签密

摘要： 签密算法能够在一个逻辑步骤中同时实现加密和签名功能,相较于传统的先签名后加密方案,签密算法具有计算量与通信成本低的优点,被广泛应用于电子支付、物联网等场景中。现有的基于椭圆曲线和双线性对实现的签密方案普遍存在执行效率低的问题,因此本文提出一种基于区块链的无证书签密方案。新方案基于离散对数实现,具有执行效率高等优点。新方案同时利用区块链不可篡改性和可追溯等优点,用以实现方案的不可否认性。安全性分析表明本文方案具有不可否认性、机密性及不可伪造等特性,性能分析表明新方案执行效率较高,仿真实验显示引入区块链后对系统整体性能影响甚微。

摘要： 已有的无证书签密方案大都存在安全性及通信效率等方面的问题。通过对现有研究成果的分析,该文提出了一种安全高效的无证书签密方案。新方案无须借助安全信道生成秘钥,通信复杂度较低。安全性分析表明,在随机预言模型下,新方案可以抵抗两类敌手的伪造攻击。性能分析表明,新方案在签密和解签密算法中仅需要九次点乘运算,具有较高的效率。

摘要： 为保护恶意模型下门限签密算法中参与方的私钥安全,本文对混淆在MPC(安全多方计算)上的应用进行了研究,结合(t,n)门限ECDSA(椭圆曲线数字签名算法)和ElGamal加密体制构造了一种特殊签密算法的混淆方案,运用加法同态加密、茫然传输、承诺机制、零知识证明、秘密共享等密码学原语达成了方案在恶意模型下的安全性,在DDH(判定Diffi e-Hellman)假设下证明了当恶意参与方人数不超过t-1时,混淆后的签密具有不可伪造性,混淆达到虚拟黑盒安全。

摘要： 为保护恶意模型下门限签密算法中参与方的私钥安全,本文对混淆在MPC(安全多方计算)上的应用进行了研究,结合(t,n)门限ECDSA(椭圆曲线数字签名算法)和ElGamal加密体制构造了一种特殊签密算法的混淆方案,运用加法同态加密、茫然传输、承诺机制、零知识证明、秘密共享等密码学原语达成了方案在恶意模型下的安全性,在DDH(判定Diffi e-Hellman)假设下证明了当恶意参与方人数不超过t-1时,混淆后的签密具有不可伪造性,混淆达到虚拟黑盒安全.

摘要： 签密融合了数字签名和数据加密的功能,有效减少系统的计算开销和通信开销.标识签密消除了证书,避免了传统公钥密码体制中的证书管理问题.然而,现有标识签密方案主要以国外设计为主,不符合核心技术自主创新、信息安全自主可控的要求.SM9标识密码算法是我国自主设计的商用密码,已成为我国密码行业标准,用于保护数据安全.本文凝练SM9密码算法的核心技术,提出首个基于SM9的高效签密方案.方案具有定长的系统公钥、用户私钥和密文,其中用户私钥由一个群元素组成,密文由两个群元素和n比特组成(n为签名数据长度).方案的安全性基于q-SDH和q-BDHI困难问题假设.在随机谕言模型中,证明方案在适应性选择消息和标识攻击模型下满足存在性不可伪造,且在适应性选择密文攻击模型下是不可区分的.理论分析表明,方案的通信开销和计算开销与现有高效标识签密方案相当,实验仿真证明方案实际可行.

摘要： 随着电子商务、电子政务等在线服务的普及,衍生出大量的合同签署业务.由于在互联网环境中,业务双方往往没有物理联系,双方互不信任,这给合同签署的公平交换带来巨大挑战.并且在开放的互联网环境中,合同签署不仅要满足认证功能,在一些应用中需要同时保证数据传输的机密性.文章提出的基于签密实现的公平交换方案,采用区块链技术代替传统方案中的可信第三方来实现方案的公平性,同时可以保证数据的机密性和认证功能.

摘要： 针对车联社会网络(VSN)的通信安全问题,提出了一种高效的无证书签密方案,在随机预言模型下基于计算性Diffie-Hellman和椭圆曲线离散对数困难性问题证明了所提方案的安全性,为VSN成员间的通信提供了机密性和不可伪造性保护.采用假名机制解决VSN中的隐私保护问题时,在不需要安装额外防篡改装置的条件下,提出了一种车辆假名及其密钥的自生成机制.性能分析表明,所提方案可有效减少通信量,并可显著减少密钥生成中心的计算负担.

