导读:本文包含了无证书公钥加密论文开题报告文献综述及选题提纲参考文献,主要关键词:可搜索公钥加密,带关键字搜索的无证书公钥加密,双线性对,计算性Diffie-Hellman问题
无证书公钥加密论文文献综述
Yang,LU,Ji-guo,LI[1](2019)在《不依赖双线性对的带关键字搜索的无证书公钥加密方案构造(英文)》一文中研究指出可搜索公钥加密使存储服务器在未知数据内容时能对其存储的加密数据进行搜索,这为加密数据存储系统检索密文提供一种非常理想的解决方法。无证书公钥密码体制是一种具有许多优点的新型密码学原语,它不仅克服了基于身份密码体制中的密钥托管问题,而且避免了传统公钥密码体制中复杂的证书管理问题。目前文献中已有3个带关键字搜索的无证书公钥加密方案。然而,这些方案的构造都需要使用耗时的双线性对运算,因此不适用于计算资源受限或电量受限的设备。针对这一问题,我们设计了一个不依赖双线性对的带关键字搜索的无证书公钥加密方案。基于计算性Diffie-Hellman问题的困难性假设,我们证明所提出方案在随机预言模型中满足适应性选择关键字攻击下的密文不可区分安全性。效率对比和仿真实验表明,该方案具有更好性能。此外,我们还给出3个拓展方案。(本文来源于《Frontiers of Information Technology & Electronic Engineering》期刊2019年08期)
何粒波[2](2017)在《无证书公钥加密体制理论与应用研究》一文中研究指出1976年由Diffie和Hellman提出的公钥密码体制不仅能够解决对称密码体制中的密钥分发和管理问题,同时提供了对称密码体制无法达到的不可否认性。因此,公钥密码体制自提出开始就受到了广泛关注,并被应用到政治、经济、军事等诸多领域。在传统公钥密码体制中,为确保用户公钥与身份的一一对应,需要一个被称为证书中心的第叁方为每个用户的公钥颁发公钥证书。考虑到公钥证书的颁发、传输、验证、存储以及撤销等步骤带来的通信和计算开销,基于身份的公钥密码体制通过允许用户利用自己的可读身份信息作为公钥取消了传统公钥密码体制中的公钥证书。与传统的公钥密码体制不同,基于身份的公钥密码体制要求用户的私钥由负责初始化系统的第叁方生成,因而不可避免的带来了密钥托管问题。无证书公钥密码体制作为传统公钥密码体制和基于身份公钥密码体制的折中,巧妙地同时解决了公钥证书管理和密钥托管问题,因而可以认为同时具有了传统公钥密码体制和基于身份公钥密码体制的优点。本文的主要目标是研究无证书公钥密码体制,包括高效构造、形式化定义和安全性证明。具体的,我们利用椭圆曲线密码和双线性映射等技术设计一些具有特殊功能的无证书加密方案并讨论无证书公钥密码体制在智能电网中的应用:1.考虑到用户保管的私钥一旦发生泄露可能带来的危害,结合私钥划分思想,分别利用双线性映射和椭圆曲线密码体制提出了两个可证安全的无证书密钥隔离加密方案。通过结合无证书加密方案和基于身份密钥隔离加密方案的思想,我们首先给出无证书密钥隔离加密方案的形式化定义,然后再给出无证书密钥隔离加密方案安全模型的基础上,分别给出了两个独立的无证书密钥隔离加密方案。最后我们借助随机预言机模型分别将这两个方案的安全性规约到双线性判定Diffie-Hellman问题和计算Diffie-Hellman问题上。性能分析和模拟实验证明我们所提的方案是切实可行的。2.考虑到单个协助器丢失会导致无证书密钥隔离加密方案的安全性受到破坏,我们利用两个协助器依次更新用户暂时密钥的思想提出了一个无证书并行密钥隔离加密方案。在该方案中,只有当用户的两个协助器同时丢失时才会影响该方案的安全性,从而极大地提高了该方案的安全性。随后,我们采用随机预言机工具形式化地证明了所提方案的安全性能被规约到双线性判定Diffie-Hellman问题。性能分析和模拟实验证明我们所提的无证书并行密钥隔离加密方案是高效可行的。3.考虑到访问控制权限的有效更改,我们结合代理重加密的思想,利用椭圆曲线密码体制提出了一个无证书密钥隔离代理重加密方案。该方案允许一个不可信第叁方利用某授权用户Alice生成的转换密钥将为授权用户Alice生成的密文转化成为用户Bob的密文,而该第叁方无法获得任意一方的密钥或密文中的明文信息。我们在随机预言机模型中将该方案的安全性与计算Diffie-Hellman问题规约到一起。