一种强前向安全的数字签名方案 被引量：11

1

作者 徐光宝 姜东焕 梁向前 《计算机工程》 CAS CSCD 2013年第9期167-169,共3页

针对传统数字签名方案中的密钥泄露问题,在Guillou-Quisquater签名体制和Rabin密码体制的基础上,提出一个强前向安全的数字签名方案。通过引入双密钥,使攻击者即使得到签名者当前时段的2个签名密钥,也无法伪造其以前和此后时段的有效签... 针对传统数字签名方案中的密钥泄露问题,在Guillou-Quisquater签名体制和Rabin密码体制的基础上,提出一个强前向安全的数字签名方案。通过引入双密钥,使攻击者即使得到签名者当前时段的2个签名密钥,也无法伪造其以前和此后时段的有效签名。分析结果表明,该方案是正确和安全的,同时具有前向安全和后向安全性,耗费时间较少。 展开更多

关键词 数字签名 前向安全 后向安全 强前向安全 Guillou—Quisquater签名体制 Rabin密码体制

下载PDF 职称材料

前向安全无证书代理盲签名方案的分析与改进 被引量：6

2

作者 何滨 杜伟章 《计算机工程与应用》 CSCD 2013年第22期104-109,共6页

通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗原始签名人的伪造攻击、不具有盲性。针对上述问题,提出一种改进的方案。通过对代理密钥生成过程以及盲签名过程的改进,克服了原方案存在... 通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗原始签名人的伪造攻击、不具有盲性。针对上述问题,提出一种改进的方案。通过对代理密钥生成过程以及盲签名过程的改进,克服了原方案存在的安全缺陷。利用将单向散列链嵌入签名的方法,保证了改进的方案具有后向安全性。而且,密钥生成中心与用户之间不需要建立可信的安全通道,节省了额外的开销。安全分析表明,改进的方案满足前向安全无证书代理盲签名方案的安全要求。 展开更多

关键词 无证书 前向安全 后向安全 单向散列链 伪造攻击 代理盲签名

下载PDF 职称材料

一个具有前向安全和后向安全的可验证多关键字可搜索加密方案 被引量：2

3

作者 宋翔飞 王化群 《计算机学报》 EI CAS CSCD 北大核心 2023年第4期727-742,共16页

随着现代社会软硬件技术的快速发展,云计算技术对于客户端的数据存储和计算提供了巨大的帮助,为用户节省了大量成本.而在存储的同时,用户可以通过可搜索加密(SE,Searchable Encryption)技术,对存储数据进行加密搜索,同时确保数据的安全... 随着现代社会软硬件技术的快速发展,云计算技术对于客户端的数据存储和计算提供了巨大的帮助,为用户节省了大量成本.而在存储的同时,用户可以通过可搜索加密(SE,Searchable Encryption)技术,对存储数据进行加密搜索,同时确保数据的安全性和搜索隐私性.本方案使用公钥加密实现了数据拥有者和数据使用者之间的多关键字可搜索加密,数据使用者搜索时以出现频率最少的关键字作为主关键字进行加密搜索,并且云服务器对每个索引密文只需要一次计算即可得到准确的多关键字搜索结果,最大程度降低了无关文件的访问,节约了大量时间成本.而在存储和搜索过程中,我们认为云服务器是诚实且好奇的系统,它会诚实地为用户存储数据,并正确执行存储和计算过程,但是其会对存储的数据产生好奇感,即窥探用户的数据,并且对每次的搜索结果很感兴趣.为减少多关键字可搜索加密方案的信息泄露,提高安全性,提出的方案具有前向安全和后向安全的特性,在动态更新时为每次更新的状态创建一种隐式结构,使得云服务器只需要保存最新一次的更新状态就能保证对所有数据进行搜索,并且每个更新状态只保存前一次更新状态的信息,实现了前向安全性;通过将每次对文件的更新操作以密文方式存储,使服务器无法分辨插入和删除的文件,确保了方案的后向安全性.在可搜索加密过程中,云服务器可能会因为需要减少算力和带宽消耗而返回不完整的密文,所以需要对云服务器返回密文的完整性进行验证,相对于传统方案中使用第三方可信机构进行密文完整性的验证,本方案采用区块链中的智能合约进行验证.当搜索结束时为了确保密文的完整性,要求云服务器将密文及认证签名发送至智能合约触发验证算法进行完整性验证.根据安全性分析,本文方案可以抵抗关键字猜测攻击,� 展开更多

