导读:本文包含了公钥证书论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:公钥,证书,密码,体制,以太,模型,身份。
公钥证书论文文献综述
Yang,LU,Ji-guo,LI[1](2019)在《不依赖双线性对的带关键字搜索的无证书公钥加密方案构造(英文)》一文中研究指出可搜索公钥加密使存储服务器在未知数据内容时能对其存储的加密数据进行搜索,这为加密数据存储系统检索密文提供一种非常理想的解决方法。无证书公钥密码体制是一种具有许多优点的新型密码学原语,它不仅克服了基于身份密码体制中的密钥托管问题,而且避免了传统公钥密码体制中复杂的证书管理问题。目前文献中已有3个带关键字搜索的无证书公钥加密方案。然而,这些方案的构造都需要使用耗时的双线性对运算,因此不适用于计算资源受限或电量受限的设备。针对这一问题,我们设计了一个不依赖双线性对的带关键字搜索的无证书公钥加密方案。基于计算性Diffie-Hellman问题的困难性假设,我们证明所提出方案在随机预言模型中满足适应性选择关键字攻击下的密文不可区分安全性。效率对比和仿真实验表明,该方案具有更好性能。此外,我们还给出3个拓展方案。(本文来源于《Frontiers of Information Technology & Electronic Engineering》期刊2019年08期)
王彩芬,许钦百,刘超,成玉丹,赵冰[2](2019)在《无证书公钥密码体制→传统公钥基础设施异构环境下部分盲签密方案》一文中研究指出该文提出在无证书公钥密码体制(CLPKC)和传统公共密钥基础设施体制(TPKI)下部分盲签密方案的形式化定义,并在此基础上提出一个在CLPKC-TPKI环境下具有双线性对的部分盲签密方案。依据随机预言模型,计算Diffie-Hellman困难问题(CDHP)和修改逆计算Diffie-Hellman困难问题(MICDHP)假设,使得方案在异构环境下满足不可伪造性、机密性、部分盲性、不可跟踪性、不可否认性等性质。最后和相关方案进行了比较分析,该文方案在增加了盲性同时并未显着增加计算量的开销。(本文来源于《电子与信息学报》期刊2019年08期)
张玉磊,王欢,马彦丽,刘文静,王彩芬[3](2018)在《可证安全的传统公钥密码-无证书公钥密码异构聚合签密方案》一文中研究指出异构签密可以保证异构密码系统之间数据的机密性和不可伪造性。分析现有的异构签密方案,发现它们只针对单个消息,无法实现批验证。聚合签密能够把不同用户对多个消息产生的签密密文同时发送给接收者,而且可以提供批量验证,降低验证开销。该文提出一个传统公钥密码-无证书公钥密码异构聚合签密方案,该方案不仅能够保证传统公钥密码(TPKI)和无证书公钥密码(CLPKC)系统间通信的机密性和认证性,而且聚合验证时不需要双线性对。在随机预言模型下,基于间隙双线性Diffie-Hellman困难问题、计算Diffie-Hellman困难问题和离散对数问题,证明该方案满足自适应性选择密文攻击下的不可区分性和自适应选择消息下的不可伪造性。(本文来源于《电子与信息学报》期刊2018年05期)
张成成[4](2017)在《基于智能合约的公钥证书发放方案》一文中研究指出基于以太坊智能合约平台,提出了一种新的公钥证书发放方案。本方案使用智能合约实现,用户和证书发放机构将自己的数据以智能合约的形式存放到区块链上,其他人可以公开验证。本方案利用智能合约全网公开的安全特性有效降低了在不安全信道上签署和发放公钥证书的安全风险。依托于以太坊区块链,本方案具有防篡改,防拒绝服务式攻击等特点。(本文来源于《电子技术与软件工程》期刊2017年23期)
余战秋[5](2017)在《无证书公钥密码技术下终端安全移动支付协议研究》一文中研究指出随着移动终端及互联网的发展,人们对于移动支付的要求也不断提高。由于支付环境的复杂性及对移动支付性能的要求较高,导致移动安全支付在研发过程中具有种种的困难和挑战,设计具有较高安全性及标准统一的安全移动支付协议有着实际意义。传统公钥密码体制满足不了终端安全移动支付需求,文章以无证书公钥密码为基础,研究终端安全移动支付协议的实现。(本文来源于《九江学院学报(自然科学版)》期刊2017年02期)