性能分析和模拟实验证明我们所提的无证书密钥隔离代理重加密加密方案是高效可行的。4.利用无证书密钥隔离签密方案提出了一个适用于智能电网系统的双向认证密钥协商协议。由于签密方案能够以比传统“加密后签名”的模式更加高效地同时提供数字签名和公钥加密的功能,我们的认证协议比已有的针对智能电网的双向认证密钥协商协议更加高效,且由于采纳了密钥隔离思想,我们的方案能够减少用户密钥丢失带来的危害,因此本论文提出的方案尤其适用于智能电表被部署到不安全的环境中。此外,本论文采用广泛接受的BAN逻辑对提出的认证密钥协商协议的安全性进行了分析,更进一步地,仿真实验表明本文提出的双向认证密钥协商协议是高效可行的。(本文来源于《电子科技大学》期刊2017-04-15)
杨智明[3](2015)在《无证书公钥加密及其在智能电网AMI中的应用研究》一文中研究指出无证书公钥密码体制(certificateless public key cryptography,CL-PKC)是在基于身份的公钥密码体制(identity-based public key cryptography,ID-PKC)基础上提出的一种新型公钥密码体制。该体制没有密钥托管问题,并且不需要使用公钥证书,这很好的结合了基于身份的公钥密码体制和基于证书的公钥密码体制的优点。近年来,人们提出了很多无证书公钥加密方案,但其大都忽视了一类更强的恶意KGC(key generation center)攻击,这种KGC在系统建立开始时就恶意生成系统主公/私钥对,危害无证书密码系统的安全。因此,如何设计一个有效的可抵抗此类恶意KGC攻击的无证书公钥加密方案成为一个重要问题。本文对无证书公钥加密体制进行了研究,其主要研究工作如下:(1)本文基于Sakai-Kasahara IBE(identity-based encryption)方案提出了一个有效的可抵抗恶意KGC攻击的无证书公钥加密方案,并在随机预言模型下证明了安全性。该方案包括6个步骤:系统建立、生成用户公钥、生成用户部分私钥、生成用户完整私钥、加密和解密。在方案中,多项式形式的用户公钥作为用户部分私钥生成算法中的一个输入,同时也会成为用户完整私钥生成算法的一个重要因子。攻击者窃听通信信道,截获用户的部分私钥,但由于用户随机选择的秘密值(用户秘密保存)不经过通信信道传输,因此攻击者无法成功推算出用户的完整私钥,也无法冒充合法用户解密密文。若密钥生成中心KGC用自己的恶意私钥为用户解密密文,用户可以提供自己的部分私钥和完整私钥来证明恶意KGC的不法行为,以保证该方案能够达到第3级信任级别,即KGC和用户之间的通信信道可以公开。(2)本文将该加密方案应用到智能电网AMI(advanced metering infrastructure)网络的密钥管理中,给出了一个基于无证书的智能电网AMI密钥管理的具体方案。本文首先介绍了智能电网中AMI通信网络的特点以及存在的安全风险,然后介绍了AMI密钥管理方案的研究现状,最后将提出的无证书公钥加密方案应用到智能电网AMI网络的密钥管理中。本文对系统初始化、新节点加入、节点密钥更新、节点密钥撤销等几部分进行了讨论,分析了该密钥管理方案的安全性。将无证书公钥加密体制应用到智能电网AMI的密钥管理中,可以有效的解决密钥托管问题,提供对节点完整私钥的保护,同时有效的克服了不诚实节点合谋获取合法节点私钥的缺陷。经过性能分析,本文所提出的密钥管理方案符合AMI系统安全需求及系统特性,说明所提方案应用在智能电网AMI网络中具有实际意义。(本文来源于《湖南大学》期刊2015-05-04)
韩牟,张宏,朱士信[4](2012)在《可抵抗恶意私钥中心的无证书公钥加密方案》一文中研究指出目前,大多数基于无证书的加密方案和签名方案的构造方法都忽视了恶意私钥中心的攻击,如何设计一个有效的可抵抗恶意私钥中心的无证书密码系统是研究热点.通过对原始的无证书加密方案顺序的改变,利用双线性映射构造了一个高效的可以抵抗恶意私钥中心的无证书加密方案.在方案中,加密过程只需一次幂运算,解密过程仅需一个对运算.与已有的方案相比具有很高的效率.方案安全性基于计算Diffie-Hellman问题和P-双线性Diffie-Hellman Inversion问题,并在随机预言模型下对用该方法所构造的方案的安全性进行了证明.(本文来源于《小型微型计算机系统》期刊2012年12期)
