导读:本文包含了自证明公钥论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:公钥,密钥,在线,门限,离线,数字签名,秘密。
自证明公钥论文文献综述
汤鹏志,刘启文,左黎明,陈仁群[1](2016)在《基于自证明公钥认证的安全高效在线/离线签密方案》一文中研究指出基于自证明公钥密码体制,提出一种适用于物联网通信的高效在线/离线签密方案,以解决物联网中因信息在不安全信道上传输而被窃取或篡改的问题。运用随机预言机模型,在适应性选择身份和消息攻击下,证明了新方案的密文是语义安全的,并且签密是存在性不可伪造的。由于新方案无双线性对运算,比现有的在线/离线签密方案更高效。同时,新方案具有可公开验证性以及无密钥托管等优点。(本文来源于《计算机应用与软件》期刊2016年04期)
刘启文[2](2015)在《基于自证明公钥的签密方案的研究》一文中研究指出随着计算机网络的迅速发展,不安全的网络接入点给用户隐私和数据完整性带来了极大的威胁。签密能够以一种高效的方式完成数据的加密和签名,保障用户数据的机密性和不可伪造性。现有的签密方案,或者效率较低,或者存在重大安全漏洞。研究安全高效的以及具有特殊性质的数字签密方案,已成为当前研究的热点。通过阅读大量文献,分析现有无证书签密方案的安全性,发现部分方案存在公钥替换的漏洞,并且不满足公开验证性和前向安全。对此,采用何德彪的改进建议,提出了一个新的无证书签密方案模型和安全模型。新模型是在原有模型基础上,通过调整用户私钥生成顺序,以解决公钥替换的问题。新模型具有自证明特性。基于新模型和原有的无证书签密方案,提出了一个改进的无证书签密方案。分析表明,改进方案具有可公开验证性和前向安全性,这大大扩展了方案应用范围。在随机预言机模型下,将改进方案的机密性规约到DDH问题,将存在性不可伪造规约到离散对数问题。与现有的签密方案相比,改进方案无双线性对运算,具有高效性。在智能家居系统中,用户通过智能终端向家用电器发送的控制命令,需要经过加密和认证。签密能够同时满足这种需求,确保用户与家用电器身份的真实性以及保护用户隐私不被泄露。由于智能终端的计算能力和续航能力有限,那么,该通信控制协议在智能终端上的运算应该是高效的。在线/离线签密方案能够进一步降低签密阶段计算量。因此,在线/离线方案非常适用于智能家居的控制协议。基于自证明公钥密码体制,本文提出了一个安全高效在线/离线签密方案。详细地分析了新方案的正确性、机密性和不可伪造性。运用随机预言机模型,在适应性选择身份和消息攻击下,证明了新方案的机密性与DDH困难问题是等价的,不可伪造性与离散对数问题等价。新方案中无双线性对运算,且在在线签密阶段,仅有一次标量乘法运算,而无其它复杂运算。同时,新方案中签密是可公开验证的,这样可以将解签密分为验证和解密两步,将所有验证交给一个独立的设备(如网关),而家用设备仅需解密即可,进一步提高了系统的性能。新方案是基于自证明的,用户私钥对可信第叁方是保密的,且无需显式验证公钥,大大增强了方案的效率以及进一步保障了用户数据的机密性和完整性。在电子投标系统中,竞标者的标书需要签密并发送给竞标委员会。为了提高公平性,每一份标书需要一定数量的委员合作才能查看标书。门限解签密方案就是针对电子投标系统而提出的。结合自证明公钥体制与门限签密方案各自的优点,提出了一个新的基于自证明的门限解签密方案。运用随机预言机模型,在适应性选择消息攻击和内部串谋攻击下,证明了新的门限解签密方案的机密性和不可伪造性。并且新方案具有和现有的基于证书的门限解签密方案相同的效率。(本文来源于《华东交通大学》期刊2015-06-06)
蒋华,曲艳博,潘文吉,杨磊[3](2014)在《一种基于自证明公钥的P2PSIP可认证密钥协商方案》一文中研究指出在使用P2P网络代替SIP服务器实现SIP功能的系统中,如何有效认证无可信中心的网络中,用户身份及用户间的密钥交换的问题必须得到解决以提供安全通信。本文分析了P2PSIP结构中的安全威胁,针对基于SIP的P2P通信提出了一种基于自证明公钥的可认证密钥协商方案,并分析了该方案的正确性和安全性。(本文来源于《北京电子科技学院学报》期刊2014年02期)
