任务匹配中抗密钥泄露可撤销属性加密方案

1

作者 董国芳 张楚雯 +2 位作者 常远 鲁烨堃 刘兵 《计算机工程与设计》 北大核心 2023年第12期3563-3570,共8页

针对现有属性加密方案难以防止群智感知系统任务匹配密钥泄露和实现用户细粒度撤销问题,提出一个结合默克尔帕特丽夏树和增量哈希的抗密钥泄露可撤销属性加密方案。将单一属性机构分为多个解决系统性能瓶颈问题,利用默克尔帕特丽夏树存... 针对现有属性加密方案难以防止群智感知系统任务匹配密钥泄露和实现用户细粒度撤销问题,提出一个结合默克尔帕特丽夏树和增量哈希的抗密钥泄露可撤销属性加密方案。将单一属性机构分为多个解决系统性能瓶颈问题,利用默克尔帕特丽夏树存储用户身份和私钥信息防止密钥泄露发生,采用增量哈希对更新后的用户信息进行快速修改实现用户撤销和属性撤销。实验结果表明,该方案具有更低的时间开销,能够抵抗共谋攻击,保证前向安全和后向安全。 展开更多

关键词 任务匹配 抗密钥泄露 可撤销 属性加密 默克尔帕特丽夏树 增量哈希 多属性授权

下载PDF 职称材料

抗密钥泄露的无证书签密方案 被引量：7

2

作者 秦艳琳 吴晓平 胡卫 《通信学报》 EI CSCD 北大核心 2017年第S2期43-50,共8页

传统无证书签密方案在实际应用环境中容易遭受边信道攻击,带来密钥泄露问题。为抵制此类攻击,基于椭圆曲线密码体制及双线性对提出一种抗密钥泄露的无证书签密方案,并在随机预言机模型下证明方案的安全性建立在判定Diffie-Hellman问题... 传统无证书签密方案在实际应用环境中容易遭受边信道攻击,带来密钥泄露问题。为抵制此类攻击,基于椭圆曲线密码体制及双线性对提出一种抗密钥泄露的无证书签密方案,并在随机预言机模型下证明方案的安全性建立在判定Diffie-Hellman问题的困难性之上,且能抵制适应性选择密文及密钥泄露攻击,满足选择消息及密钥泄露攻击下的存在不可伪造性。该方案没有使用构造复杂的非交互式零知识证明系统(NIZK),在签密阶段不含双线性对运算,与同类方案相比,能抵制密钥泄露攻击且具有较高的运算效率。 展开更多

关键词 无证书签密 抗密钥泄露 判定Diffie-Hellman问题 椭圆曲线密码 随机预言机

下载PDF 职称材料

抗签名密钥泄露的可撤销无证书签名 被引量：2

3

作者 孙银霞 张福泰 沈丽敏 《软件学报》 EI CSCD 北大核心 2015年第12期3196-3203,共8页

当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞... 当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞杂的证书库和密钥托管问题,只是算法的计算量稍有增加,是TPKC和IBC之外的一种较理想的公钥系统,所以对它的撤销机制的研究十分必要.设计了一种可撤销的无证书签名方案,基本原理是:系统定期地给每个未被撤销的用户生成新的时间密钥,并通过公共信道传输给用户.相比现有的Al-Riyami和Paterson的撤销机制而言,该方案更加高效.同时,新方案达到了抗签名密钥泄露的安全性,且签名密钥的长度非常短.在CDH困难性假设下,该方案是UF-CMA可证明安全的. 展开更多

