检索结果-南通市图书馆

支持等式测试及密码逆向防火墙的sm9标识加密方案

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

计算机研究与发展 2024年第4期61卷 1070-1084页

作者：熊虎林烨姚婷电子科技大学信息与软件工程学院成都610054 网络与数据安全四川省重点实验室(电子科技大学) 成都610054

支持等式测试的标识加密(identity-based encryption with equality test, IBEET)体制解决了传统等式测试方案中证书管理的问题,得到了广泛的关注.但现有的IBEET体制难以抵抗渗透攻击,且都是基于国外密码算法设计,不具有自主知识产权.... 详细信息

支持等式测试的标识加密(identity-based encryption with equality test, IBEET)体制解决了传统等式测试方案中证书管理的问题,得到了广泛的关注.但现有的IBEET体制难以抵抗渗透攻击,且都是基于国外密码算法设计,不具有自主知识产权.基于此,提出一种支持等式测试并具有密码逆向防火墙的sm9标识加密方案(sm9 identity-based encryption scheme with equality test and cryptographic reverse firewalls, sm9-IBEET-CRF).该方案在用户与云服务器的上行信道间部署密码逆向防火墙(cryptographic reverse firewalls,CRF),对用户发出的信息执行重随机化以达到抵抗渗透攻击的作用.该方案拓展国密算法sm9至IBEET领域中,提升其运行效率并丰富国密算法在云计算领域的研究.给出了sm9-IBEET-CRF的形式化定义和安全模型,并在随机预言机模型中考虑2种不同的敌手将此方案在选择密文攻击下的不可区分性与单向性分别形式化地规约到BDH困难假设上.同时,该方案通过考虑第3种敌手证明CRF的部署为其带来维持功能性、保留安全性以及抵抗渗透性.实验仿真和分析结果展示了该方案的有效性.

关键词： sm9 等式测试密码逆向防火墙标识加密渗透攻击

在线全文

学校读者我要写书评

暂无评论

基于sm9的密钥策略属性基加密及快速解密

计算机学报 2024年第5期47卷 971-986页

作者：刘晓红黄欣沂程朝辉伍玮福建师范大学计算机与网络空间安全学院福州350117 香港科技大学(广州)信息枢纽人工智能学域广州151145 深圳市奥联信息安全技术有限公司广东深圳518052 香港科技大学(广州)教育科学学院广州511455

属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相... 详细信息

属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术,分为密钥策略属性基加密和密文策略属性基加密两种.在属性基加密中,数据拥有者通过指定一个访问策略(属性集合)对数据进行加密,被授权的接收者使用与属性集合(访问策略)相关联的解密密钥访问数据.与传统"一对一"的数据共享模式相比,属性基加密是一种更为精细的数据共享机制,可以提供"一对多"的数据共享模式,适用于区块链、云计算等信息系统中的多用户数据安全共享应用.sm9标识加密是我国设计的标识密码算法,用于保障数据的机密性,于2021年成为国际标准.但是,sm9标识加密仅提供"一对一"的数据共享模式.本文在sm9标识加密的基础上,结合经典密钥策略属性基加密的构造思路,构造了一种基于sm9的密钥策略属性基加密方案.所提方案中的密钥/密文结构与sm9标识加密算法中的密钥/密文结构相似,可与现有使用sm9的信息系统有效融合.在此基础上,提出基于sm9的密钥策略属性基加密快速解密方法.新方法具有以下特点:(1)通过增加密钥长度,将解密时使用的双线性运算数量由原来的2|I|个降低至2个,其中|I|表示解密时使用的线性秘密生成矩阵中的行数;(2)使用聚合技术,将密文中的群元素个数由原来的(2+|S|)个降低至3个,其中S表示加密时使用的属性集合;(3)新方法具有动态自适应性,用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡.这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备.最后,性能分析表明,该方案在实际应用中是可行的.

