格上高效的基于身份的环签名体制 被引量：15

1

作者 贾小英 何德彪 +1 位作者 许芷岩 刘芹 《密码学报》 CSCD 2017年第4期392-404,共13页

环签名由于具有无管理者和完全匿名的特性,在电子投票、电子货币及匿名举报等方面有着广泛的应用.基于身份的环签名是基于身份的公钥密码技术与环签名技术的融合,既具有环签名的匿名性和不可伪造性,又避免了传统公钥框架下复杂的用户数... 环签名由于具有无管理者和完全匿名的特性,在电子投票、电子货币及匿名举报等方面有着广泛的应用.基于身份的环签名是基于身份的公钥密码技术与环签名技术的融合,既具有环签名的匿名性和不可伪造性,又避免了传统公钥框架下复杂的用户数字证书管理.传统的基于身份的环签名方案一般基于双线性对构造,而量子计算技术的发展为密码带来新的挑战,传统意义下的困难问题在量子计算环境下不再安全.格密码作为一类抗量子计算攻击的公钥密码体制,近年来备受关注.本文提出了一种格上基于身份的环签名体制,给出了基于身份的环签名方案安全模型的形式化定义,将不可伪造性归约到格中小整数解的困难性,在随机谕言模型下证明了所提出方案的完全匿名性和不可伪造性.现有的格上基于身份的环签名方案还很少,且离实用还有一定的距离.由于采用了维数无扩展的格基委派技术和拒绝抽样技术,本文方案与现有的方案相比,具有更高的计算效率、更低的通信和存储开销,更具有实用性. 展开更多

关键词 格基委派 拒绝抽样 小整数解问题 基于身份的环签名

下载PDF 职称材料

无陷门格基签密方案 被引量：9

2

作者 路秀华 温巧燕 +1 位作者 王励成 杜蛟 《电子与信息学报》 EI CSCD 北大核心 2016年第9期2287-2293,共7页

现有的格基签密方案以陷门产生算法和原像取样算法为核心算法。但是,这两个算法都很复杂,运算量较大,严重影响格基签密方案的执行效率。该文运用无陷门格基签名及其签名压缩技术,结合基于带错学习问题的加密方法,提出第1个基于格理论的... 现有的格基签密方案以陷门产生算法和原像取样算法为核心算法。但是,这两个算法都很复杂,运算量较大,严重影响格基签密方案的执行效率。该文运用无陷门格基签名及其签名压缩技术,结合基于带错学习问题的加密方法,提出第1个基于格理论的、不依赖于陷门产生算法和原像取样算法的签密方案。方案在带错学习问题和小整数解问题的难解性假设下,达到了自适应选择密文攻击下的不可区分性和自适应选择消息攻击下的不可伪造性。方案在抗量子攻击的同时,保证了较高的执行效率。 展开更多

关键词 基于格的密码学 签密 无陷门格基签名 带错学习问题 小整数解问题

下载PDF 职称材料

A lattice-based signcryption scheme without random oracles 被引量：5

3

作者 Xiuhua LU Qiaoyan WEN +2 位作者 Zhengping JIN Licheng WANG Chunli YANG 《Frontiers of Computer Science》 SCIE EI CSCD 2014年第4期667-675,共9页

In order to achieve secure signcryption schemes in the quantum era, Li Fagen et al. [Concurrency and Computation： Practice and Experience, 2012, 25（4）： 2112-2122] and Wang Fenghe et al. [Applied Mathematics ＆ Inf... In order to achieve secure signcryption schemes in the quantum era, Li Fagen et al. [Concurrency and Computation： Practice and Experience, 2012, 25（4）： 2112-2122] and Wang Fenghe et al. [Applied Mathematics ＆ Information Sciences, 2012, 6（1）： 23-28] have independently extended the concept of signcryption to lattice-based cryptography. However, their schemes are only secure under the random or- acle model. In this paper, we present a lattice-based signcryp- tion scheme which is secure under the standard model. We prove that our scheme achieves indistinguishability against adaptive chosen-ciphertext attacks （IND-CCA2） under the learning with errors （LWE） assumption and existential unforgeability against adaptive chosen-message attacks （EUF- CMA） under the small integer solution （SIS） assumption. 展开更多

关键词 SIGNCRYPTION standard model lattice-based cryptography learning with errors problem small integer solution problem