关键词 无证书公钥系统 无证书签名 撤销 抗签名密钥泄露

下载PDF 职称材料

抗密钥泄露的支持密态数据去重的完整性审计方案 被引量：3

4

作者 张襄松 李晨 刘振华 《通信学报》 EI CSCD 北大核心 2019年第4期95-106,共12页

针对云存储环境中密钥泄露、数据重复和完整性检验的问题,提出了一种支持密钥更新和密文数据去重的完整性审计方案。所提方案利用布隆过滤器实现了密态数据的客户端去重,且每一次密钥更新能保证更新结果不能由其余时间周期的密钥猜测得... 针对云存储环境中密钥泄露、数据重复和完整性检验的问题,提出了一种支持密钥更新和密文数据去重的完整性审计方案。所提方案利用布隆过滤器实现了密态数据的客户端去重,且每一次密钥更新能保证更新结果不能由其余时间周期的密钥猜测得到。该方案首次解决了在支持密态数据去重的审计方案中密钥更新困难的问题。安全性分析表明,所提方案在随机预言机模型下基于计算性Diffie-Hellman困难问题假设具有强抗密钥泄露、机密性、可检测性以及认证标签和证明值的不可伪造性。 展开更多

关键词 云存储 完整性审计 抗密钥泄露 密态数据 客户端去重

下载PDF 职称材料

对RSA的部分密钥泄露攻击

5

作者 郑永辉 祝跃飞 《高校应用数学学报（A辑）》 CSCD 北大核心 2004年第3期347-352,共6页

记N=pq为n比特RSA模数,e和d分别为加解密指数,v为p和q低位相同的比特数,即p≡qmod2v且p qmod2v+1.考察了基于格基约化理论的对RSA的部分密钥泄露攻击.证明了当v和ed均较小且解密指数d的低n/4比特已知时,存在关于n和2v的多项式时间算法分... 记N=pq为n比特RSA模数,e和d分别为加解密指数,v为p和q低位相同的比特数,即p≡qmod2v且p qmod2v+1.考察了基于格基约化理论的对RSA的部分密钥泄露攻击.证明了当v和ed均较小且解密指数d的低n/4比特已知时,存在关于n和2v的多项式时间算法分解N. 展开更多

关键词 部分密钥泄露攻击 LLL-算法 加密指数 解密指数

下载PDF 职称材料

对RSA的部分密钥泄露攻击

6

作者 郑永辉 赵涛 祝跃飞 《信息工程大学学报》 2003年第1期5-7,共3页

记N=pq为n比特RSA模数,e和d分别为加解密指数,ν为p和q低位相同的比特数,即p≡qmod2ν且p qmod2ν+1。1998年,Boneh、Durfee和Frankel首先提出对RSA的部分密钥泄露攻击:当ν=1,e较小且d的低n/4比特已知时,存在关于n的多项式时间算法分解... 记N=pq为n比特RSA模数,e和d分别为加解密指数,ν为p和q低位相同的比特数,即p≡qmod2ν且p qmod2ν+1。1998年,Boneh、Durfee和Frankel首先提出对RSA的部分密钥泄露攻击:当ν=1,e较小且d的低n/4比特已知时,存在关于n的多项式时间算法分解N。2001年R.Steinfeld和Y.Zheng指出,当ν较大时,对RSA的部分密钥泄露攻击实际不可行。本文的结论是当ν和e均较小且解密指数d的低n/4比特已知时,存在关于n和2ν的多项式时间算法分解N。 展开更多

关键词 部分密钥泄露攻击 LLL-算法 多项式时间算法 加密指数 解密指数

下载PDF 职称材料

数字签名技术在解决密钥泄露方面的发展

7

作者 王颖 许林英 匡博 《微处理机》 2006年第6期73-75,共3页

密钥泄露对数字签名的危害越来越成为人们关注的焦点,该问题很难找到完全彻底的解决办法,只能尽可能减少其危害。对此专家和学者提出了很多新的数字签名机制,这里详细介绍了其中的一些,并指出它们各自的优缺点。针对在SiB IR数字签名机... 密钥泄露对数字签名的危害越来越成为人们关注的焦点,该问题很难找到完全彻底的解决办法,只能尽可能减少其危害。对此专家和学者提出了很多新的数字签名机制,这里详细介绍了其中的一些,并指出它们各自的优缺点。针对在SiB IR数字签名机制中由于网络拥塞或攻击者的恶意拦截使得更新信息丢失造成signer和home base不能保持同步的问题,我们提出了超时同步机制。 展开更多