摘要： 为了更好地探究异构签密方案的安全性,对两个异构签密方案进行了密码学分析,使用替换发送者的方法对第一个方案进行了保密性攻击,使用替换接收者的方法对第二个方案进行了伪造性攻击.本文通过对第一个方案的攻击,演示了一个恶意的发送者可以与某个第三方合谋来破坏方案的保密性;通过对第二个方案的攻击,演示了一个恶意的接收者可以与某个第三方合谋来破坏方案的不可伪造性.这两种攻击表明两个方案都是不安全的,难以运用在实际的环境中.

摘要： 为了在构造多接收方签密方案时,既不牺牲安全性又可以节约通信和计算开销,首先将随机数重用的安全理论丰富到另一种常见情况,提出了随机数部分重用的概念,并以签密体制为研究对象,定义了随机数部分重用的多接收方签密方案、随机数部分重用可再生的签密方案及安全模型;然后给出并证明了可再生性定理——随机数部分重用的安全条件为方案是可再生的;最后证明了LWWD16的格基签密方案是一个随机数部分重用可再生的签密方案,并基于LWWD16首次构造了一个基于格的随机数部分重用的多消息多接收方签密方案,证明了方案满足抗自适应选择密文攻击不可区分(IND-CCA2)和抗自适应选择消息攻击不可伪造(euf-CMA)安全性.效率分析表明,基于随机数部分重用构造的多消息多接收方签密方案可以有效地节约系统计算和通信开销.为多消息多接收方签密的构造提供了一种通用方法.

摘要： 在云计算应用中,确保消息的机密性和不可伪造性,同时判断不同密文对应明文的等价性显得至关重要.具有密文等值测试功能的签密方案可以实现此类安全目标.该文基于无证书公钥密码环境,设计了一个具有密文等值测试功能的无证书签密方案(CLSCET).首先,提出了无证书密文等值测试签密方案的框架和安全模型,定义了两类具有不同攻击能力的敌手和3类安全目标.然后构造了具体的无证书密文等值测试签密方案,并分析了方案的正确性.最后,基于随机预言模型,证明该文方案满足选择密文攻击下的单向性(OW-CCA)、选择密文攻击下的不可区分性(IND-CCA2)和选择消息攻击下的不可伪造性(EUF-CMA)安全.与现有近似方案相比,该文方案满足IND-CCA2的机密性、EUF-CMA的不可伪造性和OW-CCA的密文单向性.

摘要： 最近Sunder Lal和Tej Singh提出了一个基于身份的多代理多签密方案.分析后发现其方案存在明显错误,而这种错误导致该方案是不可行的.本文,基于短签名提出了一个新的基于身份的多代理多签密方案.方案中,原始签密组中所有成员合作将特定情形下的签密权力委托给代理签密组.授权后的代理签密组相当于一个代理机构,其所有成员共同合作代替原始签密组生成代理签密.与已有方案相比,新方案除了保持其它安全性质的同时还具有公开验证性和前向安全性,并且使用了基于身份的密码技术,密钥管理更简便,更适于应用.

摘要： 本文指出原有多重签密方案存在的缺陷,并提出一种新的多重签密模型。本模型以陷门置换签密体制为基础,借鉴了原有多重签密方案的结构特点,并首次考虑了原始消息的安全发送问题。模型改善了原有多重签密方案的缺陷,在安全性上实现了消息保密性、不可伪造、不可否认等特性。在同等安全下,本模型比传统的"先签名再加密"方式,在执行效率和执行灵活性方面具有更多优势。适合在电子政务和电子商务环境下为消息的安全传递提供认证加密保护。

摘要： 该文针对分布式网络入侵检测节点采用不同的产品造成消息交换的不兼容的问题,构建一种基于Web Service架构新型分布式入侵检测系统的框架.利用椭圆曲线的签密法实现了Web用户和Web服务提供者之间的身份确认性和不可否认性以及消息交换的完整性和机密性.在对系统详细分析与设计的基础上,构建以Web Services架构的入侵检测系统,给出了基于椭圆曲线签密方案,提出以椭圆曲线签密应用于入侵检测系统信息交换的安全性模式,并且以IDMEF信息输出为标准,设计方法具有实时通信、稳定性好、安全性高等特点.

摘要： 2000年,Seo和Kim提出了SK签密方案,将它用于电子支付交易系统.发现SK签密方案不具备电子支付交易系统所需的前向安全性.因此,对SK签密方案进行了改进,改进方案克服了原方案中存在的安全缺陷;并将改进方案应用于电子支付交易协议的设计,提出了前向安全电子支付交易协议.