原文传递

格上的高效代理签名 被引量：6

4

作者 江明明 胡予濮 +2 位作者 王保仓 王凤和 来齐齐 《北京邮电大学学报》 EI CAS CSCD 北大核心 2014年第3期89-92,共4页

为了提高格上代理签名的效率,利用无陷门签名和小范数矩阵传递技术,构造了一个代理签名方案.方案中的小范数矩阵传递技术可以控制代理签名私钥维数,使得代理签名私钥的维数小于原始用户签名私钥的维数.方案的安全性基于格上的小整数解... 为了提高格上代理签名的效率,利用无陷门签名和小范数矩阵传递技术,构造了一个代理签名方案.方案中的小范数矩阵传递技术可以控制代理签名私钥维数,使得代理签名私钥的维数小于原始用户签名私钥的维数.方案的安全性基于格上的小整数解困难问题,与原有结果相比,降低了代理签名私钥和代理签名的尺寸. 展开更多

关键词 代理签名 格公钥密码 小整数解问题 盆景树

原文传递

Attribute-Based Signature on Lattices 被引量：3

5

作者 毛贤平 陈克非 +1 位作者 龙宇 王亮亮 《Journal of Shanghai Jiaotong university(Science)》 EI 2014年第4期406-411,共6页

Attribute-based signature is a versatile class of digital signatures. In attribute-based signature, a signer obtains his private key corresponding to the set of his attributes from a trusted authority, and then he can... Attribute-based signature is a versatile class of digital signatures. In attribute-based signature, a signer obtains his private key corresponding to the set of his attributes from a trusted authority, and then he can sign a message with any predicate that is satisfied by his attributes set. Unfortunately, there does not exist an attributebased signature which is resistance to the quantum attacks. This means we do not have secure attribute-based signature schemes in a post-quantum world. Based on this consideration, an attribute-based signature on lattices,which could resist quantum attacks, is proposed. This scheme employs "bonsai tree" techniques, and could be proved secure under the hardness assumption of small integer solution problem. 展开更多

关键词 attribute-based signature LATTICE small integer solution problem

原文传递

基于格的强指定验证者签名方案

6

作者 张平 迟欢欢 +1 位作者 李金波 尚有林 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2023年第6期1294-1300,共7页

强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模... 强指定验证者签名(SDVS)方案允许签名者指定一个验证者,只有指定的验证者才能确保签名是由签名者生成。利用陷门生成算法构造了一种基于格的强指定验证者签名方案,并给出了签名方案的正确性证明。基于改进的小整数解(SIS)问题,在标准模型中证明了所提方案在适应性选择消息攻击下是存在性不可伪造的,基于误差学习(LWE)问题证明了所提方案的不可转移性及签名人身份的隐私性。将所提方案应用到云计算的数据完整性审计机制中,使得只有授权的第三方才拥有数据验证权利,有效保护了用户的隐私。 展开更多

关键词 格 强指定验证者签名方案 小整数解问题 误差学习问题 强不可伪造性

下载PDF 职称材料

格上身份基可追踪环签名方案

7

作者 叶青 陈晴晴 +2 位作者 豆永鹏 张静 汤永利 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2023年第2期161-168,共8页

环签名是一种可为签名者提供无条件匿名保护的特殊数字签名。而可追踪环签名是环签名的一种变体,旨在防止签名者滥用环签名的匿名性,即可追踪环签名为签名者提供的匿名性不是无条件的,在签名者的某些行为下会导致其身份被泄露。可追踪... 环签名是一种可为签名者提供无条件匿名保护的特殊数字签名。而可追踪环签名是环签名的一种变体,旨在防止签名者滥用环签名的匿名性,即可追踪环签名为签名者提供的匿名性不是无条件的,在签名者的某些行为下会导致其身份被泄露。可追踪环签名在电子投票系统和电子现金系统中扮演重要角色。针对目前格上可追踪环签名方案基于PKI体制构造,存在复杂的数字证书管理负担,文中将基于身份密码学与格上可追踪环签名相结合,提出第一个格上身份基可追踪环签名方案。与以往可追踪环签名方案不同,所提方案依据Baum等格上可链接环签名方案的框架,采用原像取样和拒绝采样等技术构造,避免使用臃肿的零知识证明技术。随机预言模型下,所提方案可被证明满足标签可链接性、匿名性以及抗陷害性,方案的安全性可规约至SIS和ISIS问题。另外,与相关方案相比,所提方案在时间开销和存储开销上也具有一定优势。 展开更多

关键词 格 基于身份密码学 可追踪环签名 小整数解问题

下载PDF 职称材料

格上基于身份的增量签名方案 被引量：2

8

作者 田苗苗 陈静 仲红 《通信学报》 EI CSCD 北大核心 2021年第1期108-117,共10页

将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。... 将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。理论分析和实验结果表明,所提增量签名算法比标准签名算法具有更高的计算效率。 展开更多

