返回
基于身份的公开验证签密方案

基于身份的公开验证签密方案

ID:31264517

大小:101.40 KB

页数:28页

时间:2019-01-07

基于身份的公开验证签密方案_第1页
基于身份的公开验证签密方案_第2页
基于身份的公开验证签密方案_第3页
基于身份的公开验证签密方案_第4页
基于身份的公开验证签密方案_第5页
资源描述:

《基于身份的公开验证签密方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文章编号:1001-9081(2012)01-0099-05doi:10.3724/SPJ.1087.2012.00099?摘要:基于双线性对,提出了一个基于身份的签密方案。在计算Diffie?Hellman(CDH)问题困难的假设下,证明了方案在随机预言模型下能够抵抗自适应性选择消息和身份攻击。方案基于身份,不需要证书,从而简化了密钥管理。此外,所提方案不仅可用于公开验证,在不需要泄露接收者私钥的前提下,可由第三方认证密文确实是对应明文的有效签密值。?关键词:签密方案;公开验证;可证安全;基于身份;随机预言模型?中图分类号:TP309.7文献标志码:AAbstract:Usingb

2、ilinearpairing,anewidentity?basedsigncryptionschemewasproposedinthispaper.UndertheassumptionthattheComputationalDiffie?Hellman(CDH)problemishard,thenewlyproposedschemehadbeenprovedtobesecureagainsttheexistingunforgeabilityonadaptivelychosenmessage/ciphertextandidentityattackinrandomoraclemodel.

3、Theadvantageoftheproposedschemeisthatitisidentity?basedwhichneedsnocert讦icatessothatithasasimplekeymanagement.Inaddition,theproposedschemecanprovidepublicverifiability,anditallowsathirdpartytoconvincethatthesigncryptionisvalidforthegivenmessagewithoutprovidingthereceiver?sprivatekey.Keywords:si

4、gncryptionscheme;publicverification;provablysecure;identity?based;randomoraclemodel■0引言?在不安全信道中进行安全通信通常要求保证信息的机密性和认证性,消息的机密性可用加密方案来实现,数字签名技术则可用来防止消息被伪造,而签密方案可用来同时满足这两种性质。1997年,ZhengCl]首次提岀了数字签密的概念,并给出了一个可实际使用的方案,该方案比使用独立的签名方案和加密方案来进行“先加密再签名(StE)”或者“先签名再加密(EtS)”更为高效。之后,Baek等[2]给出了安全签密方案的标准模式,并利用

5、随机预言模型对Zheng提出的方案[1]进行了安全性证明。基于身份的密码系统允许人们使用任意字符串作为他自己的公钥来唯一地验证他的身份,因此基于身份的密码系统在一定程度上可以有效地替代公开密钥基础设施。2002年,Lee[3]首次将数字签密方案和基于身份系统结合起来。随后,Libert等[4]指岀文献[3]中提出的方案不是语义安全的并提出了三个新方案,但这三个方案均不能同时满足公开验证性和前向安全性。2006年,张串绒等:5]对文?献[3]中的方案进行了改进,使得改进后的算法是一个安全的可公开验证签密方案。Chow等[6]也设计了一个能同时满足公开验证性和前向安全性的签密方案,然而他

6、们的方案需要两个私钥:一个用于签密;一个用于解签密。除了基于身份的签密方案外,还有一些基于PKI(PublicKeyInfrastructure)的签密方案被提出[7-10]。?通常,在签密方案中,由于消息被隐藏,密文的合法性只有在密文被解密后才能够被验证,因此,在不知道接收者私钥的情况下,第三方没有办法验证密文的合法性。公开验证签密方案是指在不知道明文的前提下,任意人均可验证密文合法性的签密方案。第三方可验证的签密方案则允许密文接收者在提供一些额外信息的基础上,可以让第三方相信密文确实是对应明文的签密值,而不需要泄露他的私钥。在实际应用中,可公开验证的签密方案的应用范围非常广泛,例

7、如可公开验证的签密方案可用来在安全电子邮件系统中过滤垃圾邮件。该垃圾邮件过滤系统能够在不知道消息的前提下验证密文的真实性,即验证该加密签名是否是由声称的发送者发送的。此外,在其他一些应用中需要使用到签密方案的第三方验证性,例如在私人合同签署中,加密签名的接收者需要让第三方相信发送者签署了在签密方案中隐藏的消息,而不需要泄漏他自己的私钥或者任何利用他的私钥在签名验证过程中所得到的信息。?本文提出了一个新的基于身份的签密方案,并且证明了该方案不仅能够保持前向安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。