Cocks身份密码体制下的高效签密方案提升与安全性分析
64 浏览量
更新于2024-08-30
收藏 919KB PDF 举报
本文主要探讨了"基于Cocks身份密码体制的高效签密方案"这一主题,该研究发表于2020年12月的《通信学报》第41卷第12期。当前的基于身份签密系统普遍依赖于双(或多)线性对结构,然而这种设计往往导致了复杂的对运算,进而降低了签密的效率。为了克服这个问题,研究人员提出了一个新的高效签密方案,这个方案利用了Cocks的身份密码体制。
首先,作者在文中定义了所提出的签密方案的安全模型,明确保密性和不可伪造性这两个核心安全属性。保密性确保只有授权用户才能解密消息,而不可伪造性则确保消息的真实性,防止被非法篡改或伪造。
其次,方案的核心在于利用二次剩余难解问题进行具体构造。二次剩余问题是数论中的一个难题,通过解决这个问题,研究人员得以设计出更为简洁且高效的签密算法。他们巧妙地结合了雅可比符号运算,使得签密过程能够在单个逻辑步骤中完成,这显著提高了算法的执行效率。
安全性分析是在随机预言模型下进行的,该模型验证了所提方案在满足保密性和不可伪造性方面具有坚实的理论基础。这确保了方案不仅在性能上有所提升,而且在安全性上也达到了业界标准。
与现有的基于身份签密方案相比,新方案在运算效率上有较大提升,同时保持了基于身份密码体制的优势,如易用性和身份关联性。关键词包括签密、Cocks身份密码体制、二次剩余问题以及可证明安全,这些都是文章讨论的重点。
这项研究对于改进基于身份密码体制的签密技术具有重要意义,不仅提高了加密效率,还为信息安全领域提供了一个更为实用且安全的解决方案。这对于保护数字通信和电子商务等领域中的数据隐私至关重要。
·130· 通 信 学 报 第 41 卷
种泛化的缺点是密文膨胀规模大。2019 年,Clear
等
[15]
扩展了文献[14]方案,使其满足加法同态性,
并证明了该方案在随机预言机模型中的
e 次剩余假
设下是 IND-ID-CPA 安全的,但该方案同样面临密
文膨胀的问题。
1997 年,Chang 等
[16]
提出了基于二次剩余的数
字签名协议,协议允许任何发送者发送无限量的消
息块,并在每个块上签名,解决了基于传统密码体
制一次只能签名 N bit 的问题。2007 年,Chai 等
[17]
利用
计算二次剩余的
2
l
根的技术构造基于身份的签名
方案,并在随机预言机模型中证明其在选择明文攻
击下具有不可区分性。2015 年,Zhao 等
[18]
提出了
一种有效的部分盲签名方案,该方案利用二次剩余
求值的困难问题在随机预言机模型中证明了方案
的盲性与不可伪造性,其签名空间被限制在二次剩
余类群中。2018 年,Ateniese 等
[19]
提出了一类基于
二次剩余假设的全域哈希签名方案,构造了 2 种不
同的方案,一种方案具有签名唯一的特性,另一种
方案在签名验证过程中最多进行 3 次模乘运算,验
证阶段效率较快。可见,基于二次剩余的签名、加
密方案的构造一直是密码学领域的研究热点,但尚
未有安全高效的签密方案被设计。如何设计计算效
率高、通信成本低的签密方案仍是一个具有挑战性
的课题。
鉴于上述分析,本文提出了一种基于 Cocks 身
份密码体制的高效签密(CBSC, Cocks IBE
signcryption)方案。本文的主要贡献如下。
1) 构造适合 CBSC 方案的安全模型,给出方案
保密性和不可伪造性的相关“攻击−挑战”游戏的
形式化定义。在改进 Cocks 基于身份的加密方案的
基础上,利用二次剩余问题构造签名部分在一个逻
辑步骤内完成签密方案的设计。
2) 在随机预言机模型下对所提方案的安全性
进行证明,将其安全性归约到数论中的二次剩余判
别困难问题,证明了所提方案在适应性选择密文攻
击下具有不可区分性,在适应性选择消息下满足不
可伪造性,具有较好的安全性。
3) 效率分析表明,所提方案相较于已有的
基于双线对和椭圆曲线离散对数的签密方案,
由于其不存在复杂的双线性对运算,且所提方案
构造中主要利用运算效率较高的雅可比符号求
值运算,故所提方案在计算效率方面具有明显的
优势。
2 基础知识
2.1 定义及定理
定义 1 二次剩余定义
[19]
。令
*
N
x ∈Z ,若存在
*