关键词 增量签名 基于身份的密码学 格 标准模型 小整数解问题

下载PDF 职称材料

格上前向安全的环签名方案 被引量：2

9

作者 王庆滨 陈少真 任炯炯 《信息工程大学学报》 2016年第1期93-96,共4页

环签名可以使用户以完全匿名方式对消息进行签名。用户私钥的安全性是公钥密码体制安全的基础。一旦用户私钥信息发生泄漏,公钥密码体制的安全性将受到严重威胁。目前的前向安全环方案都是基于大整数分解和离散对数问题的,其在量子计算... 环签名可以使用户以完全匿名方式对消息进行签名。用户私钥的安全性是公钥密码体制安全的基础。一旦用户私钥信息发生泄漏,公钥密码体制的安全性将受到严重威胁。目前的前向安全环方案都是基于大整数分解和离散对数问题的,其在量子计算环境下都不安全。为了应对量子计算机的威胁和减少环签名体制中私钥泄露带来的危害,构造了一个格上前向安全的环签名方案;基于格上的小整数解问题,在随机预言模型下证明了方案的安全性。 展开更多

关键词 环签名 前向安全 格 小整数解问题

下载PDF 职称材料

一种新的格上基于身份的可链接环签名方案 被引量：1

10

作者 曹成堂 游林 胡耿然 《密码学报》 CSCD 2022年第6期969-981,共13页

本文构建了一种新的格上基于身份的可链接环签名方案(identity-based linkable ring signature scheme on lattices,L_IBLRS),基于身份的可链接环签名是基于身份的环签名中加入链接属性得到的签名方案.现有的可链接环签名方案的链接性... 本文构建了一种新的格上基于身份的可链接环签名方案(identity-based linkable ring signature scheme on lattices,L_IBLRS),基于身份的可链接环签名是基于身份的环签名中加入链接属性得到的签名方案.现有的可链接环签名方案的链接性是通过判断链接标签是否相等而得到两个合法签名是否具有链接性.而本文构建的基于身份的可链接环签名方案的链接性判断与此不同,是通过判断两个集合中相同元素的个数是否达到一定数量作为判断条件.文中方案的签名算法构造中利用环成员的公钥与真实签名者的私钥作为Hash函数输入而得到的输出代替其它方案中选择的服从于离散高斯分布的向量.由于签名输出中包含公钥与真实签名者的私钥作为Hash函数输入而得到的输出作为判断链接性的重要条件,这使得文中构建的基于身份的可链接环签名方案不是无条件匿名的,在获得环中所有成员私钥的情况下,就可以在签名输出中确定环成员中真实签名者的身份.此外,文中给出了L_IBLRS安全模型的形式化定义,在随机谕言模型下将不可伪造性归约到小整数解问题并利用统计距离定义及其性质给出匿名性的证明. 展开更多

关键词 小整数解问题 基于身份的环签名 可链接性 格

下载PDF 职称材料

格上基于身份的抗量子攻击的部分盲签名方案 被引量：2

11

作者 叶青 周锦 +1 位作者 汤永利 王峻峰 《信息网络安全》 CSCD 北大核心 2018年第3期46-53,共8页

部分盲签名(PBS)是对盲签名(BS)的扩展,其不仅具备了盲签名的盲性,而且解决了盲签名中无法对签名进行追踪这一问题,从而有效解决了盲签名在实际应用中的诸多问题。针对目前基于身份的部分盲签名(IBPBS)方案不能抵抗量子攻击的问题,文章... 部分盲签名(PBS)是对盲签名(BS)的扩展,其不仅具备了盲签名的盲性,而且解决了盲签名中无法对签名进行追踪这一问题,从而有效解决了盲签名在实际应用中的诸多问题。针对目前基于身份的部分盲签名(IBPBS)方案不能抵抗量子攻击的问题,文章提出了一个格上IBPBS方案。方案中使用矩阵采样算法根据用户身份生成对应的私钥,使用拒绝采样定理对消息进行签名,并且修改了格上部分盲签名方案中签名所需参数的采样方式,在不影响安全性的前提下,避免了出现签名异常的情况。文中IBPBS方案能够有效抵抗量子攻击,并且不会产生异常签名,有效地提高了签名的成功率,同时也降低了签名通信代价。最后文章在随机预言模型下,基于格上小整数解(SIS)问题的困难性证明了方案在选择消息和选择身份攻击下满足存在不可伪造性。 展开更多