关键词：密钥策略属性基加密 sm9 快速解密定长密文

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

基于sm9的分层标识广播内积函数加密

中国科学：信息科学 2024年第6期54卷 1400-1418页

作者：李聪梁俊凯丁煜甲沈晴霓吴中海北京大学计算机学院北京100871 北京大学软件与微电子学院北京102600 软件工程国家工程研究中心(北京大学) 北京100871 北京大学–八分量区块链与隐私计算联合实验室(北京大学) 北京100871

内积函数加密支持当使用一个与向量y相关的私钥解密一份与向量x相关的密文时,解密者仅能获得内积值(x,y)而无法获取任何其他信息.分层广播内积函数加密,则进一步具有密文向指定用户广播与密钥授权的性质.sm9标识加密是我国自主设计的一... 详细信息

内积函数加密支持当使用一个与向量y相关的私钥解密一份与向量x相关的密文时,解密者仅能获得内积值(x,y)而无法获取任何其他信息.分层广播内积函数加密,则进一步具有密文向指定用户广播与密钥授权的性质.sm9标识加密是我国自主设计的一个商用密码标准,已被应用于物联网、医疗协同服务与电子政务等领域,但sm9标识加密算法及现有扩展算法均无法同时实现内积函数的功能与密文广播、密钥授权的性质,限制了sm9标识加密算法的适用场景.本文基于sm9标识加密算法设计了一个分层标识广播内积函数加密方案HIBB-IPFE-sm9.方案构造借鉴了Abdalla等的内积函数加密(PKC’15)与Liu等的分层广播加密(ACISP’14)的设计思想,解密算法仅包含两个双线性配对运算.本文还在随机谕言机模型中证明了方案满足选择明文安全性.最后,对提出方案与现有相关方案进行了对比分析,结果显示HIBB-IPFE-sm9方案在计算和通信开销上与相关方案是可比的.

关键词：内积函数加密分层广播加密标识密码 sm9 选择明文安全

在线全文

学校读者我要写书评

暂无评论

基于sm9的密钥策略属性基加密及快速解密

计算机学报 2024年

作者：刘晓红黄欣沂程朝辉伍玮深圳市奥联信息安全技术有限公司香港科技大学(广州)信息枢纽人工智能学域福建师范大学计算机与网络空间安全学院香港科技大学(广州)教育科学学院

属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术，分为密钥策略属性基加密和密文策略属性基加密两种。在属性基加密中，数据拥有者通过指定一个访问策略 (属性集合) 对数据进行加密，被授权的接收者使用与属性集合 (访问... 详细信息

属性基加密是一种通过指定访问策略实现数据共享的公钥加密技术，分为密钥策略属性基加密和密文策略属性基加密两种。在属性基加密中，数据拥有者通过指定一个访问策略 (属性集合) 对数据进行加密，被授权的接收者使用与属性集合 (访问策略) 相关联的解密密钥访问数据。与传统“一对一”的数据共享模式相比，属性基加密是一种更为精细的数据共享机制，可以提供“一对多”的数据共享模式，适用于区块链、云计算等信息系统中的多用户数据安全共享应用。sm9标识加密是我国自主设计的标识密码算法，用于保障数据的机密性，于2021年成为国际标准。但是，sm9标识加密仅提供“一对一”的数据共享模式。本文在sm9标识加密的基础上，结合经典密钥策略属性基加密的构造思路，构造了一种密钥策略属性基加密方案。所提方案中的密钥/密文结构与sm9标识加密算法中的密钥/密文结构相似，可与现有使用sm9的信息系统有效融合。在此基础上，提出基于sm9的密钥策略属性基加密快速解密方法，新方法具有以下特点：(1) 通过增加密钥长度，将解密时使用的双线性运算数量由原来的2|I|个降低至2个，其中|I| 表示解密时使用的线性秘密生成矩阵中的行数；(2) 使用聚合技术，将密文中的群元素个数由原来的(2 + |S|)个降低至3个，其中S表示加密时使用的属性集合；(3) 新方法具有动态自适应性，用户可以根据实际需求在密钥长度和解密时间之间进行个性化权衡。这些特性使得所提新方法更适用于计算、带宽和存储资源受限的轻量级设备。最后，性能分析表明，该方案在实际应用中是可行的。

