一种适用于电力终端设备的无证书在线/离线签密方案

1

作者 李斌 吴坡 +2 位作者 王丹 安浩杨 何德彪 《计算机工程》 CAS CSCD 北大核心 2023年第12期146-151,160,共7页

随着电力能源互联网的不断发展,电力监控系统成为关键的基础设施之一,负责监测和控制电力系统的运行。然而,由于电力终端设备需要长时间运行,经常分布式地安装在恶劣的环境中,因此需要设备具备低功耗的特性。同时,为保证数据传输的安全... 随着电力能源互联网的不断发展,电力监控系统成为关键的基础设施之一,负责监测和控制电力系统的运行。然而,由于电力终端设备需要长时间运行,经常分布式地安装在恶劣的环境中,因此需要设备具备低功耗的特性。同时,为保证数据传输的安全性,需要对数据进行加密和数字签名,签密算法可以在单个步骤中实现加密和签名,比传统方法更高效。提出一种适用于电力终端设备的无证书在线/离线签密方案,该方案基于椭圆曲线密码算法,避免了代价高昂的双线性对运算和哈希到点运算。将签密过程分为在线阶段和离线阶段,将代价高昂的计算放在离线阶段处理,在线阶段快速生成最终签密密文,使得方案更加适用于低功耗电力终端设备。实验结果表明,该方案的签密算法计算开销为基于双线性对的签密方案的7.85%,密文通信开销为对比方案的10%。所提方案为电力监控系统提供了一种高效的通信方式,有利于延长电力终端设备的寿命,提高电力系统的鲁棒性。 展开更多

关键词 无证书签密 在线/离线签密 无双线性对 低功耗电力终端设备 电力监控系统

下载PDF 职称材料

高效的无证书混合环签密 被引量：2

2

作者 祁正华 王翔 《南京邮电大学学报（自然科学版）》 北大核心 2018年第1期98-105,共8页

文中针对传统签密方案中消息只能取自特定集合的缺点和群签密体制中群管理员权限过大的问题,在无证书签密体制下,提出了一个高效的混合环签密方案。新方案结合了混合签密和环签密的优点,使用KEM-DEM机制来生成对称密钥和封装需要传输的... 文中针对传统签密方案中消息只能取自特定集合的缺点和群签密体制中群管理员权限过大的问题,在无证书签密体制下,提出了一个高效的混合环签密方案。新方案结合了混合签密和环签密的优点,使用KEM-DEM机制来生成对称密钥和封装需要传输的消息,从而实现传输消息内容不受限制;验证消息的时候需要所有参与签密成员的相应信息,不会暴露实际发送者的信息,从而实现了无条件匿名。与现有方案相比,新方案不使用双线性对,因此具有更好的计算效率和较好的通信开销。在随机预言模型下,基于离散对数问题和计算性Diffie-Hellman问题,证明了新方案具有不可伪造性和机密性。 展开更多

关键词 无证书 混合签密 环签密 无双线性对

下载PDF 职称材料

一种高效的P2PSIP认证与密钥协商机制 被引量：2

3

作者 施苑英 《计算机应用研究》 CSCD 北大核心 2011年第1期234-236,共3页

针对P2PSIP分布式无中心的特点,提出一种基于无证书公钥密码技术的认证与密钥协商机制,并对其正确性、安全性和性能进行了分析讨论。该方案满足普遍认可的密钥协商安全需求,而且没有使用双线性对运算,能有效降低节点的计算开销。与已有... 针对P2PSIP分布式无中心的特点,提出一种基于无证书公钥密码技术的认证与密钥协商机制,并对其正确性、安全性和性能进行了分析讨论。该方案满足普遍认可的密钥协商安全需求,而且没有使用双线性对运算,能有效降低节点的计算开销。与已有方案相比,该方案在保持较高安全性的同时具有更高的运行效率。 展开更多

关键词 对等会话初始协议 无证书公钥密码体制 无双线性对 认证 密钥协商

下载PDF 职称材料

A Dynamic ID-Based Authenticated Group Key Exchange Protocol without Pairings

4

作者 XIE Liyun HE Mingxing 《Wuhan University Journal of Natural Sciences》 CAS 2010年第3期255-260,共6页

So far, most of the proposed group key exchange （GKE） protocols do not consider the attack when the adversary reveals the parties＇ ephemeral private keys without their long-term private keys, so these GKE protocols... So far, most of the proposed group key exchange （GKE） protocols do not consider the attack when the adversary reveals the parties＇ ephemeral private keys without their long-term private keys, so these GKE protocols are insecure on this attack. In this paper, for resisting above attack, we propose a dynamic authenticated group key exchange （AGKE） protocol in the ID-based setting. Different from previous ID-based protocols, our protocol does not utilize bilinear pairings, which makes it more efficient. At last, we analyze the security of the protocol in the cCK （enhanced Canetti-Krawczyk） security model. 展开更多