摘要： 签密可以在一个逻辑步骤内同时完成数字签名和公钥加密两项功能,其代价显著地低于常规的"先签名后加密"方法的代价.基于在循环群Gq=中计算性Diffie-Hellman问题和离散对数问题是难解的,本文提出一个具有公开验证性的和前向安全的签密方案,解决了Libert和Quisquater提出的关于签密方案设计上的一个公开问题.最后给出该方案详细的安全性证明.

摘要： 签密是密码学中的一个新的基本技术,它能够在同一个逻辑步骤内同时完成数字签名和公钥加密两项功能,而其代价要远远低于"先签名后加密".在诸如电子现金支付系统、安全认证地密钥生成、Internet上的安全多发送信息传输及可认证的密钥恢复等许多方面签密都有着广泛的应用.在保密认证的群体通信等场合中,为高效地实现保密和认证两项功能,利用签密的门限生成是非常必要的.本文首次探讨了签密的门限生成问题,利用可验证秘密分享(VSS)和安全多方计算(MPC)技术提出了一个签密的门限生成协议.在该协议中,发送方的任何至少t个成员可生成对给定消息的有效的签密密文,而能勾结至多t-l个成员的攻击者无法伪造有效的签密密文.文中还改进了由R.Gennaro,S.Jarecki,H.Krawczyk,和T.Rabin提出的计算秘密值的倒数的协议,使其效率得到了提高.

摘要： 本文结合了组合公钥、SOCKS V5协议以及签密体制各自的优点构造了一个虚拟专用网方案,即VPN方案.组合公钥技术使得用户无需公钥数字证书,VPN密钥管理更加简单;签密体制使得通信双方一次性完成认证和密钥交换,交互次数和通信量减少,更加方便快捷;该方案易于用软件实现.

摘要： 秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

摘要： 秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

摘要： 秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

摘要： 本发明公开了一种基于密签诱饵的威胁诱捕方法，该方法通过模拟易受攻击的系统来诱使黑客进行攻击，然后将黑客的活动记录，进而分析，为往后防御提供指导，从而达到安全威胁诱捕的目的。本发明通过密签诱饵提高攻击者对目标服务器或者内容的诱导，通过增加诱饵文件，提高攻击者继续攻击的意图，并在攻击后把相应的痕迹保存，为以后溯源提供证据。

摘要： 一种签密文可聚合的签密方法，包括以下步骤：1、系统设定公共参数；2、系统为每个用户产生公钥和私钥；3、每个发送方对各自的消息分别进行签密，产生签密文，并发送给一个聚合方；4、聚合方对所收到每个签密文进行聚合，产生整体签密文，并发送给接收方；5、接收方用自己的私钥和各发送方的公钥验证所收到的整体签密文，并解密出消息。该方法同时满足了机密性、完整性和认证性。通过对多个签密文进行聚合，在确保安全性的前提下减少了要传输的总体签密文数据量；同时，接收方只需要进行一次验证操作就能完成对多个签密文的验证。克服了传统方法中每个发送方分别发送签密文、接收方逐一解签密，所带来的信道占用率高、计算开销大的缺陷。

摘要： 发送者（110）使用如下方法步骤生成签密：使用第一加密算法利用公钥Epk对明文m加密（S1）以获得密文e，e=E.Encrypt(m)；使用封装算法和公钥Kpk生成（S2）密钥k和其封装c，k,c=KD.Encapsulate()；使用Ssk对(e,c)签名，s=S.sign(e,c)，步骤S3；使用第二加密算法和密钥k对签名s加密（S4），e_d=D.Encrypt(s)。该m的签密由(e,c,e_d)形成（S5）。发送者还可以证明（S11）e的解密的知识，以及e_d使用封装的密钥对连接在一起的c和e上的有效签名加密。本发明还提供了相应的签密验证装置和方法，以及计算机程序产品。

摘要： 一种签密文可聚合的签密方法，包括以下步骤：1、系统设定公共参数；2、系统为每个用户产生公钥和私钥；3、每个发送方对各自的消息分别进行签密，产生签密文，并发送给一个聚合方；4、聚合方对所收到每个签密文进行聚合，产生整体签密文，并发送给接收方；5、接收方用自己的私钥和各发送方的公钥验证所收到的整体签密文，并解密出消息。该方法同时满足了机密性、完整性和认证性。通过对多个签密文进行聚合，在确保安全性的前提下减少了要传输的总体签密文数据量；同时，接收方只需要进行一次验证操作就能完成对多个签密文的验证。克服了传统方法中每个发送方分别发送签密文、接收方逐一解签密，所带来的信道占用率高、计算开销大的缺陷。

