting, and present an identity-based unidirectional PRE scheme, which not only is provably secure against the chosen eiphertext attack in the standard model but also achieves the master secret security at the same time. 展开更多

关键词 identity-based encryption （ibe） unidirectional proxy re-encryption mediated encryption （mE） chosen ci-phertext attack （CCA） master secret security （MSS）.

原文传递

HIBE-MPJ:一种基于HIBE的物联网环境下跨域通信机制研究 被引量：5

20

作者 季一木 陆毅成 +6 位作者 刘尚东 王舒 唐玟 肖小英 何亦拓 王凯瑞 吴海丰 《南京邮电大学学报（自然科学版）》 北大核心 2020年第4期1-10,共10页

基于身份的加密方案解决了传统公钥加密体制在证书管理方面的不足,使基于身份的加密方案能适应物联网轻量级的环境。针对基于身份加密在物联网环境中的应用存在密钥托管和跨域认证等问题,提出一种分层的基于身份加密(Hierarchical Ident... 基于身份的加密方案解决了传统公钥加密体制在证书管理方面的不足,使基于身份的加密方案能适应物联网轻量级的环境。针对基于身份加密在物联网环境中的应用存在密钥托管和跨域认证等问题,提出一种分层的基于身份加密(Hierarchical Identity-Based Encryption,HIBE)的物联网环境下多私钥生成机构(Private Key Generator,PKG)联合跨域认证及通信机制HIBE-MPJ(Hierarchical Identity-Based Encryption-Multiple Private Key Generator Joint)。HIBE-MPJ使用不同信任域的PKG作为跨域认证时的信任网关,通过密钥共享解决不同信任域PKG的密钥托管问题,并建立安全的通信密钥协商机制,使得不同系统参数的两个物联网信任域内的用户节点能互相认证,并提高通信时的效率。随后对认证过程给出了正确性分析,并分析了该方案在随机预言模型下的安全性,并加以实验测试分析,实验结果表明,HIBE-MPJ具有安全性及可行性。最后通过理论证明和构建物联网环境进行实验测试,实验结果表明HIBE-MPJ模型的安全性和可行性。 展开更多

关键词 物联网 公钥加密 基于身份加密 跨域认证

下载PDF 职称材料