关键词 group key exchange eCK security model without pairings

原文传递

无双线性配对的无证书签名方案 被引量：35

5

作者 王圣宝 刘文浩 谢琪 《通信学报》 EI CSCD 北大核心 2012年第4期93-98,共6页

为解决身份基公钥密码体制中的密钥托管问题以及基于传统公钥证书密码体制中的公钥管理过程过于繁琐的问题,Al-Riyami和Paterson提出了无证书公钥密码的概念。在已有的许多无证书签名方案中,在签名产生或者签名的验证过程中都需要双线... 为解决身份基公钥密码体制中的密钥托管问题以及基于传统公钥证书密码体制中的公钥管理过程过于繁琐的问题,Al-Riyami和Paterson提出了无证书公钥密码的概念。在已有的许多无证书签名方案中,在签名产生或者签名的验证过程中都需要双线性配对运算,并且,这些方案的安全性都基于较强的难题假设。提出了一种新的无双线性配对运算的无证书签名方案,并在随机预言机模型下基于较弱的离散对数困难假设证明了它的安全性,而且其效率优于已有方案。 展开更多

关键词 无证书签名方案 无双线性配对 离散对数 随机预言

下载PDF 职称材料

无证书两方密钥协商方案 被引量：24

6

作者 刘文浩 许春香 《软件学报》 EI CSCD 北大核心 2011年第11期2843-2852,共10页

给出了一个无双线性对的无证书两方密钥协商方案,并演示了这些不安全无证书方案存在的攻击.只要每方至少有1个未泄露的秘密值,该方案在最强的安全模型下就是安全的.即使密钥生成中心知道双方的临时私钥或显示双方的秘密值/替换公钥(但... 给出了一个无双线性对的无证书两方密钥协商方案,并演示了这些不安全无证书方案存在的攻击.只要每方至少有1个未泄露的秘密值,该方案在最强的安全模型下就是安全的.即使密钥生成中心知道双方的临时私钥或显示双方的秘密值/替换公钥(但不能同时),但只要计算Diffie-Hellman假设成立,该方案在随机预言机模型下也被证明是安全的.该方案消除了对运算,与其他无证书密钥协商方案相比,该方案是己知无证书安全协商方案中计算复杂度最低的.该方案尤其适合于带宽受限的通信环境中使用,如Ad Hoc网络、无线传感器网络等. 展开更多

关键词 密钥协商 两方协议 无证书 无双线性对

下载PDF 职称材料

一种改进的无证书两方认证密钥协商协议 被引量：17

7

作者 周彦伟 杨波 张文政 《计算机学报》 EI CSCD 北大核心 2017年第5期1181-1191,共11页

在不使用双线性映射的前提下,文中提出可证安全的高效无证书两方认证密钥协商协议,并在eCK安全模型和随机谕言机模型下基于离散对数困难问题证明了文中协议的安全性和不可伪造性;与目前已有的同类协议相比,文中协议具有更高的计算效率,... 在不使用双线性映射的前提下,文中提出可证安全的高效无证书两方认证密钥协商协议,并在eCK安全模型和随机谕言机模型下基于离散对数困难问题证明了文中协议的安全性和不可伪造性;与目前已有的同类协议相比,文中协议具有更高的计算效率,同时具有已知密钥安全、完美的前后向安全性、抵抗未知密钥共享和密钥泄露伪装攻击等安全属性.文中协议更适用于基于身份的公钥系统,并在带宽受限的通信环境(如无线传感器网络、Ad-Hoc网络等)中具有较好的推广性. 展开更多

关键词 无证书密钥协商 可证明安全 离散对数 无双线性映射 eCK安全模型

下载PDF 职称材料

安全的无双线性映射的无证书签密机制 被引量：16

8

作者 周彦伟 杨波 王青龙 《软件学报》 EI CSCD 北大核心 2017年第10期2757-2768,共12页

无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安... 无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安全性.针对上述问题,提出一种无双线性映射的高效无证书签密方案,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对所提方案的安全性进行了证明.同时,该方案还具有不可否认性和公开验证性等安全属性.与其他传统无证书签密方案相比,由于未使用双线性映射运算,在具有更高计算效率的同时,该方案的安全性更优. 展开更多