摘要： 本发明公开了一种适用于物联网环境的高效签密方法。具体包括以下步骤：系统参数初始化；基于无证书环境的完全私钥、公钥生成；基于身份环境的公钥、私钥生成；无证书环境的发送方利用自己的私钥与系统参数，通过定义在椭圆曲线上的点乘运算与幂运算对消息进行加密，最终生成密文σ。基于身份的接收方根据接收到的密文σ，利用发送方的身份信息IDs、系统参数、发送方的公钥、自身私钥，使用异或运算、双线性对运算与幂运算，对密文σ进行验证与解签密。若验证通过，则输出密文m，否则，则拒绝该密文并输出错误符号⊥。本发明解决了从无证书环境到身份环境的异构通信问题且在签密阶段无双线性对运算，提高了签密的效率。

摘要： 本发明公开了一种非对的在线离线签密方法，包括以下步骤：系统参数初始化；基于无证书环境的密钥生成和基于公钥基础设施环境的密钥生成；无证书环境的发送端利用系统参数和自己私钥，通过指数运算和点乘运算，得到离线密文η；根据离线密文η、消息m，发送端的身份信息、公钥、接收端的身份信息，发送端得到在线密文δ；公钥基础设施环境的接收端根据在线密文δ，发送端的身份信息和公钥以及接收者的私钥，计算出验证等式；通过验证等式，判断是接收这个密文并输出消息m还是拒绝密文并输出错误符号。与现有技术相比，本发明使通信双方在不使用双线性对运算的前提下能够在异构系统下进行安全的通信。

摘要： 本发明公开了一种可用于车载自组网络中的异构签密通信方法，基于无证书环境的发送端利用自己私钥、接收端公钥以及所要签密消息m等，通过点乘、哈希、异或等运算输出密文σ；基于公钥基础设施环境的接收端接收密文σ后，利用发送端公钥、自己私钥等验证等式是否成立；若成立，则恢复出消息m，否则，输出错误符号⊥。本发明为发送端处于无证书的密码环境、接收端处于公钥基础设施的密码环境下的通信提供了一种良好的解决方法，由于方法中签密和解签密阶段都不存在双线性对运算，可以良好的运用到车组自载网络中。

摘要： 本发明公开了一种从无证书到公钥基础设施的在线离线签密方法，包括系统参数初始化；生成基于无证书环境的密钥和生成基于公钥基础设施环境的密钥；CLC环境的发送端利用系统参数和自己的私钥，通过指数运算和点乘等运算，得到离线密文η；根据离线密文η、消息m，发送端的身份信息、公钥、接收端的身份信息，发送端通过异或运算和哈希等轻量级运算，得到在线密文δ；PKI环境的接收端根据在线密文δ，发送端的身份信息和公钥以及接收端的私钥，通过双线性对运算、异或运算、哈希运算和点乘运算计算出验证等式；若验证通过，则接收这个密文并输出消息m；否则，拒绝该密文并输出错误符号。与现有技术相比，本发明通信双方能够在异构的系统下进行安全通信。

摘要： 本发明公开了一种基于CNN和签密技术的密态图像检索方法及系统，首先，数据拥有客户端获取用户客户端发送的注册请求，并生成拥有者私钥、用户私钥和签密参数；并基于拥有者私钥采用图像加密算法分别对图像集中的每个图像进行加密，得到密态图像集，上传至两个云服务器；然后，用户客户端获取待查询图像，基于用户私钥采用图像加密算法对待查询图像进行加密，得到待查询密态图像，并上传至两个云服务器；最后，两个云服务器基于CNN在密态图像集中检索得到待查询密态图像的匹配图像，将匹配图像采用签密参数进行签密后发送给用户客户端。实现了云服务器在密态状态下执行特征提取和检索操作。

摘要： 本发明公开了一种从CLC环境到IBC环境的在线离线签密方法，具体包括系统参数初始化；基于CLC的密钥生成和基于IBC的密钥生成；CLC环境的发送端利用系统参数和自己的私钥，通过指数运算和点乘运算，得到离线密文δ；根据离线密文δ、消息m，发送端的身份信息、公钥、接收端的身份信息，发送端通过异或运算和哈希运算，得到在线密文σ；IBC环境的接收端根据在线密文σ，发送端的身份信息和公钥以及接收者的私钥，通过双线性对运算、异或运算、哈希运算和点乘运算计算出验证等式；若验证通过，则接收这个密文并输出消息m；否认，拒绝密文并输出错误符号。本发明在离线签密和在线签密阶段都具有较低的计算开销，适用于计算开销和存储开销都比较小的无线传感器网络。