检索结果-内蒙古大学图书馆

计算机工程 2020年第9期46卷 129-135页

作者：杨小东陈桂兰李婷刘瑞赵晓斌西北师范大学计算机科学与工程学院兰州730070 甘肃安信信息安全技术有限公司兰州730000

可搜索加密技术能保障云端数据的机密性和隐私性,在云存储环境中具有广泛的应用前景。然而,现有可搜索加密方案存在计算开销大、安全性低和不支持多用户密文检索等不足。为此,通过引入无证书密码体制提出一种新的多用户密文检索方案。... 详细信息

可搜索加密技术能保障云端数据的机密性和隐私性,在云存储环境中具有广泛的应用前景。然而,现有可搜索加密方案存在计算开销大、安全性低和不支持多用户密文检索等不足。为此,通过引入无证书密码体制提出一种新的多用户密文检索方案。在该方案中,用户的完整私钥由部分私钥和秘密值两部分组成,能够解决传统密码体制的证书管理问题和基于身份密码体制的密钥托管问题。此外,数据拥有者在加密关键字时无需指定访问用户的身份,方案同时支持多用户的密文检索,并可通过授权列表实现访问用户的加入与撤销等功能。分析结果表明,该方案满足密文索引不可区分性和陷门不可区分性,在关键字加密、陷门生成及关键字检索等阶段具有较高的计算性能。

关键词：云存储可搜索加密无证书密码体制多用户密文检索困难问题假设

来源：评论

学校读者我要写书评

暂无评论

基于无证书密码体制的失败-停止环签名方案

引用

计算机工程 2020年第8期46卷 106-111页

作者：张玉磊宋婷婷张永洁王彩芬西北师范大学计算机科学与工程学院兰州730070 甘肃卫生职业学院兰州730070 深圳技术大学大数据和网络学院广东深圳518000

失败-停止群签名方案可抵抗强计算能力的敌手伪造签名,实现用户隐私信息的有效保护。为此,在失败-停止群签名方案的基础上,设计一种基于无证书密码体制的失败-停止环签名方案,使其同时具备强匿名性、可自主选择关联性和失败-停止特性,... 详细信息

失败-停止群签名方案可抵抗强计算能力的敌手伪造签名,实现用户隐私信息的有效保护。为此,在失败-停止群签名方案的基础上,设计一种基于无证书密码体制的失败-停止环签名方案,使其同时具备强匿名性、可自主选择关联性和失败-停止特性,并且在随机预言模型下证明其满足自适应性选择消息攻击下的不可伪造性。性能分析结果表明,与同类环签名方案相比,该方案的密钥管理安全性更高且计算开销更小。

关键词：失败-停止签名方案无证书密码体制环签名可选择关联性强匿名性

来源：评论

学校读者我要写书评

暂无评论

基于无证书密码体制的安全EPCglobal体系架构

基于无证书密码体制的安全EPCglobal体系架构

引用

作者：张炜道厦门大学

学位级别：硕士

Al-Riyami和Perterson在2003年的亚洲密码学会议上,提出了无证书公钥密码体制,该体制既无传统的基于证书的公钥密码体制复杂的证书管理问题又无基于身份的公钥密码体制的密钥托管问题。\n EPC(电子产品代码)网络是一套先进的、综合... 详细信息

Al-Riyami和Perterson在2003年的亚洲密码学会议上,提出了无证书公钥密码体制,该体制既无传统的基于证书的公钥密码体制复杂的证书管理问题又无基于身份的公钥密码体制的密钥托管问题。\n EPC(电子产品代码)网络是一套先进的、综合性的复杂系统,其最终目标是为全世界的每件物品建立一套全球的、开放的标识体系,EPCglobal是由国际物品编码协会(EAN)和美国统一代码委员会(UCC)两大标准化组织联合成立,旨在在全球范围内的各个行业推动和发展EPC网络,通过发展和管理EPC网络标准来提高供应链上贸易单元信息的透明度与可视性,以此来提高全球供应链的运作效率。\n EPCglobal体系架构在实际应用过程中存在三大安全区域:标签与阅读器构成的安全区域、ONS查询过程构成的安全域、DNS查询过程构成的安全域。因此利用无证书密码体制的优点,增强EPCglobal系统的安全性,对推动全球范围内搭建EPCglobal网络具有重大的研究和现实意义。本论文对EPCglobal的体系架构进行一系列安全方面的研究,旨在增强该系统的安全性,促进其发展,为今后安全方面工作的开展提供思路和借鉴。本文所做的工作主要主要有:\n (1)利用无证书公钥密码体制的优点,提出一种基于无证书的密钥协商协议,并证明其正确性与安全性。\n (2)在分析了现有标签访问协议安全隐患的基础上提出一种符合EPC C1G2(Class-1 Generation-2 UHF)标准的标签访问协议,并分析其有效性和安全性。\n (3)分析EPCglobal体系架构中ONS(对象名称解析服务)存在的安全隐患并提出采用Tor(第二代洋葱路由)的防范对策,提出一种基于无证书的Tor协议。\n (4)针对EPCglobal体系架构中DNS查询部分存在的安全漏洞,提出了一种基于无证书的安全DNS协议。