苏艳芳[5](2011)在《无证书公钥加密体制研究》一文中研究指出无证书公钥密码体制(CL-PKC)是在基于身份的公钥密码体制(ID-PKC)的基础上提出的一种新型公钥密码体制,既解决了ID-PKC中存在的密钥托管问题,又避免了证书的使用,很好的结合了基于身份的公钥密码体制和基于公钥证书的密码体制的优点,因此从其概念的提出就受到了学术界的极大关注。近年来密码研究者提出了大量基于双线性对的无证书加密(CLE)方案,其构造方法大都将基于身份的公钥加密(IBE)和传统的公钥加密(PKE)结合,使用双重加密来构造。然而用该方法构造的CLE方案带来了许多问题,如密文长度远远长于仅用一个IBE体制或一个PKE体制构造的密文,因而计算效率低下,信息交换上也不高效。本文对基于双线性对的CLE体制进行深入研究,取得了一些研究成果,主要研究工作如下:一、根据现有的基于双线性对的IBE体制,给出一种构造CLE方案的一般方法,将基于双线性对的IBE体制直接应用到CLE体制中。其构造思想为:基于Boneh-Franklin IBE, Sakai-Kasahara IBE和Boneh-Boyen IBE体制,将其公钥和私钥中含有的主密钥视为两个值,这两个值分别作为CLE体制的主密钥和秘密值,这样IBE体制的公私钥直接对应的就是CLE的公私钥,CLE体制的加解密算法仍然采用IBE体制的加解密算法。显然,当本文构造的CLE体制中的主密钥和秘密值看做一个整体时,这种CLE体制其实就是一个IBE体制。值得一提的是,由于现有的基于双线性对的IBE体制都是由上述叁种方案转化而来,所以该方法意味着目前常见的基于双线性对的IBE体制都可以转化为CLE体制,因而所提方案具有理论创新性。二、对所提方案进行了形式化的安全证明,总结了两种不同形式的证明模板,并进行了效率分析。在安全性证明上,由于该方法设计的私钥不再是两个独立的部件,而是将部分私钥和秘密值结合为一个式子构成私钥,所以两种不同的攻击类型也可以归结为相同的困难问题,这就在一定程度上简化了证明过程。另外,关于CLE方案的安全证明目前还没有人专门为其总结出一个形式化的证明思路,本文根据现有的证明思路,总结了两种不同形式的证明模板,并给出具体的证明实例。在计算效率上,由于该方法不再使用双重加密而是直接由IBE转化而来,其密文长度和IBE体制一样,所以在效率上和以往类似方案相比具有一定的优越性。由此可见,本文方案有效的解决了基于双线性对的CLE方案存在的一些问题,所作工作具有理论和实践价值。叁、将该加密方案应用到了移动自组网的密钥管理中,给出一个无证书的移动自组网密钥管理的具体方案。有效的解决了密钥托管问题,并且提供了对节点最终的私钥保护,同时还有效的克服了不诚实的D-KGCs节点的合谋获取节点私钥的缺陷,该工作说明所提方案具有实践指导意义。(本文来源于《西安电子科技大学》期刊2011-12-01)
赵彦慧,徐茂智,沈浔浔[6](2011)在《一种具有灵活公钥的自生成证书公钥加密方案(英文)》一文中研究指出Self-Generated-Certificate Public Key Cryptography(SGC-PKC) ,is the enhanced version of Certificateless Public Key Cryptography(CL-PKC) . It preserves all advantages of CL-PKC. Similar to CL-PKC,every user is given a partial private key by the KGC and generates his own private key and corresponding public key. In addition,it can defend against the Denial-of-Decryption(DoD) Attack. In this paper,we propose a new approach to construction SGC-PKE scheme that derived from a new application of chameleon hash and give a concrete scheme. It is the first scheme which has flexible public key and reaches Girault's trusted level 3,the same level as is enjoyed in a traditional PKI.(本文来源于《中国通信》期刊2011年02期)