梁艳[4](2012)在《基于自证明公钥的多重代理签名方案研究》一文中研究指出1996年,Mambo,Usuda和Okamoto等人对标准数字签名进行了研究,提出了一个数字签名的变化形式-代理签名。在代理签名中,原始签名人可以把签名的权力授给他认为可信的另一人,由他代表原始签名人对消息进行签名。在提出代理签名概念的同时,Mambo等人也给出了代理签名体制需要满足的一些基本性质,并设计了一个简单的代理签名方案。根据不同的使用需求,代理签名本身又产生了多种扩展形式,2000年Hwang和Shi提出了多重代理签名的概念并设计出首个多重代理签名方案。本文对多重代理签名进行了理论研究,主要研究基于不同的公钥密码体制下的多重代理签名方案。本文的主要工作如下:1.分析了目前最新的基于身份的多重代理签名方案-Cao-Cao方案,根据该方案所使用的基础体制,得出该方案不能抵抗伪造攻击的结论,随后对该方案进行了改进,使用不同的哈希函数来保证不同类型消息散列计算的相异性,给出了改进的方案,并分析了新方案的安全性。2.分析了现有的唯一的基于无证书的多重代理签名方案-Jin-Wen的方案,设计攻击来伪造出有效的多重代理签名,证明了该方案不能抵抗住伪造攻击。然后改进了该方案,给出了安全性更高的无证书多重代理签名方案,并分析了新方案的安全性。3.自认证体制在移动网络中有非常重要的作用和应用前景,现在还没有基于该体制的多重代理签名方案,并且现有大部分多重代理签名方案都是基于离散对数和双线性对。椭圆曲线具有密钥短安全性高的优点,本文在椭圆曲线签名的基础上提出了新的基于自认证多重代理签名方案。我们对新方案进行了安全性分析,并将新方案的计算复杂度及通信开销与已有经典多重代理方案的计算复杂度及通信开销进行比较,得出新方案具有较高效率的结论。(本文来源于《上海交通大学》期刊2012-12-01)
杨波[5](2012)在《基于公钥自证明路由通告验证的IP前缀劫持防范机制研究》一文中研究指出因特网中存在大量严重的安全隐患,其中IP前缀劫持是重大威胁之一。现有IP前缀劫持防范机制未能达到安全性和处理负担均令人满意的平衡点,这也是现有安全方案实施所面临的主要障碍之一。为此,本文提出基于公钥自证明路由通告验证的IP前缀劫持防范(SC-DPH, Defending against Prefix Hijacking based on Self-certified Public Key Cryptosystems)机制。本文将公钥自证明密码体制引入防范机制的设计,提出基于前缀地址块的密钥分配结构和分发协议,给出了SC-DPH中安全绑定签名及其自证明公钥验证方法,构造了基于公钥自证明路由通告验证的IP前缀劫持防范机制。在处理负担方面,该机制消除了公钥证书的存储和管理负担而不降低安全性,同时降低了公钥的验证计算量;在安全性方面,该机制在基本不增加在线计算量的前提下可以进行签名重放攻击的防范。与现有的防范机制比较,本文所提出的安全防范机制从安全性和处理负担两个方面得到一定程度的改进,可望促进基于密码的安全防范机制的部署实施。针对本文提出的SC-DPH防范机制,所做主要工作如下:将非对称密码中的公钥自证明密码体制引入路由通告验证机制的设计,使路由通告的发送者往路由通告中加入不需要证书验证的签名,路由通告的接收者能够验证这些签名从而识别出对路由通告前缀源的篡改,验证过程不需要证书和密钥托管.该机制不仅能防范常见IP前缀劫持,而且有效降低了路由通告验证过程中的计算处理负担。进一步对路由通告中的签名重放攻击进行防范,详细剖析现有协议和方案在签名重放攻击面前存在的安全漏洞,并给出一种针对性的防范方法。此防范方法为路由通告加上序列号并采用带消息恢复功能的公钥自证明签名验证方案,在保留基于公钥自证明IP前缀劫持防范中安全绑定签名及其自证明公钥验证方法特点的同时增加对签名重放攻击的防范。分析表明这种方法在基本没有增加计算量的情况下起到了对签名重放攻击的防范作用。本文主要创新之处如下:(1)基于前缀地址块的密钥分配结构和自证明密钥层次分发协议。路由通告是以前缀地址块为单位进行发送的。基于前缀地址块的密钥分配结构,使每个前缀地址块都拥有各自的公/私钥对,比基于组织的密钥分配结构更适应路由通告传输、签名和验证的具体环境。现有的基于非对称密码的IP前缀劫持防范机制中,密钥分配结构大多基于组织,这种密钥分配结构主要目的是降低公钥证书存储管理任务的复杂性。本文提出的防范机制完全消除了公钥证书,不需要采用基于组织的密钥分配结构来降低公钥证书存储管理任务的复杂性。