关键词：对象名称解析信息服务无证书密码体制密钥托管电子产品代码标签访问协议

来源：评论

学校读者我要写书评

暂无评论

基于无证书密码体制的可搜索加密方案研究

基于无证书密码体制的可搜索加密方案研究

引用

作者：陈桂兰西北师范大学

学位级别：硕士

随着云存储技术的成熟,越来越多的个人和企业倾向将数据存储到云服务器,以便节省本地空间。然而,用户将数据上传到云服务器后,将无法完全控制这些数据,从而导致恶意攻击者和云服务器提供商可以随意访问或窃取数据。为了实现数据隐私保护... 详细信息

随着云存储技术的成熟,越来越多的个人和企业倾向将数据存储到云服务器,以便节省本地空间。然而,用户将数据上传到云服务器后,将无法完全控制这些数据,从而导致恶意攻击者和云服务器提供商可以随意访问或窃取数据。为了实现数据隐私保护,用户通常在数据上传至云服务器前对其加密,但这面临加密数据的有效检索等问题。可搜索加密技术可以解决此问题,它允许用户在加密数据中执行关键字检索,但现有可搜索加密方案大多存在不支持多用户多关键字检索、不支持完整性验证以及无法抵抗内部关键字猜测攻击等问题。为了解决这些问题,本文针对不同功能需求和应用场景,提出了以下三种基于无证书密码体制的可搜索加密方案。(1)针对现有可搜索加密方案不支持多用户搜索和计算性能较低等问题,提出了一种基于无证书的多用户可搜索加密方案。该方案解决了传统密码体制的证书管理问题和基于身份密码体制的密钥托管难题,数据拥有者在关键字加密阶段无需指定访问用户的身份,实现了多用户密文检索。此外,该方案通过访问用户授权列表实现了用户的添加与撤销等功能。分析结果表明,该方案在随机预言机模型的关键字猜测攻击下是安全的。(2)针对现有可搜索加密方案仅支持单关键字搜索和无法抵抗内部关键字猜测攻击等问题,提出了一种基于区块链的无证书认证可搜索加密方案。该方案支持多关键字检索,实现了加密文件的精确定位,采用数据拥有者的私钥加密关键字,能够抵抗内部关键字猜测攻击。此外,该方案将加密索引放置在区块链中,确保其不可篡改性、完整性和可追溯性。分析结果表明,该方案在随机预言机模型的内部关键字猜测攻击下是安全的。(3)针对现有可搜索加密方案不支持完整性验证及公平交易等问题,提出了一种基于区块链的多用户无证书可搜索加密方案。该方案通过更新用户表来实现用户权限的添加和撤销,采用文件权限表和用户表判断用户对文件的访问权限,利用Merkle树实现医疗数据的完整性验证,采用智能合约跟踪货币奖励,确保数据拥有者和用户之间的公平交易。分析结果表明,该方案在随机预言机模型的关键字猜测攻击下是安全的。

关键词：云存储可搜索加密无证书密码体制区块链多用户多关键字

来源：评论

学校读者我要写书评

暂无评论

基于无证书密码体制和区块链结合的物联网设备访问控制方案研究

引用

邮电设计技术 2021年第7期 31-35页

作者：谢国涛王首媛陈礼波中讯邮电咨询设计院有限公司北京100048

针对物联网场景中的设备细粒度访问控制,提出一种高效实现方案,采用基于无证书密码体制和区块链访问控制相结合的方式,利用高效的无证书密码技术实现区块链中各种节点的身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的... 详细信息