关键词 可搜索加密 智能合约 前向安全 后向安全 多关键字 可验证

下载PDF 职称材料

基于vORAM的前向和后向安全动态可搜索加密方案

4

作者 邵通 李川 +3 位作者 薛雷 刘扬 赵凝 陈青 《计算机科学》 CSCD 北大核心 2024年第S01期1041-1049,共9页

为了解决将敏感数据加密存储在云平台所带来的关键字检索问题,引进vORAM提出新的前向和后向安全动态可搜索加密方案--FBDSE-Ⅰ方案。该方案利用茫然数据结构的历史独立性以及安全删除性,实现了关键词/文件标识符对的直接删除,在保证数... 为了解决将敏感数据加密存储在云平台所带来的关键字检索问题,引进vORAM提出新的前向和后向安全动态可搜索加密方案--FBDSE-Ⅰ方案。该方案利用茫然数据结构的历史独立性以及安全删除性,实现了关键词/文件标识符对的直接删除,在保证数据更新安全的同时,简化了动态更新过程。为了实现更加高效的查询操作,进一步提出方案FBDSE-Ⅱ,利用映射字典结构解耦茫然原语与检索结果,减少查询过程中对vORAM的访问次数。给出了形式化的安全证明,证明了FBDSE-Ⅰ和FBDSE-Ⅱ方案在保证前向安全的同时,分别满足Type-Ⅰ和Type-Ⅲ后向安全。仿真实验结果显示,相对于同等安全级别的前向和后向安全动态可搜索加密方案,FBDSE-I和FBDSE-Ⅱ方案具有更高的查询和更新效率,而且数据集合规模越大,优势越显著。 展开更多

关键词 动态可搜索加密 前向安全 后向安全 茫然数据结构 vORAM

下载PDF 职称材料

一个前向和后向安全的数字签名方案 被引量：5

5

作者 李成 何明星 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2008年第5期557-560,共4页

针对前向安全密码体制中某一时段私钥泄露会导致此时段后私钥的泄露这一问题,提出了一种同时具有前向和后向安全性的数字签名方案.在该方案中密钥由两部分的乘积组成,一部分在密钥演化中保证前向的安全,而另一部分在密钥演化中保证后向... 针对前向安全密码体制中某一时段私钥泄露会导致此时段后私钥的泄露这一问题,提出了一种同时具有前向和后向安全性的数字签名方案.在该方案中密钥由两部分的乘积组成,一部分在密钥演化中保证前向的安全,而另一部分在密钥演化中保证后向的安全,使得在当前密钥泄露的情况下,不仅以前时段的密钥不可计算,而且以后时段的密钥也是不可计算的.与已有的前向安全和容侵的数字签名方案相比,本文提出的方案不仅具有密钥容侵的优点,而且不需要多方参与. 展开更多

关键词 数字签名 密钥容侵 前向安全 后向安全 密钥演化

下载PDF 职称材料

基于双向索引的高效连接关键字查询动态可搜索加密方案 被引量：4

6

作者 杜瑞忠 张玉晴 李明月 《通信学报》 EI CSCD 北大核心 2022年第5期123-132,共10页

为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案--BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,... 为了解决现有动态可搜索加密方案更新过程操作复杂、信息泄露以及查询方式单一等问题,提出了一种前向安全和后向安全的高效连接关键字查询动态可搜索加密方案--BPC-DSSE方案。该方案利用位图索引构建了双向索引结构来简化动态更新过程,并通过具有加法同态性质的对称加密隐藏访问模式。同时,由于添加和删除操作均通过模加法完成,可通过隐藏更新类型减少更新过程的泄露。此外,为了解决现有方案查询方式不灵活的问题,引入内积匹配算法实现了高效的连接关键字查询。安全分析表明,BPC-DSSE方案实现了前向安全以及Type-I-的后向安全。仿真结果表明,相对于其他连接关键字查询的方案,BPC-DSSE方案具有更高的更新、查询效率。 展开更多

关键词 动态对称可搜索加密 连接关键字查询 前向安全 后向安全

下载PDF 职称材料

一种前向-后向安全的数字签名方案 被引量：5

7

作者 王明伟 胡予濮 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2014年第2期71-78,共8页