根据基于前缀地址块的密钥分配结构,结合公钥自证明密码方案,提出自证明密钥层次分发协议。沿着密钥分配链条进行回溯计算,直到根结点IANA (Internet Assigned Numbers Authority),即可通过多幂乘计算得到公钥,从而为无证书验证安全绑定签名提供保障。(2)基于公钥自证明的IP前缀劫持防范中安全绑定签名及其自证明公钥验证方法。基于公钥自证明的IP前缀劫持防范过程不需要存储或搜索相关的公钥证书,直接使用路由通告中的一系列公钥证明值,通过一个多幂乘公式将需要的公钥计算出来,大幅度降低前缀源自治系统验证过程中的计算处理负担和存储空间需求。(3)前缀劫持防范机制中签名重放攻击的防范方法。现有前缀劫持防范机制没有对签名重放攻击进行详述并给出相应的防范方法。在深入剖析这种攻击及其危害的基础上,结合公钥自证明密码体制无证书和无密钥托管的特点,通过序列号的添加、缓存和对比判断机制,在基本不增加计算量的情况下提出针对签名重放攻击的防范方法。(本文来源于《江西财经大学》期刊2012-06-01)
吕强[6](2011)在《基于自证明公钥的电子公文交换系统的研究与设计》一文中研究指出在分析电子公文安全性要求和自证明公钥基本原理的基础上,设计了一种基于自证明公钥的电子公文传输系统。通过对系统安全性分析,证明此系统实现了公文的机密性、完整性、不可伪造性,不可否认性和身份可验证性,而且取消了数字证书,减少了系统对权威机构的依赖,是一个安全的电子公文传输系统。(本文来源于《2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集》期刊2011-11-02)
吕强,徐安国[7](2011)在《基于自证明公钥的文件安全传输方案的研究》一文中研究指出提出了一种基于自证明公钥的文件安全传输方案,包括初始化、用户注册和文件安全传输3个阶段。方案采用了自证明公钥、DES加密和RSA签名技术,进行通信双方身份的双向自认证,无须数字证书和第叁方参与,安全性好。(本文来源于《黄山学院学报》期刊2011年05期)
闫晓芳,苏锦海,查俊[8](2011)在《一种新的ECC自证明公钥生成算法》一文中研究指出针对自证明公钥密钥更新比较困难的问题,基于现有的椭圆曲线自证明公钥,提出一种用户更新自证明公钥生成算法。该算法实现用户自证明公钥的自主更新,通过分析表明,该用户更新自证明公钥可以减少密钥更新的计算开销与通信开销,更新后的公钥仍然具有自证明性,且能够提供自证明公钥的显式验证。(本文来源于《计算机工程》期刊2011年04期)
闫晓芳,苏锦海[9](2010)在《基于门限秘密共享的自证明公钥分发方案》一文中研究指出针对分布式网络的应用需求,结合门限秘密共享的思想和自证明公钥的基本原理,提出分布式环境下椭圆曲线自证明公钥分发方案。实现用户与分布式密钥分发中心交互生成自证明公钥的过程。与现有同类方案相比,该方案不需要组合器,能增强可用性,减少密钥分发的计算开销和通信开销,并提高密钥的随机性。(本文来源于《计算机工程》期刊2010年18期)
闫晓芳[10](2010)在《ECC自证明公钥算法的优化设计及其应用研究》一文中研究指出公钥担保问题是公钥密码体制需要解决的关键问题,自证明公钥系统将公钥作为担保,避免了基于证书公钥系统的证书管理问题和基于身份公钥系统的密钥托管问题,但是,也存在着密钥更新复杂和公钥具有可否认性的问题。随着分布式网络的发展,自证明公钥的分布式密钥分发也有待进一步研究。针对这些问题,本文重点对自证明公钥的用户自更新、公钥的显式验证和自证明公钥的门限密钥分发技术进行了研究。基于用户自更新的思想设计了基于自证明的用户自更新公钥生成算法,实现了公钥的用户自主更新,且具有自证明性,并给出了提供公钥显式验证的自证书的生成和验证方法。针对单个中心存在单点失效和管理瓶颈的问题,基于可验证秘密共享和盲签名的思想,设计了自证明公钥的门限密钥分发方案,适用于多中心,与同类方案相比,不需要可信的组合器,增强了可用性。由于基于自证明的用户自更新公钥与传统的椭圆曲线自证明公钥不同,设计了相应的应用算法和协议,给出了数据加密、签名验证算法及密钥协商协议,并对各算法和协议的计算量及安全性进行了分析。最后,通过实验验证分析了本文所设计算法和协议的计算量。本课题的研究对基于自证明公钥的应用研究具有积极的理论意义和实用价值。(本文来源于《解放军信息工程大学》期刊2010-04-23)