杨晨,冯惠,何长龙,李伟平[7](2010)在《可快速撤销的无证书公钥加密方案》一文中研究指出密钥托管和用户密钥的快速撤销是基于身份的密码体制中亟待解决的关键问题。给出具有安全中介结构SEM(SEcurity Mediator)的无证书公钥加密方案的形式化定义,利用超椭圆曲线上的双线性对构造了一个具有安全中介结构的无证书公钥加密方案。该方案消除了在基于身份的公钥密码体制中存在的密钥托管和密钥撤销的限制。在BDH和逆Weil对等困难问题假设下证明了方案的安全性。(本文来源于《计算机应用与软件》期刊2010年11期)
赖俊祚[8](2009)在《可证安全的公钥加密和无证书公钥加密的研究》一文中研究指出自从Diffie和Hellman提出公钥密码思想以来,各国学者提出了大量的公钥密码方案。但是,其中很多方案都被攻破。事实上,在很长的一段时间里,密码方案的安全性是指在几年内能抵抗密码学分析。然而,一些密码方案可能需要长时间的研究才被攻破[1]。密码学一个研究热点是尝试对密码系统提供可证安全。密码系统的可证安全是从复杂理论的角度来说的:即如果存在算法攻破该密码系统,那么存在另一有效的算法解决该密码系统潜含的困难问题[1]。在本文,我们主要关注可证安全的公钥加密和无证书公钥加密,取得了如下研究成果:Boneh,Canetti,Halevi和Katz提供了利用Selective-ID CPA安全的IBE方案来构造IND-CCA安全的公钥加密方案的一般性方法。然而,他们的方案或者需要一次安全的数字签名方案或者需要消息认证码。而后,Boyen,Mei和Waters利用Waters的IBE方案直接的构造了一个IND-CCA安全的公钥加密方案。他们的方案并不需要其他密码学元件。但是,该方案需要很长的公钥,并且其安全归约是松散的。在本文,我们利用基于身份的技术构造了一有效的公钥加密方案。我们的方案只需短的公钥,短的密文,并且证明:在标准模型下,基于DBDH假设,方案是IND-CCA安全的。我们方案的安全归约是紧凑的。此外,我们将该公钥加密方案扩展成门限公钥加密方案和非交互公开公钥加密方案。无证书公钥密码(CL-PKC)由Al-Riyami和Paterson首先提出。其目的是为了消除基于身份的密码系统中的密钥托管问题。在本文,我们提出了第一个基于RSA的无证书公钥加密方案。该方案在随机预言机模型下是可证安全的。由于RSA的广泛部署,使得我们的无证书公钥加密方案能很好的与现有的密码系统相兼容。Liu,Au和Susilo发现CL-PKC存在拒绝解密服务(DoD)攻击。该攻击与拒绝访问服务(DoS)攻击相类似。基于CL-PKC,他们提出一种新的密码系统:自产生证书公钥密码,用于捕捉DoD攻击,并利用Waters的IBE方案构造了一个具体的方案。在本文,我们提出了一个新的自产生证书公钥加密方案。与Liu,Au和Susilo的方案相比,我们的方案只需短的公钥参数,并且不需要双线性配对运算,因而更高效。更重要的,我们方案达到了Girault定义的信任等级中的等级3,该等级与传统PKI的信任等级相同,而Liu,Au和Susilo的方案只达到了等级2。我们的方案在随机预言机模型下是可证安全的。(本文来源于《上海交通大学》期刊2009-12-01)
无证书公钥加密论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