基于多变量公钥的困难性假设——有限域上求解二次多变量难题,构造了一种新的签名方案,满足性质:(1)前向安全性,保证在当前密钥泄露时对之前的签名不会造成危害;(2)后向安全性,保证当前密钥的泄露不会对未来的密钥造成影响,即不必每次... 基于多变量公钥的困难性假设——有限域上求解二次多变量难题,构造了一种新的签名方案,满足性质:(1)前向安全性,保证在当前密钥泄露时对之前的签名不会造成危害;(2)后向安全性,保证当前密钥的泄露不会对未来的密钥造成影响,即不必每次检测出密钥泄露就撤销当前的密钥系统而重建新的密钥系统.通过零知识证明技术和多变量公钥密码理论,提出了基于身份识别方案的改进模型的密钥更新算法,可在满足前向安全性的基础上获得后向安全性.最后给出了该方案在随机预言机模型下的安全性证明. 展开更多

关键词 有限域上求解二次多变量难题 零知识 身份认证 前向安全 后向安全 数字签名 随机预言机模型

下载PDF 职称材料

基于单向函数树的多播密钥安全性分析 被引量：4

8

作者 郑晓丽 姜迪刚 《信息安全与通信保密》 2007年第5期127-128,130,共3页

文章对SMuG草案之一的基于单向函数树(OFT)的密钥管理方案的安全性进行了详细分析,指出OFT方案在实现前向安全和后向安全上的漏洞,提出了可以实现完整的前向安全和后向安全的OFT改进方案。

关键词 单向函数树 多播安全 密钥管理 前向安全 后向安全

原文传递

基于单向函数树的多播密钥管理方案安全性分析 被引量：1

9

作者 陈璟 杨波 田春岐 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2004年第6期959-962,共4页

对SMuG的草案之一的基于单向函数树(OFT)的密钥管理方案的安全性进行了详细的分析,指出了OFT方案在实现前向安全和后向安全上的漏洞,提出了可以实现完整的前向安全和后向安全的OFT改进方案.

关键词 单向函数树 多播安全 密钥管理 前向安全 后向安全

下载PDF 职称材料

一种前向安全数字签名方案的分析及改进 被引量：4

10

作者 李顺波 黄光球 彭家龙 《计算机技术与发展》 2016年第11期93-96,共4页

前向安全在实际应用中能有效减少私钥泄露对过去时间段签名带来的损失,但会影响未来时段签名的安全性。针对未来时间段的私钥泄露问题,提出了一种强前向安全的数字签名方案。先是对刘亚丽(2010)等提出的基于模m的n方根难题的El Gamal前... 前向安全在实际应用中能有效减少私钥泄露对过去时间段签名带来的损失,但会影响未来时段签名的安全性。针对未来时间段的私钥泄露问题,提出了一种强前向安全的数字签名方案。先是对刘亚丽(2010)等提出的基于模m的n方根难题的El Gamal前向安全数字签名方案进行了分析,发现该方案并不能保证未来时间段签名的安全性,即不具备后向安全。于是借助单向散列链技术对该方案的私钥更新和签名算法进行了有效改进,在刘亚丽所提方案的基础上构造了一种基于El Gamal体制的数字签名方案,并对该方案进行了分析。分析结果表明,新方案是正确有效的,同时具有前向安全性和后向安全性。 展开更多

关键词 前向安全 后向安全 数字签名 ELGAMAL 单向散列链

下载PDF 职称材料

基于身份前向安全的代理签名方案的安全性分析 被引量：4

11

作者 王勇兵 王小杰 《西北师范大学学报（自然科学版）》 CAS 北大核心 2012年第1期44-47,51,共5页

对一种基于身份前向安全的代理签名方案(Z-Z方案)进行了密码学分析,指出该方案容易遭受移动线性攻击,不具有前向安全性和不可伪造性,并且代理密钥泄漏后攻击者可以伪造未来时段的代理签名.提出了一种改进方案,新方案克服了Z-Z方案的安... 对一种基于身份前向安全的代理签名方案(Z-Z方案)进行了密码学分析,指出该方案容易遭受移动线性攻击,不具有前向安全性和不可伪造性,并且代理密钥泄漏后攻击者可以伪造未来时段的代理签名.提出了一种改进方案,新方案克服了Z-Z方案的安全漏洞,可以有效抵抗移动线性攻击,并且具有前向安全性和后向安全性:即使代理密钥被泄露,攻击者也无法伪造过去和未来时段的代理签名. 展开更多

关键词 代理签名 前向安全 基于身份 移动线性攻击 后向安全

下载PDF 职称材料

一种支持动态可验证的密文检索方案 被引量：3

12

作者 杜瑞忠 王一 田俊峰 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2022年第1期35-46,共12页