关键词：密钥策略属性基加密 sm9 快速解密定长密文

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

基于sm9的前向安全公钥加密方案

计算机科学与探索 2024年

作者：黄文峰许胜民马金花宁建廷伍玮福建师范大学计算机与网络空间安全学院福建师范大学数学与统计学院

在传统的混合密码机制中，一旦用户的私钥泄露，攻击者就可以生成该用户前期使用的会话密钥，从而解密出用该会话密钥加密的会话内容.针对这种私钥泄露带来的安全问题，本文使用密钥封装技术，首次提出了一个基于商用标识密码sm9的前向... 详细信息

在传统的混合密码机制中，一旦用户的私钥泄露，攻击者就可以生成该用户前期使用的会话密钥，从而解密出用该会话密钥加密的会话内容.针对这种私钥泄露带来的安全问题，本文使用密钥封装技术，首次提出了一个基于商用标识密码sm9的前向安全的公钥加密方案(FS-sm9)，并且在标准模型下，证明了本方案在(q， n)-DBDHI困难问题假设下是IND-FS-CPA安全的.在本方案中，将系统可使用总时长分为多个时间段，同时使用二叉树管理这些时间段，将开销降至对数级别.在加密时将时间信息嵌入到密文中，只有特定时间段的私钥才能解密该密文，而私钥在每个时间段都会通过更新算法更新一次，生成新私钥，并删除旧私钥，该更新过程是单向的，所以能实现前向安全.此外，性能分析和实验结果都表明，本方案在实现前向安全的同时引入的额外时间开销在一定条件下是可忽略的.因此，本方案具有较好的实用性，可以运行在特定的资源受限的设备上，为这些设备提供前向安全保障.

关键词：前向安全 sm9 密钥封装选择明文安全

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

基于sm9标识密码算法的可否认环签名方案

信息网络安全 2024年第6期24卷 893-902页

作者：丁勇罗世东杨昌松梁海桂林电子科技大学广西密码学与信息安全重点实验室桂林541004 桂林电子科技大学工业互联网安全与区块链广西工程研究中心桂林541004

可否认环签名是环签名的拓展,允许环成员无需依赖可信第三方的情况下,能够在必要时通过特定协议确认或者否认自己的签名行为。可否认环签名具有追踪性,兼顾了隐私保护和可控监管的需求。将可否认环签名技术与基于标识的密码体系相结合,... 详细信息

可否认环签名是环签名的拓展,允许环成员无需依赖可信第三方的情况下,能够在必要时通过特定协议确认或者否认自己的签名行为。可否认环签名具有追踪性,兼顾了隐私保护和可控监管的需求。将可否认环签名技术与基于标识的密码体系相结合,既能保留可否认环签名的主要特性,又能克服传统公钥基础设施下用户公钥和证书管理复杂的问题。文章基于sm9数字签名算法,提出一种身份标识的可否认环签名方案,能够实现对环签名的确认和否认,同时避免了公钥证书管理的问题。文章证明了所提方案在随机预言模型下满足正确性、不可伪造性、匿名性、可追踪性和不可诽谤性。通过模拟实验对通信和计算开销进行分析,所提方案仅需常数次的双线性配对操作,且在计算效率和通信成本方面均具有显著优势。