1976年由Diffie和Hellman提出的公钥密码体制不仅能够解决对称密码体制中的密钥分发和管理问题,同时提供了对称密码体制无法达到的不可否认性。因此,公钥密码体制自提出开始就受到了广泛关注,并被应用到政治、经济、军事等诸多领域。在传统公钥密码体制中,为确保用户公钥与身份的一一对应,需要一个被称为证书中心的第叁方为每个用户的公钥颁发公钥证书。考虑到公钥证书的颁发、传输、验证、存储以及撤销等步骤带来的通信和计算开销,基于身份的公钥密码体制通过允许用户利用自己的可读身份信息作为公钥取消了传统公钥密码体制中的公钥证书。与传统的公钥密码体制不同,基于身份的公钥密码体制要求用户的私钥由负责初始化系统的第叁方生成,因而不可避免的带来了密钥托管问题。无证书公钥密码体制作为传统公钥密码体制和基于身份公钥密码体制的折中,巧妙地同时解决了公钥证书管理和密钥托管问题,因而可以认为同时具有了传统公钥密码体制和基于身份公钥密码体制的优点。本文的主要目标是研究无证书公钥密码体制,包括高效构造、形式化定义和安全性证明。具体的,我们利用椭圆曲线密码和双线性映射等技术设计一些具有特殊功能的无证书加密方案并讨论无证书公钥密码体制在智能电网中的应用:1.考虑到用户保管的私钥一旦发生泄露可能带来的危害,结合私钥划分思想,分别利用双线性映射和椭圆曲线密码体制提出了两个可证安全的无证书密钥隔离加密方案。通过结合无证书加密方案和基于身份密钥隔离加密方案的思想,我们首先给出无证书密钥隔离加密方案的形式化定义,然后再给出无证书密钥隔离加密方案安全模型的基础上,分别给出了两个独立的无证书密钥隔离加密方案。最后我们借助随机预言机模型分别将这两个方案的安全性规约到双线性判定Diffie-Hellman问题和计算Diffie-Hellman问题上。性能分析和模拟实验证明我们所提的方案是切实可行的。2.考虑到单个协助器丢失会导致无证书密钥隔离加密方案的安全性受到破坏,我们利用两个协助器依次更新用户暂时密钥的思想提出了一个无证书并行密钥隔离加密方案。在该方案中,只有当用户的两个协助器同时丢失时才会影响该方案的安全性,从而极大地提高了该方案的安全性。随后,我们采用随机预言机工具形式化地证明了所提方案的安全性能被规约到双线性判定Diffie-Hellman问题。性能分析和模拟实验证明我们所提的无证书并行密钥隔离加密方案是高效可行的。3.考虑到访问控制权限的有效更改,我们结合代理重加密的思想,利用椭圆曲线密码体制提出了一个无证书密钥隔离代理重加密方案。该方案允许一个不可信第叁方利用某授权用户Alice生成的转换密钥将为授权用户Alice生成的密文转化成为用户Bob的密文,而该第叁方无法获得任意一方的密钥或密文中的明文信息。我们在随机预言机模型中将该方案的安全性与计算Diffie-Hellman问题规约到一起。性能分析和模拟实验证明我们所提的无证书密钥隔离代理重加密加密方案是高效可行的。4.利用无证书密钥隔离签密方案提出了一个适用于智能电网系统的双向认证密钥协商协议。由于签密方案能够以比传统“加密后签名”的模式更加高效地同时提供数字签名和公钥加密的功能,我们的认证协议比已有的针对智能电网的双向认证密钥协商协议更加高效,且由于采纳了密钥隔离思想,我们的方案能够减少用户密钥丢失带来的危害,因此本论文提出的方案尤其适用于智能电表被部署到不安全的环境中。此外,本论文采用广泛接受的BAN逻辑对提出的认证密钥协商协议的安全性进行了分析,更进一步地,仿真实验表明本文提出的双向认证密钥协商协议是高效可行的。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
无证书公钥加密论文参考文献
[1].Yang,LU,Ji-guo,LI.不依赖双线性对的带关键字搜索的无证书公钥加密方案构造(英文)[J].FrontiersofInformationTechnology&ElectronicEngineering.2019
[2].何粒波.无证书公钥加密体制理论与应用研究[D].电子科技大学.2017
[3].杨智明.无证书公钥加密及其在智能电网AMI中的应用研究[D].湖南大学.2015
[4].韩牟,张宏,朱士信.可抵抗恶意私钥中心的无证书公钥加密方案[J].小型微型计算机系统.2012
[5].苏艳芳.无证书公钥加密体制研究[D].西安电子科技大学.2011
[6].赵彦慧,徐茂智,沈浔浔.一种具有灵活公钥的自生成证书公钥加密方案(英文)[J].中国通信.2011
[7].杨晨,冯惠,何长龙,李伟平.可快速撤销的无证书公钥加密方案[J].计算机应用与软件.2010
[8].赖俊祚.可证安全的公钥加密和无证书公钥加密的研究[D].上海交通大学.2009