自证明公钥论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着计算机网络的迅速发展,不安全的网络接入点给用户隐私和数据完整性带来了极大的威胁。签密能够以一种高效的方式完成数据的加密和签名,保障用户数据的机密性和不可伪造性。现有的签密方案,或者效率较低,或者存在重大安全漏洞。研究安全高效的以及具有特殊性质的数字签密方案,已成为当前研究的热点。通过阅读大量文献,分析现有无证书签密方案的安全性,发现部分方案存在公钥替换的漏洞,并且不满足公开验证性和前向安全。对此,采用何德彪的改进建议,提出了一个新的无证书签密方案模型和安全模型。新模型是在原有模型基础上,通过调整用户私钥生成顺序,以解决公钥替换的问题。新模型具有自证明特性。基于新模型和原有的无证书签密方案,提出了一个改进的无证书签密方案。分析表明,改进方案具有可公开验证性和前向安全性,这大大扩展了方案应用范围。在随机预言机模型下,将改进方案的机密性规约到DDH问题,将存在性不可伪造规约到离散对数问题。与现有的签密方案相比,改进方案无双线性对运算,具有高效性。在智能家居系统中,用户通过智能终端向家用电器发送的控制命令,需要经过加密和认证。签密能够同时满足这种需求,确保用户与家用电器身份的真实性以及保护用户隐私不被泄露。由于智能终端的计算能力和续航能力有限,那么,该通信控制协议在智能终端上的运算应该是高效的。在线/离线签密方案能够进一步降低签密阶段计算量。因此,在线/离线方案非常适用于智能家居的控制协议。基于自证明公钥密码体制,本文提出了一个安全高效在线/离线签密方案。详细地分析了新方案的正确性、机密性和不可伪造性。运用随机预言机模型,在适应性选择身份和消息攻击下,证明了新方案的机密性与DDH困难问题是等价的,不可伪造性与离散对数问题等价。新方案中无双线性对运算,且在在线签密阶段,仅有一次标量乘法运算,而无其它复杂运算。同时,新方案中签密是可公开验证的,这样可以将解签密分为验证和解密两步,将所有验证交给一个独立的设备(如网关),而家用设备仅需解密即可,进一步提高了系统的性能。新方案是基于自证明的,用户私钥对可信第叁方是保密的,且无需显式验证公钥,大大增强了方案的效率以及进一步保障了用户数据的机密性和完整性。在电子投标系统中,竞标者的标书需要签密并发送给竞标委员会。为了提高公平性,每一份标书需要一定数量的委员合作才能查看标书。门限解签密方案就是针对电子投标系统而提出的。结合自证明公钥体制与门限签密方案各自的优点,提出了一个新的基于自证明的门限解签密方案。运用随机预言机模型,在适应性选择消息攻击和内部串谋攻击下,证明了新的门限解签密方案的机密性和不可伪造性。并且新方案具有和现有的基于证书的门限解签密方案相同的效率。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
自证明公钥论文参考文献
[1].汤鹏志,刘启文,左黎明,陈仁群.基于自证明公钥认证的安全高效在线/离线签密方案[J].计算机应用与软件.2016
[2].刘启文.基于自证明公钥的签密方案的研究[D].华东交通大学.2015
[3].蒋华,曲艳博,潘文吉,杨磊.一种基于自证明公钥的P2PSIP可认证密钥协商方案[J].北京电子科技学院学报.2014
[4].梁艳.基于自证明公钥的多重代理签名方案研究[D].上海交通大学.2012
[5].杨波.基于公钥自证明路由通告验证的IP前缀劫持防范机制研究[D].江西财经大学.2012
[6].吕强.基于自证明公钥的电子公文交换系统的研究与设计[C].2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集.2011
[7].吕强,徐安国.基于自证明公钥的文件安全传输方案的研究[J].黄山学院学报.2011
[8].闫晓芳,苏锦海,查俊.一种新的ECC自证明公钥生成算法[J].计算机工程.2011
[9].闫晓芳,苏锦海.基于门限秘密共享的自证明公钥分发方案[J].计算机工程.2010
[10].闫晓芳.ECC自证明公钥算法的优化设计及其应用研究[D].解放军信息工程大学.2010
论文知识图