何粒波[6](2017)在《无证书公钥加密体制理论与应用研究》一文中研究指出1976年由Diffie和Hellman提出的公钥密码体制不仅能够解决对称密码体制中的密钥分发和管理问题,同时提供了对称密码体制无法达到的不可否认性。因此,公钥密码体制自提出开始就受到了广泛关注,并被应用到政治、经济、军事等诸多领域。在传统公钥密码体制中,为确保用户公钥与身份的一一对应,需要一个被称为证书中心的第叁方为每个用户的公钥颁发公钥证书。考虑到公钥证书的颁发、传输、验证、存储以及撤销等步骤带来的通信和计算开销,基于身份的公钥密码体制通过允许用户利用自己的可读身份信息作为公钥取消了传统公钥密码体制中的公钥证书。与传统的公钥密码体制不同,基于身份的公钥密码体制要求用户的私钥由负责初始化系统的第叁方生成,因而不可避免的带来了密钥托管问题。无证书公钥密码体制作为传统公钥密码体制和基于身份公钥密码体制的折中,巧妙地同时解决了公钥证书管理和密钥托管问题,因而可以认为同时具有了传统公钥密码体制和基于身份公钥密码体制的优点。本文的主要目标是研究无证书公钥密码体制,包括高效构造、形式化定义和安全性证明。具体的,我们利用椭圆曲线密码和双线性映射等技术设计一些具有特殊功能的无证书加密方案并讨论无证书公钥密码体制在智能电网中的应用:1.考虑到用户保管的私钥一旦发生泄露可能带来的危害,结合私钥划分思想,分别利用双线性映射和椭圆曲线密码体制提出了两个可证安全的无证书密钥隔离加密方案。通过结合无证书加密方案和基于身份密钥隔离加密方案的思想,我们首先给出无证书密钥隔离加密方案的形式化定义,然后再给出无证书密钥隔离加密方案安全模型的基础上,分别给出了两个独立的无证书密钥隔离加密方案。最后我们借助随机预言机模型分别将这两个方案的安全性规约到双线性判定Diffie-Hellman问题和计算Diffie-Hellman问题上。性能分析和模拟实验证明我们所提的方案是切实可行的。2.考虑到单个协助器丢失会导致无证书密钥隔离加密方案的安全性受到破坏,我们利用两个协助器依次更新用户暂时密钥的思想提出了一个无证书并行密钥隔离加密方案。在该方案中,只有当用户的两个协助器同时丢失时才会影响该方案的安全性,从而极大地提高了该方案的安全性。随后,我们采用随机预言机工具形式化地证明了所提方案的安全性能被规约到双线性判定Diffie-Hellman问题。性能分析和模拟实验证明我们所提的无证书并行密钥隔离加密方案是高效可行的。3.考虑到访问控制权限的有效更改,我们结合代理重加密的思想,利用椭圆曲线密码体制提出了一个无证书密钥隔离代理重加密方案。该方案允许一个不可信第叁方利用某授权用户Alice生成的转换密钥将为授权用户Alice生成的密文转化成为用户Bob的密文,而该第叁方无法获得任意一方的密钥或密文中的明文信息。我们在随机预言机模型中将该方案的安全性与计算Diffie-Hellman问题规约到一起。性能分析和模拟实验证明我们所提的无证书密钥隔离代理重加密加密方案是高效可行的。4.利用无证书密钥隔离签密方案提出了一个适用于智能电网系统的双向认证密钥协商协议。由于签密方案能够以比传统“加密后签名”的模式更加高效地同时提供数字签名和公钥加密的功能,我们的认证协议比已有的针对智能电网的双向认证密钥协商协议更加高效,且由于采纳了密钥隔离思想,我们的方案能够减少用户密钥丢失带来的危害,因此本论文提出的方案尤其适用于智能电表被部署到不安全的环境中。此外,本论文采用广泛接受的BAN逻辑对提出的认证密钥协商协议的安全性进行了分析,更进一步地,仿真实验表明本文提出的双向认证密钥协商协议是高效可行的。(本文来源于《电子科技大学》期刊2017-04-15)
武旭升[7](2017)在《公钥可验证的无证书公钥密码体制》一文中研究指出1976年,Diffie和Hellman首次提出公钥密码体制的概念。可以说公钥密码体制是密码学史上最具有革命性的成果。但公钥密码体制中存在公钥认证的问题。在公钥基础设施中,公钥认证的问题是通过数字证书来解决的。虽然证书能够进行公钥认证,但证书也带来了诸如证书如何发送,证书的存储和证书到期时的废止或吊销等管理问题。为了解决证书管理问题,Shamir提出了一种新的密码体制—基于身份的公钥密码体制。在该体制中,用户的公钥是通过其独有的身份信息导出的,因此无需认证。但用户的私钥则是由秘钥生成中心产生的,也就存在秘钥托管问题。为了解决证书管理问题和密钥托管问题,Al-Riyami和Paterson提出了一种无证书公钥加密方案,并且在随机预言模型下证明了该方案是IND-CCA安全的。