关键词 无证书签密 随机谕言机 无双线性映射 可证明安全性

下载PDF 职称材料

可证安全的抗泄露无证书混合签密机制 被引量：8

9

作者 周彦伟 杨波 王青龙 《软件学报》 EI CSCD 北大核心 2016年第11期2898-2911,共14页

传统的基于双线性映射的混合签密方案存在着计算效率较低的不足,同时,无法抵抗信息泄露对方案所造成的危害,针对上述不足,在不使用双线性映射的基础上,提出了安全、高效的抗泄露无证书混合签密机制,并在随机谕言机模型下,基于计算性Diff... 传统的基于双线性映射的混合签密方案存在着计算效率较低的不足,同时,无法抵抗信息泄露对方案所造成的危害,针对上述不足,在不使用双线性映射的基础上,提出了安全、高效的抗泄露无证书混合签密机制,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对该机制的机密性和不可伪造性进行了证明.同时,分析了该方案的公开验证性、前/后向安全性和不可否认性等安全属性;与传统的无证书混合签密机制相比,该机制不仅具有更优的计算效率,而且在秘密信息存在一定泄露的前提下,依然保持其所声称的安全性,即该方案还具有抵抗秘密信息泄露的能力. 展开更多

关键词 无证书混合签密 抗泄露 随机谕言机 无双线性映射 离散对数 计算性Diffie-Hellman

下载PDF 职称材料

高效可证安全的无证书聚合签名方案 被引量：5

10

作者 周彦伟 杨波 张文政 《软件学报》 EI CSCD 北大核心 2015年第12期3204-3214,共11页

由于现有聚合签名方案多数是基于双线性映射构造,存在计算效率低的不足.针对不同的网络环境,提出了2种不使用双线性映射的无证书聚合签名方案CLAS-I和CLAS-II,并在随机预言机模型下,基于离散对数困难问题证明了方案的不可伪造性;同时,... 由于现有聚合签名方案多数是基于双线性映射构造,存在计算效率低的不足.针对不同的网络环境,提出了2种不使用双线性映射的无证书聚合签名方案CLAS-I和CLAS-II,并在随机预言机模型下,基于离散对数困难问题证明了方案的不可伪造性;同时,分析了该方案所具有的公开验证性等安全属性.与现有方案相比较,由于未使用双线性映射运算,该方案具有更高的计算效率.由于方案CLAS-I的聚合签名长度较长,将用于带宽较高的网络环境;CLAS-II具有较短的签名长度,且长度与用户数无关,将用于带宽较低的网络环境. 展开更多

关键词 无证书聚合签名 随机预言机模型 无双线性映射 离散对数问题

下载PDF 职称材料

无双线性对无证书两方跨域认证密钥协商协议 被引量：5

11

作者 陈虹 郑艳艳 肖振久 《计算机工程与应用》 CSCD 北大核心 2015年第7期74-79,153,共7页

针对双线性对运算复杂度较高,计算开销较大,提出了新的无双线性对无证书的两方跨域认证密钥协商协议。该协议解决了传统的基于身份的密码体制中固有的密钥托管问题,实现了跨域通信双方的身份验证,采用无双线性对运算,极大地降低了计算... 针对双线性对运算复杂度较高,计算开销较大,提出了新的无双线性对无证书的两方跨域认证密钥协商协议。该协议解决了传统的基于身份的密码体制中固有的密钥托管问题,实现了跨域通信双方的身份验证,采用无双线性对运算,极大地降低了计算开销。在保证协议正确性的基础上,采用SVO逻辑对协议进行形式化分析,并验证了协议的认证性和安全性。与其他跨域两方认证密钥协商协议性能相比,该协议达到应具备的安全性的同时,其效率更优。 展开更多

关键词 密钥协商 无双线性对 无证书密码体制 多PKG环境

下载PDF 职称材料

无双线性对的无证书两方认证密钥协商协议 被引量：4

12

作者 潘进 刘小琼 李国朋 《计算机应用研究》 CSCD 北大核心 2012年第6期2240-2242,2267,共4页

鉴于双线性对运算复杂度较高,不适用于移动通信环境,提出新的无双线性对的基于无证书的两方认证密钥协商协议。新协议解决了基于身份的公钥密码方案中固有的密钥托管问题,实现了对通信双方的身份认证,采用非双线性对运算,极大地降低了... 鉴于双线性对运算复杂度较高,不适用于移动通信环境,提出新的无双线性对的基于无证书的两方认证密钥协商协议。新协议解决了基于身份的公钥密码方案中固有的密钥托管问题,实现了对通信双方的身份认证,采用非双线性对运算,极大地降低了计算开销。通过分析协议的正确性,采用Applied Pi演算对协议进行形式化分析,借助ProVerif工具验证了协议的安全性和认证性。与其他两方密钥协商协议相比,新方案具有更好的安全性和效率。 展开更多