针对搜索结果缺乏正确性验证和数据更新时产生的隐私泄露问题,提出一种支持动态可验证的密文检索方案。首先根据索引产生聚合消息认证码,将索引与聚合消息认证码进行加密后上传到区块链中,通过智能合约返回给用户搜索结果,解决恶意服务... 针对搜索结果缺乏正确性验证和数据更新时产生的隐私泄露问题,提出一种支持动态可验证的密文检索方案。首先根据索引产生聚合消息认证码,将索引与聚合消息认证码进行加密后上传到区块链中,通过智能合约返回给用户搜索结果,解决恶意服务器返回结果不正确问题;其次,引入版本指针用来指向更新状态,使得每次更新状态下关键字产生的陷门不同,从而保证数据更新时不会泄露任何信息,并且巧妙地利用以太坊自身特性,将以太坊中外部账户地址与公钥进行匹配,对授权信息加密后发送交易,实现了数据拥有者对用户的授权访问控制。安全分析表明,本方案除满足自适应安全外,还满足前向和后向安全,可以很好地保护加密数据的安全性。实验结果表明,此方案减少了索引生成以及验证时间,并具有高效的搜索效率。 展开更多

关键词 搜索加密 区块链 前向安全 后向安全 访问控制

下载PDF 职称材料

一种具有强前向安全性的代理签名方案 被引量：3

13

作者 杨洁 钱海峰 李志斌 《计算机工程》 CAS CSCD 北大核心 2008年第17期162-163,166,共3页

分析一种基于ElGamal的前向安全签名方案。该方案满足前向安全性,但在签名者私钥泄漏后,签名是不安全的,即不满足后向安全性,有一定的局限性。该文引入强前向安全的思想,克服了该方案的局限性,并将改进后的强前向安全签名与代理签名相结... 分析一种基于ElGamal的前向安全签名方案。该方案满足前向安全性,但在签名者私钥泄漏后,签名是不安全的,即不满足后向安全性,有一定的局限性。该文引入强前向安全的思想,克服了该方案的局限性,并将改进后的强前向安全签名与代理签名相结合,提出一种新的满足强前向安全定义的强前向安全代理签名方案。 展开更多

关键词 前向安全 后向安全 强前向安全 代理签名

下载PDF 职称材料

双向安全的群签名方案 被引量：3

14

作者 周由胜 辛阳 +1 位作者 卿斯汉 杨义先 《北京工业大学学报》 EI CAS CSCD 北大核心 2012年第5期736-739,共4页

为了研究群签名方案的前向安全性和后向安全性保证技术,基于哈希链实现了一种具备前向安全和后向安全的群签名方案,在密钥更新阶段采用门限方法与其他成员共享其每个时间周期内的子秘密,在签名生成阶段成员利用公开信息和哈希函数单向... 为了研究群签名方案的前向安全性和后向安全性保证技术,基于哈希链实现了一种具备前向安全和后向安全的群签名方案,在密钥更新阶段采用门限方法与其他成员共享其每个时间周期内的子秘密,在签名生成阶段成员利用公开信息和哈希函数单向性验证其他参与者份额的真实性,即使在验证失败的情况下也可由多个参与者利用门限方案合作完成群签名,提升了系统的安全性和稳定性.分析表明,该方案比现有同类群签名方案具有更好的安全性和更高的效率. 展开更多

关键词 密码学 群签名 前向安全 后向安全

下载PDF 职称材料

云存储环境下支持用户动态撤销的属性加密方案 被引量：3

15

作者 齐艳姣 李艳平 +1 位作者 鲁来凤 黄梅娟 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2018年第5期1-8,共8页

基于CP-ABE算法,提出一个云存储环境下支持已注册合法用户动态撤销的属性基加密方案。与传统的委托云中心代理重加密思想不同,本方案中密文是由云存储中心产生的部分密钥k和数据拥有者放在访问结构中的s值共同作用产生,满足属性访问结... 基于CP-ABE算法,提出一个云存储环境下支持已注册合法用户动态撤销的属性基加密方案。与传统的委托云中心代理重加密思想不同,本方案中密文是由云存储中心产生的部分密钥k和数据拥有者放在访问结构中的s值共同作用产生,满足属性访问结构的用户可以重构s,恰好抵消部分密钥k在密文中的盲化因子而得到数据明文。当已注册合法用户撤销后,云存储中心更新原来用于加密的部分密钥为k′以及部分密文,即可阻止注册用户撤销后无法解密数据,从而保护数据的后向安全性。未注销用户也仅需更新部分解密私钥即可正常解密,方案整体所需计算量、更新存储量和通信量较低。 展开更多