关键词 密钥泄露 门限数字签名机制 预防式数字签名机制 前向安全数字签名机制 key-insulated数字签名机制 SiBIR数字签名机制 同步

下载PDF 职称材料

密钥泄露下Even-Mansour密码的滑动攻击

8

作者 杨光 张平 胡红钢 《信息安全研究》 2018年第6期518-525,共8页

Even-Mansour密码体制以其简单的结构和严格的安全性证明被广泛地应用于分组密码,一直以来都是分组密码研究方向中热门的研究点,该密码体制最典型的一类攻击方案研究是滑动密码分析.然而,对于该体制在密钥泄露情况下的攻击之前并没有相... Even-Mansour密码体制以其简单的结构和严格的安全性证明被广泛地应用于分组密码,一直以来都是分组密码研究方向中热门的研究点,该密码体制最典型的一类攻击方案研究是滑动密码分析.然而,对于该体制在密钥泄露情况下的攻击之前并没有相关的研究,首先给出一个基于Even-Mansour密码的滑动攻击改进的密钥泄露攻击,在Even-Mansour密码体制密钥泄露情况下,攻击性能大大优于原始攻击.接着,针对Even-Mansour加密的变种加密方案,给出其密钥泄露情况下的攻击方案.改进的攻击方案在性能上较原始攻击方案有很大提升. 展开更多

关键词 Even-Mansour密码体制 对称密码学 分组密码 密码分析 密钥泄露

下载PDF 职称材料

基于身份的抗密钥泄露加密系统的设计与实现

9

作者 王婷婷 朱艳琴 《计算机技术与发展》 2012年第2期185-188,248,共5页

1984年Shamir提出的基于身份的加密方案简化了公钥生成和分发的工作,解放了公钥证书,但该方案存在密钥托管、公钥撤销、执行效率等问题。针对这些问题,在VC++6.0的环境下,有效利用PBC工程中定义的大数结构,在不依赖随机神谕模型的基础上... 1984年Shamir提出的基于身份的加密方案简化了公钥生成和分发的工作,解放了公钥证书,但该方案存在密钥托管、公钥撤销、执行效率等问题。针对这些问题,在VC++6.0的环境下,有效利用PBC工程中定义的大数结构,在不依赖随机神谕模型的基础上,设计并实现了抗密钥泄露IBE加密系统。与其他加密系统相比,该系统计算效率更为高效,且支持接收者匿名。由于该加密系统拥有较好的防御入侵能力,在网络安全通信、web应用服务、电子商务、电子政务等方面存在着良好的应用前景。 展开更多

关键词 基于身份的加密 PBC工程 抗密钥泄露IBE

下载PDF 职称材料

抗密钥泄露的代理可证数据持有

10

作者 安睿诚 王化群 《计算机科学》 2024年第12期310-316,共7页

云存储近年来发展迅猛,越来越多的用户选择将他们的数据存储在云服务器中。为了检验云存储数据的完整性,研究者们提出了可证数据持有(Provable Data Possession,PDP)。用户在某些情况下无法访问互联网,例如在远洋轮渡上,或是参加某些涉... 云存储近年来发展迅猛,越来越多的用户选择将他们的数据存储在云服务器中。为了检验云存储数据的完整性,研究者们提出了可证数据持有(Provable Data Possession,PDP)。用户在某些情况下无法访问互联网,例如在远洋轮渡上,或是参加某些涉密的项目时,因此必须将远程数据完整性检验委托给代理。然而在代理PDP中,一旦用户的私钥泄露,审计方案将无法进行。针对上述问题,所提方案将密钥隔离技术与代理PDP相结合,在系统模型中引入了物理上安全但计算受限的助手设备。助手设备在每个时间段生成更新信息并发送给用户,帮助用户计算当前时段的签名密钥。在此方案下,敌手无法在密钥未泄露的时间段伪造用户生成的认证器。安全性分析和性能分析表明,所提方案是安全高效的。 展开更多

