无双线性配对的证书less关键绝缘泛化签密方案

本文研究了一种在证书less密码系统中引入密钥隔离机制的通用签名加密（Generalized Signcryption, GSC）方案，以解决私钥暴露问题并确保云存储的安全性。在传统的GSC中，通常需要一个单一的算法和密钥对来同时实现加密、签名或签名加密的功能。然而，密钥隔离机制旨在增强安全性，通过将私钥的保护与用户的身份信息分离，即使其中一个部分丢失或被窃取，也不影响其他数据的安全。 作者Caixue Zhou、Zhiqiang Zhao、Wan Zhou和Yuan Mei来自九江大学和武汉大学，他们在2017年3月提出这个新颖的构想，并在同年6月接受并通过了审查，最终于8月发布。这项工作是在学术编辑Jiankun Hu的指导下完成的，遵循了Creative Commons Attribution License的开放获取协议，允许在任何媒体上无限制地使用、分发和复制，只要原始作品得到适当引用。 该研究的核心贡献是设计了一个无需使用双线性配对的证书less密钥隔离GSC方案。双线性配对是一种在某些密码学协议中常用的高效工具，但它们可能会增加系统的复杂性和计算开销。通过移除这一依赖，提出的方案降低了实现难度，同时保持了安全性能。 在证书less设置中，用户的身份验证不再依赖中心颁发的证书，而是通过公钥基础设施的其他方式实现。这使得系统更适用于对隐私保护有较高需求的场景，如云计算环境，因为没有中心证书发放机构可能带来的信任问题。 本文首先给出了GSC的正式定义和安全模型，然后详细描述了如何将密钥隔离机制融入到这种加密方案中，以确保在传输和存储过程中私钥的安全。设计过程可能涉及选择合适的密码学技术，如哈希函数、伪随机函数等，以及精心构造的协议步骤，以确保在签密过程中的不可否认性、认证性和保密性。 这篇研究论文提供了一种创新且实用的证书less密钥隔离GSC方案，它在云存储环境中展示了增强的数据保护，特别是在双线性配对不再是必需条件的情况下。这对于寻求提高隐私保护和简化实施流程的系统设计者来说，具有重要的理论和实践价值。