可证明安全基于身份聚合签密方案.docVIP

下载本文档

2
0
约6.49千字
约 9页
2018-08-25 发布于福建
举报
版权申诉

可证明安全基于身份聚合签密方案.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

可证明安全基于身份聚合签密方案

可证明安全基于身份聚合签密方案　　摘要：为了更有效地保护网络信息的安全，需要同时实现消息的机密性和认证性。签密方案能够在一个逻辑步骤内同时实现对消息的签名和加密。为了提高当前已存在的签密方案的安全性和算法效率，结合聚合签名的思想，提出一种基于身份的聚合签密方案。在随机语言模型中证明了该方案具有适应性选择密文攻击下的不可区分性，在适应性选择消息攻击下是存在性不可伪造的，其安全性归约为计算椭圆曲线离散对数问题和双线性DiffieHellman问题的困难性。　　与目前效率较高、密文长度较短的几个方案进行比较的　　结果表明，新方案的签密和解签密过程分别仅需1次双线性对运算，具有计算成本低、密文长度短的优良特性。　　关键词：双线性对；签密；聚合签密；随机预言模型；可证明安全　　中图分类号： TP309.7 文献标志码：A 　　Abstract： In order to more effectively protect the security of network information， confidentiality and authentication of message need to be realized at the same time. Signcryption performs signature and encryption simultaneously in one logical step. In order to improve safety and efficiency of existing signcryption， an identitybased aggregate signcryption scheme was proposed by combining the ideas of aggregate signature. Under the random oracle model， the scheme was proved to be indistinguishable against adaptive chosen ciphertext attacks， and existentially unforgeable against adaptive chosen messages attacks. The security could be reduced to the elliptic curve discrete logarithm problem and computational bilinear paring DiffeHellman problem. Compared with serveral schemes with high efficiency and short key length， the analysis of results shows that the new schemes signcryption and unsigncryption has only one pairing operation， thus has the excellent features with low computational cost and short length of ciphertext. 　　Key words： blinear pairing； signcryption； aggregate signcryption； random oracle model； provable security 　　0 引言　　加密和数字签名是公钥密码体制中分别保证消息的机密性和认证功能的最基本的密码构件。在诸多实际应用中，为了同时达到认证和机密性要求，通常的做法是先签名后加密。1997年，Zheng[1]首次提出了一个新的密码原语――签密（Signcryption）。所谓签密就是在单一逻辑步骤中同时实现数字签名和公钥加密所具有的全部功能，而且它所需要的计算和通信代价应该远小于传统的先签名后加密所需要的代价。　　早期的签密方案仅偏向于直观的安全性分析，后来签密得到较深入的研究[2-4]。An等[2]和Baek等[3]独立地提出了签密的形式化定义，并给出了详细的安全性考虑和具体的安全概念。MaloneLee等[4]巧妙地运用陷门置换构造签密方案，并给出了基于大整数分解难题的RSA加密和数字签名组合的签密方案。MaloneLee[5]首次提出基于身份的签密（Identity Based SignCryption， IBSC）方案，但Libert等[6]指出MaloneLee方案并不具有语义安全性，因为该签密方案中对消息的签名可以直接从签密密文“看到”；