关键词 可证数据持有 抗密钥泄露 代理 云存储安全

下载PDF 职称材料

一种基于CAFL模型的抗弹性泄露密钥交换协议研究 被引量：2

11

作者 陆思奇 范书珲 +1 位作者 韩旭 程庆丰 《信息网络安全》 2016年第4期31-37,共7页

抗弹性泄露密钥交换协议的最初目标就是将存储秘密泄露的危害降到最小,为此Alawatugoda等人提出了基于CAFL安全模型的π协议。该协议在被动攻击下即使一方长期密钥泄露仍是安全的,但在主动攻击下如果一方临时密钥泄露则是不安全的。Toor... 抗弹性泄露密钥交换协议的最初目标就是将存储秘密泄露的危害降到最小,为此Alawatugoda等人提出了基于CAFL安全模型的π协议。该协议在被动攻击下即使一方长期密钥泄露仍是安全的,但在主动攻击下如果一方临时密钥泄露则是不安全的。Toorani等人在2015年给出了对该协议的临时密钥泄露攻击方法。文章针对该安全隐患,在CAFL模型下基于DDH假设和CDH假设对π协议进行了改进,实现了协议参与双方的显式认证。在安全性方面,对其在标准模型下以牺牲较小计算代价获得强安全性进行了证明。此外,文章对π-1协议和π-2协议的计算代价和安全性进行了分析和讨论。 展开更多

关键词 弹性泄露 密钥交换 CAFL 临时密钥泄露攻击

下载PDF 职称材料

面向Lippold安全模型的无证书两方认证密钥协商协议

12

作者 张萌楠 马垚 +1 位作者 陈永乐 于丹 《太原理工大学学报》 CAS 北大核心 2023年第5期773-781,共9页

【目的】通过分析Lippold安全模型中的会话部分密钥泄露伪装攻击(P-KCI),发现现有无证书密钥协商协议存在安全缺陷,无法抵挡会话部分密钥泄露伪装攻击。【方法】总结了Lippold安全模型中会话部分密钥泄露伪装攻击的8种不同密钥组合泄露... 【目的】通过分析Lippold安全模型中的会话部分密钥泄露伪装攻击(P-KCI),发现现有无证书密钥协商协议存在安全缺陷,无法抵挡会话部分密钥泄露伪装攻击。【方法】总结了Lippold安全模型中会话部分密钥泄露伪装攻击的8种不同密钥组合泄露攻击,利用这些攻击,分析了现有无证书密钥协商协议的安全缺陷。【结果】提出了一种可以完全抵挡P-KCI攻击的高效无证书两方认证密钥协商协议,并扩展了eCK(extended extended-Canetti-Krawczyk)模型,证明了本协议的安全性。【结论】与现有的同类协议相比,本文协议安全性有较大提高且计算损耗降低了28.4%. 展开更多

关键词 无证书 无配对 认证密钥协商 会话部分密钥泄露伪装攻击(P-KCI) Lippold安全模型 eCK模型

下载PDF 职称材料

一种强安全性的多密钥交换协议 被引量：1

13

作者 程庆丰 王向宇 张世武 《计算机工程》 CAS CSCD 北大核心 2011年第22期110-111,共2页

当前的两方多密钥交换协议都不能抵抗临时密钥泄露攻击。针对该问题,基于双线性对提出一种新的两方认证密钥交换协议。协议中参与会话的2个用户通过一次会话可以生成4个不同的会话密钥。分析结果表明,该协议可以抵抗临时密钥泄露攻击,... 当前的两方多密钥交换协议都不能抵抗临时密钥泄露攻击。针对该问题,基于双线性对提出一种新的两方认证密钥交换协议。协议中参与会话的2个用户通过一次会话可以生成4个不同的会话密钥。分析结果表明,该协议可以抵抗临时密钥泄露攻击,与已有同类协议相比,具有更强的安全性,能实现双向认证功能。 展开更多