关键词 云存储 密文策略属性加密 后向安全 访问控制

下载PDF 职称材料

前向安全数字签名方案的分析与改进 被引量：2

16

作者 廖小平 《计算机与信息技术》 2012年第1期45-47,共3页

对一个具有前向安全数字签名方案进行分析,证明该方案具有良好的前向安全性,同时给出了对该方案的一个攻击方案,证明该方案不能保证后向安全性。在该方案的基础上,本文提出一个改进方案,并证明改进后的方案能够满足既有前向安全性又有... 对一个具有前向安全数字签名方案进行分析,证明该方案具有良好的前向安全性,同时给出了对该方案的一个攻击方案,证明该方案不能保证后向安全性。在该方案的基础上,本文提出一个改进方案,并证明改进后的方案能够满足既有前向安全性又有后向安全性,即强前向安全性,并对改进方案进行了分析。 展开更多

关键词 前向安全 后向安全 强前向安全

原文传递

一种具有强前向安全性的数字签名方案 被引量：2

17

作者 廖小平 蔡光兴 《湖北工业大学学报》 2011年第2期126-130,共5页

对一个前向安全的签名方案进行分析,证明该方案不具备后向安全性.引入单向函数链改进该方案使其既具有前向安全性又具有后向安全性.改进后的方案是一个真正的强前向安全数字签名方案.

关键词 前向安全 后向安全 强前向安全

下载PDF 职称材料

一个新型的前向安全门限数字签名方案 被引量：2

18

作者 谷利泽 王锋 郑世慧 《沈阳工业大学学报》 EI CAS 北大核心 2012年第2期198-202,219,共6页

针对前向安全门限数字签名无法阻止攻击者伪造之后时间周期所产生的签名等问题,利用单向Hash链技术提出了一个具有后向安全检测的新型前向安全门限数字签名方案.该方案不仅具有前向安全性而且具有后向安全性,即在当前时间周期群组签名... 针对前向安全门限数字签名无法阻止攻击者伪造之后时间周期所产生的签名等问题,利用单向Hash链技术提出了一个具有后向安全检测的新型前向安全门限数字签名方案.该方案不仅具有前向安全性而且具有后向安全性,即在当前时间周期群组签名私钥或群组成员的子签名私钥泄露时,不会影响以前时间周期和之后时间周期签名的安全性.分析表明,该方案可防止内部欺骗和抵抗伪造攻击,具有较高的安全性,能够有效阻止攻击者伪造各个时间周期产生的签名. 展开更多

关键词 门限签名 前向安全 后向安全 秘密共享 分布式 单向Hash链 后向检测 LAGRANGE插值

下载PDF 职称材料

基于离散对数的双向安全签名方案 被引量：2

19

作者 王勇兵 《青海师范大学学报（自然科学版）》 2016年第2期6-10,共5页

密钥泄露是密码系统面临的最大安全威胁之一,有效控制密钥泄露带来的损失是数字签名研究的重要方向.目前大多数研究集中在保证密钥泄露前签名的安全性上,较少关注密钥泄露后签名的安全性.针对此问题,基于离散对数问题提出了一种双向安... 密钥泄露是密码系统面临的最大安全威胁之一,有效控制密钥泄露带来的损失是数字签名研究的重要方向.目前大多数研究集中在保证密钥泄露前签名的安全性上,较少关注密钥泄露后签名的安全性.针对此问题,基于离散对数问题提出了一种双向安全签名方案,该方案引入了双密钥正向和逆向进化算法,同时用盲化的签名密钥生成签名,保证了密钥泄露前后签名的安全性,实现了一个时段密钥对应一个签名.分析表明,该方案与同类方案相比有更好的性能和更高的效率. 展开更多

关键词 数字签名 离散对数 前向安全 后向安全 双向安全

下载PDF 职称材料

一种改进的前向安全数字签名方案 被引量：2

20

作者 阿力木江.艾沙 刘胜全 《计算机应用》 CSCD 北大核心 2008年第2期440-442,共3页

已有前向安全数字签名方案无法保证数字签名的后向安全性。对Abdalla-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能。改进后的方案不仅具有数字签名的前向安全性,而且同样... 已有前向安全数字签名方案无法保证数字签名的后向安全性。对Abdalla-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能。改进后的方案不仅具有数字签名的前向安全性,而且同样具有后向安全性。 展开更多

关键词 前向安全 后向安全 数字签名 单向散列链

下载PDF 职称材料