针对物联网场景中的设备细粒度访问控制,提出一种高效实现方案,采用基于无证书密码体制和区块链访问控制相结合的方式,利用高效的无证书密码技术实现区块链中各种节点的身份管理,通过区块链维护节点关系和访问权限,通过基于智能合约的访问验证体系实现访问管控,形成安全的物联网细粒度访问控制体系;采用契合区块链和物联网的无证书密钥体系,设计高效的基于区块链的访问控制,提高访问效率、动态性、系统扩展性和伸缩性,降低部署成本。

关键词：无证书密码体制物联网访问控制密码算法

来源：评论

学校读者我要写书评

暂无评论

若干基于身份的密码体制研究

若干基于身份的密码体制研究

引用

作者：王星华东师范大学

学位级别：硕士

在传统的公钥密码体制中,主要通过公钥基础设施(PKI)来解决通信中的安全问题。在该密码体制下,为了实现用户身份与用户公钥的绑定,需要由可信的第三方——认证中心(CA)向用户颁发公钥证书。然而,当用户的数量逐渐增多时,公钥证书的存储... 详细信息

在传统的公钥密码体制中,主要通过公钥基础设施(PKI)来解决通信中的安全问题。在该密码体制下,为了实现用户身份与用户公钥的绑定,需要由可信的第三方——认证中心(CA)向用户颁发公钥证书。然而,当用户的数量逐渐增多时,公钥证书的存储,传输,验证,更新等过程会在计算和通信上带来很大的开销。基于身份的密码体制很好地解决了传统PKI体制下公钥证书管理的问题。在基于身份的密码体制中,用户的身份信息如Email地址、IP地址、姓名等可以直接作为用户的公钥,从而解决了用户的公钥与身份进行绑定的问题,消除了公钥证书的使用。由于在证书管理上的优势,基于身份密码体制引起了众多密码学研究者的关注,逐渐成为信息安全领域的热点问题。在前人工作的基础之上,本文对基于身份的密码体制进行了进一步研究,主要的研究成果如下：1、对已有的两种基于身份的签密方案进行密码分析。签密方案很好地结合了公钥加密和数字签名的特点,能够在一个逻辑步骤内实现消息的机密性和认证性。然而,简单的先加密后签名技术并不能保证签密方案的语义安全性。对目前已有的两种基于身份的签密方案进行安全性分析,指出其在方案的设计和安全性上的不足之处,并对其中的一种方案提出了改进的方法,使得改进后的方案能够达到正确性和安全性的要求。 2、提出一种高效的无证书签密方案。无证书密码体制解决了基于身份密码体制中的密钥托管问题,在安全性上能更好地满足实际应用的各种需求。然而,已有的方案在执行效率上并不理想,通常需要六次双线性配对运算。对无证书的签密体制进行研究,提出一种高效的无证书签密方案。与已有的无证书签密方案相比,新方案只需要进行四次双线性配对运算,因此具有更高的效率。 3、提出一种由RSA密码体制构造的带消息恢复的基于身份签名方案。目前已有的带消息恢复的基于身份签名方案都是基于椭圆曲线上的双线性配对运算构造的。尽管双线性配对运算在密码学中已经得到广泛的使用,但是,双线性配对运算在执行效率上相对较慢,并且其相关的安全性假设并不像RSA那样经过广泛的研究和分析,在实际应用中仍有待检验。基于RSA假设,构造出一种高效的带消息恢复的基于身份签名方案。新方案在随机预言机模型中在适应性选择消息攻击下满足存在性不可伪造。

关键词：基于身份密码体制签密无证书密码体制带消息恢复的数字签名双线性配对

来源：评论

学校读者我要写书评

暂无评论

标准模型下可证明安全的无证书广义签密

引用

通信学报 2017年第4期38卷 35-45页

作者：牛淑芬牛灵王彩芬李亚红西北师范大学计算机科学与工程学院甘肃兰州730070

Liu等在2010年提出了一种在标准模型下可证明安全的无证书签密算法(简称LHZ算法),但后续的研究成果显示LHZ算法实际上是不安全的。为了克服LHZ算法的不足,首先改进LHZ签密算法,然后以此为基本的签密算法提出一种新的无证书广义签密算法... 详细信息