关键词 密钥协商 无证书密码体制 无双线性对 Applied PI演算 形式化分析

下载PDF 职称材料

可证安全的高效无证书签名方案 被引量：2

13

作者 周彦伟 李骏 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2017年第5期17-22,共6页

针对现有基于双线性映射的无证书签名方案存在计算效率低的不足,提出了可证安全的高效无证书签名方案,并在随机谕言机模型下基于离散对数困难性问题证明了该方案的不可伪造性。相较与现有的无证书签名方案而言,本文方案具有更高的计算效... 针对现有基于双线性映射的无证书签名方案存在计算效率低的不足,提出了可证安全的高效无证书签名方案,并在随机谕言机模型下基于离散对数困难性问题证明了该方案的不可伪造性。相较与现有的无证书签名方案而言,本文方案具有更高的计算效率,该方案具有安全、高效和无证书管理的特点,可广泛应用于电子商务、电子投票等领域。 展开更多

关键词 无证书签名方案 随机谕言机模型 无双线性配对

下载PDF 职称材料

一种无证书签密方案的安全性分析与改进 被引量：1

14

作者 杨小东 李梅娟 +2 位作者 汪志松 陈艾佳 李锴彬 《山东大学学报（理学版）》 CAS CSCD 北大核心 2022年第9期15-24,共10页

提出了一个改进的无证书签密方案,并在随机预言模型中证明了所提新方案满足机密性与不可伪造性。与同类方案相比较,新方案拥有较高的安全性,并具有较低的计算开销。

关键词 无证书签密 伪造攻击 不可伪造性 无双线性对

原文传递

无双线性对的无证书聚合签密方案 被引量：2

15

作者 王梦殊 祁正华 《计算机技术与发展》 2017年第8期115-120,共6页

无证书聚合签密是把多个用户对不同消息产生的不同签密聚合成一个签密,不仅保证信息传输的机密性和认证性,而且降低了信息传输的功耗,因此应用于大规模分布式通信中的多对一模式。聚合签密方案大多需要进行双线性对运算,效率不高。为此... 无证书聚合签密是把多个用户对不同消息产生的不同签密聚合成一个签密,不仅保证信息传输的机密性和认证性,而且降低了信息传输的功耗,因此应用于大规模分布式通信中的多对一模式。聚合签密方案大多需要进行双线性对运算,效率不高。为此,提出了一种高效的无线性对的无证书聚合签密方案。该方案在随机预言模型下应用离散对数,对原有的无双线性对聚合签名算法进行了改进,形成了更为安全、高效的聚合签密方案。基于所提出的聚合签密方案安全模型,分析研究了随机预言模型下提出方案的不可伪造性和机密性,并对其有效性和可行性进行了验证。理论分析表明,所提出的方案在多个签密者存在的条件下,不仅具有机密性、不可伪造性,还具有更高的计算效率。 展开更多

关键词 无证书聚合签密 随机预言模型 无双线性对 离散对数问题

下载PDF 职称材料

无双线性对的可撤销的无证书加密 被引量：2

16

作者 孙银霞 刘静 《南京师大学报（自然科学版）》 CAS CSCD 北大核心 2015年第4期52-56,共5页

无证书公钥密码体制既克服了基于身份的公钥体制的密钥托管问题,又不需要像传统公钥体制那样管理公钥证书,是目前的研究热点.而对于任何公钥密码体制,如何撤销一个用户是必须解决的问题.然而,目前对无证书系统的撤销问题还缺乏理想的解... 无证书公钥密码体制既克服了基于身份的公钥体制的密钥托管问题,又不需要像传统公钥体制那样管理公钥证书,是目前的研究热点.而对于任何公钥密码体制,如何撤销一个用户是必须解决的问题.然而,目前对无证书系统的撤销问题还缺乏理想的解决方案.本文基于无证书加密,提出了1种高效的无证书系统的撤销方法,构造了1个具体的可撤销的无证书加密方案.该方案不需要计算双线性对,密钥的更新在公共信道上就可以完成,所以我们的方案在效率方面远远优于现有方案.在安全性方面,本文的方案达到了CCA2安全. 展开更多