关键词 格 基于身份 部分盲签名 小整数解问题 量子攻击

下载PDF 职称材料

基于格的前向安全签名方案 被引量：2

12

作者 李明祥 安妮 《密码学报》 CSCD 2016年第3期249-257,共9页

作为应对量子时代密码危机的有效措施,抗量子计算攻击的公钥密码体制得到了国内外学者的广泛关注.基于格的公钥密码体制除抗量子计算攻击外,还有其他优良特性,如最差情况/平均情况等价性以及运算高效性等,因此基于格的公钥密码体制成为... 作为应对量子时代密码危机的有效措施,抗量子计算攻击的公钥密码体制得到了国内外学者的广泛关注.基于格的公钥密码体制除抗量子计算攻击外,还有其他优良特性,如最差情况/平均情况等价性以及运算高效性等,因此基于格的公钥密码体制成为抗量子计算密码领域的一个研究热点.签名私钥泄露是签名体制面临的最严重的安全威胁.前向安全签名体制能有效减轻签名私钥泄露所带来的危害,因此它是一种极具应用价值的带附加性质的签名体制.有鉴于此,本文首先基于格技术构造了一个前向安全签名方案,该方案的签名过程由Gentry等提出的带前像抽样的陷门单向函数实现,密钥更新过程由Cash等提出的被称为盆景树的密码结构实现.且我们所提出的方案使用了二叉树结构.然后,在随机预言模型下基于小整数解(SIS)问题困难性证明了所提出的方案的前向安全性,即在适应性选择消息攻击下的存在性不可伪造性.最后,以所提出的方案为基础,本文构造了一个基于格的前向安全的身份基签名方案. 展开更多

关键词 前向安全签名 随机预言模型 格 小整数解问题

下载PDF 职称材料

格基在线/离线签名方案 被引量：1

13

作者 向新银 李晖 《北京邮电大学学报》 EI CAS CSCD 北大核心 2015年第3期117-120,134,共5页

针对先前的签名方案实现的效率不足,提出了格基在线/离线签名方案.该方案分为离线/在线两个阶段,离线阶段在未知消息的情况下进行大量的预计算,在获知消息的情况之后在在线阶段进行少量的计算.该方案仅在在线阶段对消息进行签名.最后,... 针对先前的签名方案实现的效率不足,提出了格基在线/离线签名方案.该方案分为离线/在线两个阶段,离线阶段在未知消息的情况下进行大量的预计算,在获知消息的情况之后在在线阶段进行少量的计算.该方案仅在在线阶段对消息进行签名.最后,在小整数解假设下证明了新方案具有抗适应性选择消息攻击的强不可伪造性.与现有的方案相比,新方案实现效率高,安全性强,更能满足实际的需求. 展开更多

关键词 在线/离线签名 基于身份的密码体制 格 小整数解问题

原文传递

格上无证书代理重签名 被引量：1

14

作者 范祯 欧海文 裴焘 《密码学报》 CSCD 2020年第1期15-25,共11页

代理重签名作为一种特殊的数字签名,在电子认证和电子商务方面越来越重要.格密码作为抵抗量子攻击密码体制的代表之一,具有更高的安全性和更高的计算效率,因此基于格出现了一系列代理重签名方案.Tian M M给出了拥有较高效率的身份基代... 代理重签名作为一种特殊的数字签名,在电子认证和电子商务方面越来越重要.格密码作为抵抗量子攻击密码体制的代表之一,具有更高的安全性和更高的计算效率,因此基于格出现了一系列代理重签名方案.Tian M M给出了拥有较高效率的身份基代理重签名方案,但该方案中代理重密钥需要委托者和受托者的私钥才能生成,且需要基于身份密钥托管.本文针对这两点不足进行改进,利用无抽样技术和格上的陷门生成算法、原像取样算法,构造了效率较高的格上无证书代理重签名方案.在随机预言机模型下证明了新方案的正确性,并且基于小整数解问题SIS的困难性证明了新方案对外部攻击和内部攻击在选择身份和选择消息下是存在不可伪造的.与已有格上的代理重签名相比,该方案能抵抗中间人攻击,具有更好的安全性和较高的效率. 展开更多

关键词 格 小整数解问题 无证书代理重签名

下载PDF 职称材料

NTRU格上前向安全的代理签名方案

15

作者 叶青 杨晓孟 +1 位作者 赵宗渠 张静 《计算机工程》 CAS CSCD 北大核心 2019年第11期133-137,143,共6页

目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方... 目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方案。在格上代理签名中引入前向安全的特性,在随机预言模型下,将方案的安全性规约至SIS的难解性并进行效率分析。结果表明,该方案具有前向安全性、可验证性、强可识别性和强不可否认性,其原始签名者的签名长度、签名密钥长度以及代理签名者的签名密钥长度较短,运算效率较高。 展开更多