关键词 密钥交换 双向认证 临时密钥泄露攻击 长期密钥泄露伪装攻击

下载PDF 职称材料

基于智能卡的强安全认证与密钥协商协议 被引量：14

14

作者 李晓伟 张玉清 +2 位作者 张格非 刘雪峰 范丹 《电子学报》 EI CAS CSCD 北大核心 2014年第8期1587-1593,共7页

将认证与密钥协商(Authenticated Key Agreement,AKA)协议所需的一种强安全属性——抗临时密钥泄露攻击引入到基于智能卡和口令的AKA协议中,基于NAXOS方法分别提出了基于智能卡的两方强安全AKA协议和三方强安全AKA协议.同时,首次给出了... 将认证与密钥协商(Authenticated Key Agreement,AKA)协议所需的一种强安全属性——抗临时密钥泄露攻击引入到基于智能卡和口令的AKA协议中,基于NAXOS方法分别提出了基于智能卡的两方强安全AKA协议和三方强安全AKA协议.同时,首次给出了包含临时密钥泄露攻击的基于智能卡和口令的AKA协议的安全模型,并在该模型下给了所提出协议的安全性证明.此外,文中还分析了抗临时密钥泄露攻击不能在仅使用口令的AKA协议中实现的原因. 展开更多

关键词 认证与密钥协商协议 临时密钥泄露攻击 智能卡和口令 安全模型

下载PDF 职称材料

多重PKG环境中高效的身份基认证密钥协商协议 被引量：4

15

作者 秦艳琳 吴晓平 胡卫 《计算机科学》 CSCD 北大核心 2020年第11期68-72,共5页

认证密钥协商协议在网络安全通信中用于实现用户之间的相互认证和密钥协商。一些大规模网络应用中通常设置了多重PKG,高层的PKG认证下属的低层级PKG的身份并负责为它们生成私钥。目前适用于多重PKG环境的身份基认证密钥协商协议大多利... 认证密钥协商协议在网络安全通信中用于实现用户之间的相互认证和密钥协商。一些大规模网络应用中通常设置了多重PKG,高层的PKG认证下属的低层级PKG的身份并负责为它们生成私钥。目前适用于多重PKG环境的身份基认证密钥协商协议大多利用双线性对设计,运算效率较低,同时还存在安全性问题。为提高已有方案的安全性和效率,基于椭圆曲线密码体制提出了一种多重PKG环境中的身份基认证密钥协商协议,该协议中多个PKG之间不是相互独立的,而是具有层级隶属关系,更贴近实际应用。对该协议进行安全性分析,分析结果表明该协议能弥补已有方案的安全漏洞,满足抗临时密钥泄露、前向安全性、抗假冒攻击等安全属性,并且协商双方的计算中均不含双线性对运算,与同类方案相比具有更高的运算效率。 展开更多

关键词 基于身份的公钥密码体制 认证密钥协商协议 多重PKG 椭圆曲线 抗临时密钥泄露

下载PDF 职称材料

一种适用于非平衡无线网络的组密钥交换协议 被引量：1

16

作者 程庆丰 王伟 马传贵 《电子与信息学报》 EI CSCD 北大核心 2011年第3期587-591,共5页

组认证密钥交换协议允许两方或多方用户通过公开的信道协商出共享的组会话密钥。针对非平衡无线网络中用户计算能力强弱不等的情况,该文提出一种适用于非平衡无线网络的组组认证密钥交换协议。该协议不但可以抵抗临时密钥泄露所带来的... 组认证密钥交换协议允许两方或多方用户通过公开的信道协商出共享的组会话密钥。针对非平衡无线网络中用户计算能力强弱不等的情况,该文提出一种适用于非平衡无线网络的组组认证密钥交换协议。该协议不但可以抵抗临时密钥泄露所带来的安全隐患,而且任意两个组中用户可以根据需要使用先前组通信消息计算独立于组会话密钥的两方会话密钥。与已有非平衡网络组密钥交换协议相比,该协议具有更高的安全性和实用性并且在随机预言模型下是可证安全的。 展开更多