很长一段时间,大量的无证书公钥加密方案相继而出,但是其中很多方案的安全性都存在问题。于是提出一种高效并且可证安全的无证书公钥加密方案成为密码学者关注的焦点。本文对无证书公钥加密展开了进一步的研究和探讨,取得如下的研究成果:1 Baek,Safavi-Naini和Susilo提出的是一个不使用双线性对的无证书公钥密码体制。在证明该CLPKE方案在第一类攻击者的攻击下是IND-CCA安全的过程中,出现了一些理论性的错误,并且在整个安全性证明过程中并没有给出在第二类攻击者攻击下的安全性证明。本文首先指出并解决了安全性证明过程中出现的问题,之后补充证明了该CLPKE方案对于第二类攻击者在随机预言模型下也是IND-CCA安全的。2 Al-Riyami和Paterson给出的是一个基于双线性对的无证书公钥密码体制,但双线性对运算需要大量的计算花费。本文利用Schnorr签名给出了一个不使用双线性运算的无证书公钥加密方案。方案的公钥只须发送方即可验证。根据Girault对第叁方信任机构TTP定义的信任等级,该方案达到了与公钥基础设施PKI中方案相同的等级—第叁级。此外,在CDH问题是难解的前提下,证明了方案在随机预言模型下是IND-CCA安全的。(本文来源于《西南大学》期刊2017-03-25)
王亚涛,赵波,陶威[8](2017)在《基于无证书公钥密码的HCE移动支付方案》一文中研究指出针对HCE技术中移动客户端计算能力有限、存储敏感数据易泄密、身份认证复杂等问题,引入无证书公钥密码思想和标记化,提出一个可双向认证的HCE移动支付方案,给出移动客户端易泄密的解决方法,实现双向身份认证,提高信息传送通道的安全性。分析结果表明,该方案具有公钥密码的机密性、完整性和不可否认性,满足前向安全性,是一个安全可靠、使用便捷的移动支付方案。(本文来源于《计算机工程与设计》期刊2017年01期)
叶会成[9](2017)在《基于无证书公钥密码的安全套接层协议及其实现》一文中研究指出信息化和广泛的互联网作为这个时代的重要特点越来越深刻地影响着人们的生产和生活。互联网的广泛使用也伴随着此起彼伏的网络安全事件。SSL协议作为保障互联网通信安全的及其重要的基础,在过去的二十年里已经发挥了重要的作用。众所周知,现行的SSL协议采用的基于证书的公钥密码系统存在证书管理繁难的缺点。基于无证书公钥密码体制,可以在使用方面具有很大的便利性,这为保障非典型互联网环境的移动自组织网络或车联网中的通信安全尤为重要。本文研究了将基于无证书的公钥密码方法用于SSL协议的扩展、实现和应用方面的问题,具体开展了以下工作:(1)对基于双线性对的身份的密码体制IBE以及无证书密码体制CL-PKC的原理进行了阐述,在此基础上详细陈述了基于PBC密码函数库实现CL-PKC相关计算的实现细节,并对实现的密码算法进行了详细的性能测试和分析比较;(2)利用CL-PKC对SSL协议进行扩展的主要任务是对SSL的握手过程进行修改,使得扩展后的SSL协议能够支持CL-PKC的密码体制,并在其他的方面兼容原有的SSL的协议。论文在实现了对SSL握手协议的扩展的基础上,详细阐述了在广泛使用的开源项目OpenSSL上实现上述协议的过程,并对相关实现后的测试及其结果进行了介绍。相关结果表明了增加了 CL-PKC公钥密码功能的SSL协议运行的正确性。(3)为了验证本文提出的CL-PKC-SSL协议及其基于OpenSSL的软件实现的正确性和有效性,也为解决自组织网络中安全文件传输应用需要,采用FTP文件传输作为示例应用,设计开发了支持CL-PKC-SSL协议的FTP服务器和客户端软件,并对软件运行的情况和结果进行了分析。相关结果表明所设计与开发的CL-PKC-SSL协议的正确性和有效性。论文最后对全文进行了总结,并对下一步以及进一步研究的问题进行了展望。(本文来源于《南京理工大学》期刊2017-01-01)