关键词： sm9 环签名可否认环签名基于身份标识

在线全文

学校读者我要写书评

暂无评论

基于sm9的多接收者混沌密钥生成方案

信息网络安全 2024年第4期24卷 555-563页

作者：张雪锋陈婷婷苗美霞程叶霞西安邮电大学网络空间安全学院西安710121 中国移动通信有限公司研究院北京100032

针对在信息传输过程中保密通信涉及的密钥管理问题,结合混沌保密通信模型,文章提出一种基于sm9的多接收者混沌密钥生成方案。该方案将sm9标识密码算法密钥封装机制进行扩展,构造一个多接收者密钥封装机制,用身份信息生成和封装密钥,并... 详细信息

针对在信息传输过程中保密通信涉及的密钥管理问题,结合混沌保密通信模型,文章提出一种基于sm9的多接收者混沌密钥生成方案。该方案将sm9标识密码算法密钥封装机制进行扩展,构造一个多接收者密钥封装机制,用身份信息生成和封装密钥,并将密文进行发送,只有用户集合中的接收者可以用私钥对密文进行解密获取密钥。为保障通信方能进行混沌保密通信,文章提出一个将二进制数浮点化的数据转换方法,根据参数个数实现生成多个浮点数。发送方和接收方通过对密钥进行数据转换处理实现密钥同步,为混沌保密通信奠定了基础。该方案由多接收者的身份标识信息产生密钥,保证了密钥的安全性和保密性。在随机谕言模型下,证明了文章所提方案具有良好的效率和性能,满足IND-sID-CCA安全性。

关键词： sm9 密钥封装混沌系统 IND-sID-CCA

在线全文

学校读者我要写书评

暂无评论

云计算中属性基数据与权限混合访问控制方案

计算机工程与应用 2024年第13期60卷 276-286页

作者：刘芹李鹏举余纯武武汉大学国家网络安全学院武汉430079 武汉大学计算机学院武汉430079

云计算的出现使得从任何位置访问应用程序和数据成为可能,由于其灵活、高效和资源共享的特性,云计算迅速应用于各个行业和领域。云计算中的安全细粒度数据访问控制、隐私保护和权限控制已成为学术界和工业界研究的热点问题。为了解决这... 详细信息

云计算的出现使得从任何位置访问应用程序和数据成为可能,由于其灵活、高效和资源共享的特性,云计算迅速应用于各个行业和领域。云计算中的安全细粒度数据访问控制、隐私保护和权限控制已成为学术界和工业界研究的热点问题。为了解决这些问题,提出一种基于sm9属性加密的数据与权限混合访问控制方案,在需要加密大量具有层次结构的数据的场景下,该方案比传统的属性基加密方案更加灵活高效,匿名的特点可以限制用户隐私泄露,层次权限控制使得更细粒度地管理云数据的操作权限成为可能。安全分析和实验结果表明,该方案在判定性双线性Diffie-Hellman假设下是安全的,在加解密等方面具有良好的工作效率。

关键词：匿名层次数据权限控制 sm9 属性基加密

在线全文

学校读者我要写书评

暂无评论

基于商密sm9算法同态加密方案

信息安全研究 2024年第6期10卷 513-518页

作者：秦体红汪宗斌刘洋马姚刘金华北京信安世纪科技股份有限公司北京100096

同态加密(homomorphic encryption,HE)被认为是隐私保护应用中最重要的密码技术之一.sm9算法是我国发布的商用密码算法标准,但sm9算法并不满足同态的属性.以sm9的算法为基础,设计一种基于PKI体制且具有同态性质的加密方案,使得新设计的... 详细信息

同态加密(homomorphic encryption,HE)被认为是隐私保护应用中最重要的密码技术之一.sm9算法是我国发布的商用密码算法标准,但sm9算法并不满足同态的属性.以sm9的算法为基础,设计一种基于PKI体制且具有同态性质的加密方案,使得新设计的算法同时具备加法和乘法同态性质,即满足任意次密文加法运算和1次密文乘法运算,且密文经过乘法运算后仍然满足加法同态性质以及标量乘,适合2次多项式的隐私计算.该方案具备选择明文攻击(IND-CPA)安全性.

关键词：同态加密椭圆曲线双线性对 sm9 隐私计算