Liu等在2010年提出了一种在标准模型下可证明安全的无证书签密算法(简称LHZ算法),但后续的研究成果显示LHZ算法实际上是不安全的。为了克服LHZ算法的不足,首先改进LHZ签密算法,然后以此为基本的签密算法提出一种新的无证书广义签密算法。同时给出了抵抗有预谋的KGC被动攻击(malicious-butpassive KGC attack)的无证书广义签密算法的安全性模型,并在标准模型下证明了该算法在判定性双线性Diffie-Hellman困难问题和计算性Diffie-Hellman困难问题假设下是安全的。此外,数值实验结果表明所提方案是有效的。

关键词：无证书密码体制广义签密标准模型有预谋的KGC被动攻击

来源：评论

学校读者我要写书评

暂无评论

基于无证书签密的车联社会网络安全通信机制

引用

通信学报 2021年第7期42卷 128-136页

作者：张文波黄文华冯景瑜西安邮电大学网络空间安全学院陕西西安710121 西安邮电大学无线网络安全技术国家工程实验室陕西西安710121

针对车联社会网络(VSN)的通信安全问题,提出了一种高效的无证书签密方案,在随机预言模型下基于计算性Diffie-Hellman和椭圆曲线离散对数困难性问题证明了所提方案的安全性,为VSN成员间的通信提供了机密性和不可伪造性保护。采用假名机... 详细信息

针对车联社会网络(VSN)的通信安全问题,提出了一种高效的无证书签密方案,在随机预言模型下基于计算性Diffie-Hellman和椭圆曲线离散对数困难性问题证明了所提方案的安全性,为VSN成员间的通信提供了机密性和不可伪造性保护。采用假名机制解决VSN中的隐私保护问题时,在不需要安装额外防篡改装置的条件下,提出了一种车辆假名及其密钥的自生成机制。性能分析表明,所提方案可有效减少通信量,并可显著减少密钥生成中心的计算负担。

关键词：车联社会网络车载自组网隐私保护无证书密码体制签密

来源：评论

学校读者我要写书评

暂无评论

标准模型下强安全的无证书认证密钥协商协议

引用

四川大学学报（工程科学版） 2013年第1期45卷 125-132页

作者：张延红陈明河南城建学院计算机科学与工程系河南平顶山467036 宜春学院数学与计算机学院江西宜春336000 重庆大学计算机学院重庆400044

现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全。为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题。在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜... 详细信息

现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全。为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题。在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜预言机,提出了增强的CL-AKA协议随机预言机模型。增强模型实现了模拟密钥泄露伪装、会话临时秘密泄露和完美前向安全属性。基于上述研究,提出一种强安全的无证书认证密钥协商协议,仅需要9次椭圆曲线上的点乘运算。新协议在增强模型下是可证明安全的。对比分析表明,新协议不仅具有强安全性,而且计算开销较低,可用于构建安全移动通信环境。

关键词：无证书密码体制认证密钥协商计算diffie-hellman假设标准模型公钥替换

来源：评论

学校读者我要写书评

暂无评论

高效的无证书签名和群签名方案

引用

计算机研究与发展 2010年第2期47卷 231-237页

作者：陈虎朱昌杰宋如顺淮北煤炭师范学院计算机科学与技术学院安徽淮北235000 南京师范大学数学与计算机科学学院南京210097

研究新兴无证书密码体制下的群签名问题,提出无证书群签名的安全模型.利用双线性映射提出一个无证书签名方案,并在随机预言模型下给出它正式的安全证明.利用所给的签名方案设计了一个无证书群签名方案.前者在签名和验证阶段只需一个双... 详细信息

研究新兴无证书密码体制下的群签名问题,提出无证书群签名的安全模型.利用双线性映射提出一个无证书签名方案,并在随机预言模型下给出它正式的安全证明.利用所给的签名方案设计了一个无证书群签名方案.前者在签名和验证阶段只需一个双线性运算,后者只需两个,故它们具有执行性能上的优势.它们的安全性建立在计算Diffie-Hellman问题困难性上.该群签名方案满足群签名的各种安全要求,还允许用户动态的加入与离开且不需更新群公钥和其他群成员的签名私钥.群签名的长度不依赖于群成员的数目.鉴于群签名方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子投票等方面.

关键词：无证书密码体制群签名双线性映射计算Diffie—Hellman问题随机预言器

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：