杨智明[10](2015)在《无证书公钥加密及其在智能电网AMI中的应用研究》一文中研究指出无证书公钥密码体制(certificateless public key cryptography,CL-PKC)是在基于身份的公钥密码体制(identity-based public key cryptography,ID-PKC)基础上提出的一种新型公钥密码体制。该体制没有密钥托管问题,并且不需要使用公钥证书,这很好的结合了基于身份的公钥密码体制和基于证书的公钥密码体制的优点。近年来,人们提出了很多无证书公钥加密方案,但其大都忽视了一类更强的恶意KGC(key generation center)攻击,这种KGC在系统建立开始时就恶意生成系统主公/私钥对,危害无证书密码系统的安全。因此,如何设计一个有效的可抵抗此类恶意KGC攻击的无证书公钥加密方案成为一个重要问题。本文对无证书公钥加密体制进行了研究,其主要研究工作如下:(1)本文基于Sakai-Kasahara IBE(identity-based encryption)方案提出了一个有效的可抵抗恶意KGC攻击的无证书公钥加密方案,并在随机预言模型下证明了安全性。该方案包括6个步骤:系统建立、生成用户公钥、生成用户部分私钥、生成用户完整私钥、加密和解密。在方案中,多项式形式的用户公钥作为用户部分私钥生成算法中的一个输入,同时也会成为用户完整私钥生成算法的一个重要因子。攻击者窃听通信信道,截获用户的部分私钥,但由于用户随机选择的秘密值(用户秘密保存)不经过通信信道传输,因此攻击者无法成功推算出用户的完整私钥,也无法冒充合法用户解密密文。若密钥生成中心KGC用自己的恶意私钥为用户解密密文,用户可以提供自己的部分私钥和完整私钥来证明恶意KGC的不法行为,以保证该方案能够达到第3级信任级别,即KGC和用户之间的通信信道可以公开。(2)本文将该加密方案应用到智能电网AMI(advanced metering infrastructure)网络的密钥管理中,给出了一个基于无证书的智能电网AMI密钥管理的具体方案。本文首先介绍了智能电网中AMI通信网络的特点以及存在的安全风险,然后介绍了AMI密钥管理方案的研究现状,最后将提出的无证书公钥加密方案应用到智能电网AMI网络的密钥管理中。本文对系统初始化、新节点加入、节点密钥更新、节点密钥撤销等几部分进行了讨论,分析了该密钥管理方案的安全性。将无证书公钥加密体制应用到智能电网AMI的密钥管理中,可以有效的解决密钥托管问题,提供对节点完整私钥的保护,同时有效的克服了不诚实节点合谋获取合法节点私钥的缺陷。经过性能分析,本文所提出的密钥管理方案符合AMI系统安全需求及系统特性,说明所提方案应用在智能电网AMI网络中具有实际意义。(本文来源于《湖南大学》期刊2015-05-04)
公钥证书论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
该文提出在无证书公钥密码体制(CLPKC)和传统公共密钥基础设施体制(TPKI)下部分盲签密方案的形式化定义,并在此基础上提出一个在CLPKC-TPKI环境下具有双线性对的部分盲签密方案。依据随机预言模型,计算Diffie-Hellman困难问题(CDHP)和修改逆计算Diffie-Hellman困难问题(MICDHP)假设,使得方案在异构环境下满足不可伪造性、机密性、部分盲性、不可跟踪性、不可否认性等性质。最后和相关方案进行了比较分析,该文方案在增加了盲性同时并未显着增加计算量的开销。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
公钥证书论文参考文献
[1].Yang,LU,Ji-guo,LI.不依赖双线性对的带关键字搜索的无证书公钥加密方案构造(英文)[J].FrontiersofInformationTechnology&ElectronicEngineering.2019
[2].王彩芬,许钦百,刘超,成玉丹,赵冰.无证书公钥密码体制→传统公钥基础设施异构环境下部分盲签密方案[J].电子与信息学报.2019
[3].张玉磊,王欢,马彦丽,刘文静,王彩芬.可证安全的传统公钥密码-无证书公钥密码异构聚合签密方案[J].电子与信息学报.2018
[4].张成成.基于智能合约的公钥证书发放方案[J].电子技术与软件工程.2017
[5].余战秋.无证书公钥密码技术下终端安全移动支付协议研究[J].九江学院学报(自然科学版).2017
[6].何粒波.无证书公钥加密体制理论与应用研究[D].电子科技大学.2017
[7].武旭升.公钥可验证的无证书公钥密码体制[D].西南大学.2017
[8].王亚涛,赵波,陶威.基于无证书公钥密码的HCE移动支付方案[J].计算机工程与设计.2017
[9].叶会成.基于无证书公钥密码的安全套接层协议及其实现[D].南京理工大学.2017
[10].杨智明.无证书公钥加密及其在智能电网AMI中的应用研究[D].湖南大学.2015
论文知识图