关键词 组认证密钥交换 非平衡无线网络 双向认证 临时密钥泄露攻击

下载PDF 职称材料

协议组合逻辑安全的WMN认证密钥协商方案 被引量：1

17

作者 张冰涛 王小鹏 王履程 《计算机应用研究》 CSCD 北大核心 2017年第8期2473-2477,共5页

IEEE P802.11 sTM/D1.01中EMSA认证协议是无线网状网络(WSN)安全的重要保证。基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击。针对该安全威胁,运用协议演绎系统提出了一种新的WSN安全认证密钥协商方... IEEE P802.11 sTM/D1.01中EMSA认证协议是无线网状网络(WSN)安全的重要保证。基于协议组合逻辑形式化分析了EMSA协议的安全性,发现EMSA协议存在密钥泄露伪装攻击。针对该安全威胁,运用协议演绎系统提出了一种新的WSN安全认证密钥协商方案,并使用协议组合逻辑对新方案进行了形式化的安全性证明分析。最终表明新协议相对于EMSA协议更加安全,具有前向安全性,可抵御密钥泄露伪装攻击,更适合WSN应用环境。 展开更多

关键词 无线网状网络安全 协议组合逻辑 协议演绎系统 密钥泄露伪装攻击

下载PDF 职称材料

一种基于身份的密钥协商协议的分析与改进 被引量：2

18

作者 程庆丰 王永娟 马传贵 《信息工程大学学报》 2010年第2期129-131,136,共4页

安全认证密钥协商协议的设计一直是著名难题,很多认证密钥协商协议在设计完成后都被发现存在一定的安全缺陷。文章首先对Lim等在2008年给出的一个基于身份的密钥协商协议进行了安全性分析,对该协议给出了会话状态暴露攻击和临时密钥泄... 安全认证密钥协商协议的设计一直是著名难题,很多认证密钥协商协议在设计完成后都被发现存在一定的安全缺陷。文章首先对Lim等在2008年给出的一个基于身份的密钥协商协议进行了安全性分析,对该协议给出了会话状态暴露攻击和临时密钥泄露攻击。最后对Lim协议给出了可以抵抗这两种攻击的改进。 展开更多

关键词 密钥协商 双线性对 会话状态暴露攻击 临时密钥泄露攻击

下载PDF 职称材料

支持密钥隔离的属性代理重加密方案 被引量：1

19

作者 刘艳 段茹 琚名扬 《小型微型计算机系统》 CSCD 北大核心 2020年第3期598-602,共5页

基于属性的代理重加密方案能够实现数据共享与访问控制,十分适合当前的云计算.但其仍缺少向前的安全保护,存在着权限变更带来的密钥泄露的问题,为此本文将密钥隔离机制扩展到基于属性的代理重加密系统中.通过引入密钥隔离的方式,将系统... 基于属性的代理重加密方案能够实现数据共享与访问控制,十分适合当前的云计算.但其仍缺少向前的安全保护,存在着权限变更带来的密钥泄露的问题,为此本文将密钥隔离机制扩展到基于属性的代理重加密系统中.通过引入密钥隔离的方式,将系统时间参数与用户私钥计算结合,使得方案具有时间安全性.同时将定期对私钥进行刷新,避免权限过期用户与代理服务器对密文非法窃取,最终实现数据安全共享的同时有时限的访问控制.实验分析表明方案在随机预言模型下是安全的,可抗合谋攻击. 展开更多

关键词 云计算 密钥泄露 属性加密 代理重加密 密钥隔离

下载PDF 职称材料

适用于双方频繁通信的密钥交换协议 被引量：1

20

作者 易通 李学宝 陈宏朝 《计算机工程与科学》 CSCD 北大核心 2014年第7期1284-1289,共6页

首先对以前提出的一个高效的基于验证元的三方密钥交换协议进行了安全性分析,指出了它容易受到服务器密钥泄露攻击等安全威胁,且缺乏前向安全性;并以此为基础,针对大多数现存的基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状... 首先对以前提出的一个高效的基于验证元的三方密钥交换协议进行了安全性分析,指出了它容易受到服务器密钥泄露攻击等安全威胁,且缺乏前向安全性;并以此为基础,针对大多数现存的基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出了一个新的3PAKE协议。通过安全性分析,证明了新协议比原协议更安全,能够抵御各种已知的攻击,且与现有的大多数同类协议相比具有更高的效率。 展开更多

关键词 基于验证元 三方密钥交换协议 服务器密钥泄露攻击 会话密钥 前向安全性

下载PDF 职称材料