关键词 撤销 无证书签名 无双线性对

下载PDF 职称材料

改进的不使用双线性对无证书签密方案 被引量：1

17

作者 岳泽轮 王栋 毛江龙 《山东大学学报（理学版）》 CAS CSCD 北大核心 2020年第3期51-57,69,共8页

签密可以在一个逻辑步骤内实现加密和签名2个功能,与传统的先加密后签名或先签名后加密相比,节省了计算量。与使用双线性对的密码方案相比,不使用双线性对的密码方案在计算效率上有着很大的提升。提出了一种改进的不使用双线性对的无证... 签密可以在一个逻辑步骤内实现加密和签名2个功能,与传统的先加密后签名或先签名后加密相比,节省了计算量。与使用双线性对的密码方案相比,不使用双线性对的密码方案在计算效率上有着很大的提升。提出了一种改进的不使用双线性对的无证书签密方案,在随机预言模型下对方案的安全性进行了证明,并对方案进行了实验分析。 展开更多

关键词 无证书签密 随机预言模型 无双线性对

原文传递

无双线性对双向认证密钥协商协议 被引量：1

18

作者 黄朝阳 《计算机系统应用》 2016年第7期192-195,共4页

为提高公钥密码体制下身份认证协议的性能,将杂凑函数结合到认证过程中,提出一种高性能的交互认证密钥协商协议.协议设计认证双方通过两次信息交换即可实现双向认证,显著降低通信代价.协议的运算复杂度与传统公钥密码体制下身份认证协... 为提高公钥密码体制下身份认证协议的性能,将杂凑函数结合到认证过程中,提出一种高性能的交互认证密钥协商协议.协议设计认证双方通过两次信息交换即可实现双向认证,显著降低通信代价.协议的运算复杂度与传统公钥密码体制下身份认证协议相当.通过针对已知攻击形式化推演的方法和数学推导证明了协议能抵御拒绝服务攻击、内部攻击在内的各种已知攻击.协议还设计了登录认证成功后的一次性对称会话密钥协商机制. 展开更多

关键词 公钥密码体制 杂凑函数 挑战应答机制 双向认证 密钥协商 无双线性对

下载PDF 职称材料

无证书的多接收者匿名签密方案

19

作者 祁正华 吴振国 王梦殊 《计算机工程与设计》 北大核心 2020年第3期601-607,共7页

针对现有的多签密算法当中存在的效率不高以及无法同时保证发送者和接收者匿名性的问题,通过拉格朗日插值法和避免使用双线性对运算构造出一种多消息多接收者匿名签密方案。发送者将所有接收者的身份信息通过拉格朗日插值变换添加到密... 针对现有的多签密算法当中存在的效率不高以及无法同时保证发送者和接收者匿名性的问题,通过拉格朗日插值法和避免使用双线性对运算构造出一种多消息多接收者匿名签密方案。发送者将所有接收者的身份信息通过拉格朗日插值变换添加到密文消息中,通过广播的形式发送给每一位接收者,密文不再列出接收者的身份信息,保证接收者匿名性;在签密和解签密过程中不使用双线性对运算,提高签密和解签密的计算效率,缩短签密之后的密文长度,降低密文传输的通信开销。 展开更多

关键词 多接收者多消息签密 无双线性对 拉格朗日函数 匿名性 不可为造性

下载PDF 职称材料

云计算中的标准模型下基于证书混合加密方案

20

作者 周萍 何大可 张文芳 《计算机工程与应用》 CSCD 2014年第19期1-6,共6页

随着云计算的快速发展,数据安全已成为云安全的一个关键问题,尤其是云中存储和传输的数据量巨大,对安全性要求较高。另一方面,基于证书密码体制克服了传统公钥密码体制的证书管理问题及基于身份密码体制的密钥托管问题,为构造安全高效的... 随着云计算的快速发展,数据安全已成为云安全的一个关键问题,尤其是云中存储和传输的数据量巨大,对安全性要求较高。另一方面,基于证书密码体制克服了传统公钥密码体制的证书管理问题及基于身份密码体制的密钥托管问题,为构造安全高效的PKI提供了新的方法,但现有基于证书加密方案大都采用双线性对构造,计算效率较低。针对云计算环境,基于判定性缩减Diffie-Hellman难题,提出了一个不含对运算的基于证书混合加密方案,分析了安全性和效率。该方案是建立在密钥封装算法、对称加密算法、消息认证码算法基础上的一次一密型加密方案。分析表明,该方案在标准模型下可以抵抗适应性选择密文攻击,计算效率较高,适合于对云计算中安全性要求较高的长消息的加密。 展开更多

关键词 混合加密 基于证书 标准模型 云计算 不含双线性对

下载PDF 职称材料