关键词 NTRU格 基于身份的代理签名 前向安全特性 小整数解难题 量子攻击

下载PDF 职称材料

基于格密码的高效无证书签名方案

16

作者 王艳 江明明 +2 位作者 郭宇燕 余磊 魏仕民 《江苏师范大学学报（自然科学版）》 CAS 2019年第2期63-66,共4页

针对标准模型下基于格的无证书签名算法效率较低的问题,本文基于小整数解困难问题,利用混合与消失陷门技术,提出了高效的无证书签名方案.该方案将身份映射到一个矩阵,将消息映射到一个向量,从而提高了签名算法的效率.最后,证明了该方案... 针对标准模型下基于格的无证书签名算法效率较低的问题,本文基于小整数解困难问题,利用混合与消失陷门技术,提出了高效的无证书签名方案.该方案将身份映射到一个矩阵,将消息映射到一个向量,从而提高了签名算法的效率.最后,证明了该方案在小整数解困难问题下是不可伪造的. 展开更多

关键词 格密码 无证书密码 数字签名 小整数解问题

下载PDF 职称材料

一种基于身份的全同态签名方案

17

作者 李明祥 安妮 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2016年第2期141-147,共7页

全同态签名方案在可验证外包计算等领域具有重要应用,但目前人们还没有提出基于身份的全同态签名方案.因此,本文给出了基于身份的全同态签名方案的安全定义,基于格问题构造了一个基于身份的层次型全同态签名方案,在标准模型下基于小整... 全同态签名方案在可验证外包计算等领域具有重要应用,但目前人们还没有提出基于身份的全同态签名方案.因此,本文给出了基于身份的全同态签名方案的安全定义,基于格问题构造了一个基于身份的层次型全同态签名方案,在标准模型下基于小整数解问题难解性严格证明了所提全同态签名方案满足选择性身份与选择性消息数据集合攻击下的存在性不可伪造性. 展开更多

关键词 全同态签名 基于身份 小整数解问题 格

原文传递

标准模型下的完全安全格签名

18

作者 刘艳 沈忠华 +1 位作者 陈克非 王付群 《杭州师范大学学报（自然科学版）》 CAS 2019年第1期66-74,共9页

研究了基于标准模型的格上的数字签名方案,结合格上基于身份的加密方案的构造思想,利用特殊的划分函数,设计一个标准模型下完全安全格签名方案,实现短签名的同时减小验证密钥的尺寸.

关键词 格签名 小整数解问题 完全安全 标准模型

下载PDF 职称材料

基于R-SIS和R-LWE构建的IBE加密方案 被引量：3

19

作者 钱心缘 吴文渊 《计算机科学》 CSCD 北大核心 2021年第6期315-323,共9页

格上基于身份的加密机制(Identity-Based Encryption, IBE)能够有效抵抗量子攻击,并且该机制将每个人的身份信息作为公钥,能够简化公钥基础设施(Public Key Infrastructure, PKI)对海量用户的公钥管理,这种加密机制是对传统PKI的改进,... 格上基于身份的加密机制(Identity-Based Encryption, IBE)能够有效抵抗量子攻击,并且该机制将每个人的身份信息作为公钥,能够简化公钥基础设施(Public Key Infrastructure, PKI)对海量用户的公钥管理,这种加密机制是对传统PKI的改进,能够解决PKI在物联网环境下暴露的众多问题。然而,目前国内外学者提出的基于格的IBE方案大多比较笨重,并且实现的方案很少。针对上述问题,提出了一种基于R-SIS以及R-LWE困难问题的IND-sID-CPA安全的IBE低膨胀率方案。首先,提出了分块复用技术,通过重用占存储空间较大的辅助解密密文块,极大地降低了密文膨胀率并提高了加密效率。然后,利用了Kyber提出的压缩算法并引入明文扩张参数,对以上两个参数指标进行进一步优化。通过严格的理论推导分析了所提方案的安全性、正确性和计算复杂度,利用数值实验给出了该方案在3种场景下的较优参数取值。最后,通过C++程序实现新方案,对比了所提方案与BFRS18方案在3种场景下的性能。实验结果表明,该方案在保证正确性和安全性的同时,有效提高了原方案的加解密效率,降低了密文膨胀率。 展开更多

关键词 基于身份加密 格密码 环小整数解问题 环容错学习问题 分块复用技术 压缩技术 高斯采样

下载PDF 职称材料