N
x ∈Z ,使
2
mod
x
aN≡
,则称
a
是模
N
的二次剩
余,否则称
a
是模
N
的二次非剩余。所有模
N
的二
次剩余组成的集合为
{
}
2*
mod |
NN
xNx=∈QR Z
,其
中
{
}
*
|,(,)1
NN
xx xN
=
∈=ZZ 。
定义 2 雅可比符号定义
[15]
。设 N 为正整数且
12
12
k
e
ee
k
Npp p= ,定义雅可比符号
a
N
⎛⎞
⎜⎟
⎝⎠
为
12
12
12 1 2
k
k
e
ee
e
ee
kk
aaaaa
Nppp pp p
⎛⎞ ⎛⎞
⎛⎞⎛⎞
⎛⎞
==
⎜⎟ ⎜⎟
⎜⎟⎜⎟
⎜⎟
⎝⎠
⎝⎠⎝⎠
⎝⎠ ⎝⎠
(1)
记雅可比符号值为 1 的所有元素的集合为
{}
1|0,
NN N
x
xxxNN
N
⎧⎫
⎛⎞
=∈ = = < ∈
⎨⎬
⎜⎟
⎝⎠
⎩⎭
,令 ≤ 。ZZ Z
J
定义 3 二次剩余假设
[19]
。令 RSAgen( )
λ
是一
个概率多项式时间(PPT, probability polynomial
time)算法,产生 2 个大小相同的素数 ,pq。
令
()
λ
QR
P
是 (,)Nv 的分布,即 RSAgen( ),(,)
R
pq
λ
←⎯⎯
,
R
N
Npqv←⎯⎯← QR 。
令
()
λ
NQR
P
是 (,)Nv 的分布,即
RSAgen( )(,)
R
pq
λ
←⎯⎯ ,
,\
R
NN
Npqv←⎯⎯← QR
J
。
令
( , ) Pr( ,) (): ( ,) 1
R
DNv Nv
λ
←⎯⎯
⎡
⎤
=
=
⎣
⎦
AP A
P
,
其中,
()
λ
P
是对
()
λ
QR
P
和
()
λ
NQR
P
的一个形式化描
述。对于任何多项式时间内的敌手
A
判断模
N
二
次剩余的优势 Adv
QR
A
,存在一个可忽略的函数
negl( )
λ
,满足
Adv ( ) ( , ( )) ( , ( )) negl( )DD
λ
λλλ
=− ≤
QR
QR NQR
A
AP AP
即若不知道 Npq
=
的分解,判定
N
v ∈
J
是否为模 N
的二次剩余是困难的。
定理 1 欧拉判别条件
[16]
。若
(
)
,1ap =
,则 a 是
模
p 的平方剩余的充分必要条件是
1
2
1mod
p
ap
−
≡− ;
而
a
是模 p 的平方非剩余的充要条件是 p 。
2.2 Cocks 公钥密码方案
Cocks 公钥密码
[12]
是由 Cocks 在 2001 年提出的
一种新的基于二次剩余的身份密码体制,该方案将
用户的身份等公共已知值作为公钥,具有优良的性
质,计算执行效率较高,可用于构造高效的密码算
剩余10页未读,继续阅读
2022-05-30 上传
点击了解资源详情
2023-05-28 上传
2023-05-28 上传
2023-05-27 上传
2023-06-12 上传
2024-09-20 上传
2023-06-03 上传
2023-06-01 上传
2023-06-03 上传
weixin_38617196
- 粉丝: 5
- 资源: 933
我的内容管理
展开
最新资源
- ExtJS 2.0 入门教程与开发指南
- 基于TMS320F2812的能量回馈调速系统设计
- SIP协议详解:RFC3261与即时消息RFC3428
- DM642与CMOS图像传感器接口设计与实现
- Windows Embedded CE6.0安装与开发环境搭建指南
- Eclipse插件开发入门与实践指南
- IEEE 802.16-2004标准详解:固定无线宽带WiMax技术
- AIX平台上的数据库性能优化实战
- ESXi 4.1全面配置教程:从网络到安全与实用工具详解
- VMware ESXi Installable与vCenter Server 4.1 安装步骤详解
- TI MSP430超低功耗单片机选型与应用指南
- DOS环境下的DEBUG调试工具详细指南
- VMware vCenter Converter 4.2 安装与管理实战指南
- HP QTP与QC结合构建业务组件自动化测试框架
- JsEclipse安装配置全攻略
- Daubechies小波构造及MATLAB实现
