摘要：无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制.它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题.签密把公钥加密和数字签名有机结合在一起,能够在一个合理的逻辑步骤内同时完成公钥加密和数字签名两项功能,而其计算量和通信成本都要低于传统的"先签名后加密"模式.学术界已提出若干高效的签密方案,但这些方案或需要证书管理或存在密钥托管问题,使其在实际中的应用受到了一定的限制.因此设计无证书体制下安全高效的签密方案是密码学和信息安全领域受到高度关注的研究课题.自2008年第一个无证书签密方案提出以来,国内外研究人员设计了很多种无证书签密方案并给出安全性分析,但大都被证明存在安全上的漏洞.2011年Liu等人提出了一种高效的不使用双线性配对的无证书签密方案,并在随机预言模型下证明了其安全性.但是,我们通过对该方案进行安全性分析,发现该方案既不满足机密性,也不满足不可伪造性,同时我们给出了两种具体的攻击方案,这表明该无证书签密方案是不安全的.

摘要：为了确保无证书签密方案能实现临时秘密泄漏安全性,提出了一种新的无需对运算的无证书签密方案。新签密方案将用户部分私钥、用户私有秘密和签密临时秘密分别对应到求解3个不同的CDH(computational Diffie-Hellman)问题,并采用散列函数将用户密钥、临时秘密和密文与用户身份绑定。表明了新方案不仅能实现数据的认证性、机密性,还能确保临时秘密泄漏安全性。对比分析结果表明,新方案的安全性更高,计算性能更优。此外,文中还指出文献[3]中签密方案不能抵抗临时秘密泄露攻击。

摘要：工业无线传感器网络在监控工业设备和创建高度可靠的工业系统方面发挥着重要作用。为了避免基于无证书签密方案设计的适用于工业物联网的访问控制方案中的不安全问题,本文提出一种改进的无证书签密方案。安全分析证明,该改进方案满足机密和不可否认性。

摘要：在云计算中,用户数量极其庞大,而且用户的连接和离开都是随机的,因此系统需要保护数据访问。尽管许多算法被设计并已得到验证,但云计算中数据安全共享和授权用户的访问策略仍极具挑战。为提高云计算中多层数据访问的安全级别,提出一种基于无证书签密的数据访问与共享方法,其核心思想为:首先,用户向云服务器注册自己的详细信息,以获取各种服务。然后,云服务器为每个注册用户生成私钥和公钥。密钥生成后,用户向云服务器发送获取数据的请求。云服务器根据策略属性验证请求的用户是否获得授权。然后,云服务器将用户请求的数据以密文形式提供给云用户,并生成签名。最后,在用户端验证签名以解密数据。如果签名有效,则授权用户可获得原始数据,从而提高了数据访问的安全性。

摘要：为了提高加密与签名的耦合度,减少数字证书存储空间和计算开销,结合无证书签密技术,设计一种基于智能电网的数字签密安全方案,简单阐述密码技术在智能电网中的应用,分析智能电网数据传输中的安全问题。将可信第三方与智能节点共同产生的密钥对引入智能电网通信,提高了通信的安全性,将加密过程融入签名过程中,提高了通信的传输效率。与现有密码算法在安全上相比,该方案具有消息的保密性、完整性、抗否认性和抗伪造性等特点。测试结果表明,该方案不仅能够满足智能电网数据传输中的安全性需求,还能够满足智能电网数据传输的实时性要求。

摘要：对六个签密方案进行了安全性分析,指出它们都存在保密性的安全问题,其中两个方案还存在不可伪造性的安全问题。对每一个安全问题都给出了具体的攻击方法,并使用加密部分绑定发送者、签名部分绑定接收者、验证等式不含明文信息和部分私钥生成时绑定公钥的方法对每一个方案给出了改进措施。对改进后的方案给出了随机预言机模型下的安全性证明。安全分析表明,改进方案是安全的。最后提出了设计签密方案时必须注意的几个问题。

摘要：针对移动支付中身份和支付认证的安全问题,本文研究了手机令牌技术和无证书签密体制.结合Android系统安全策略和通信特点,利用身份和设备信息生成手机令牌并安全存储,基于手机令牌实现无证书签密,在SSL协议下层设计和实现安全认证协议.在不改变系统架构、设备硬件以及基础网络安全协议的基础上,实现了移动支付的安全增强.安全性分析表明该协议能有效抵抗伪造身份攻击、中间人攻击和重放攻击,保证移动支付的安全,并具有良好的计算效率.

摘要：针对现有SIP(会话初始协议)认证机制不能抵抗临时秘密泄露攻击和系统开销大的问题,提出了一种基于改进SIP协议的SIP安全认证模型。借鉴原有协议流程,设计了一种强安全的SIP两方匿名认证密钥协商子协议。新协议利用无证书签密的特性实现通信实体的双向认证、密钥协商和不可追踪。在现有seCK(不仅包含eCK模型,而且捕捉了临时中间泄露抵抗的安全性)模型下对新协议进行了安全性证明,其安全性被规约为多项式时间敌手求解CDH问题。与现有同类协议相比,新协议只需7次点乘运算和3次消息交互,具有安全性更强、计算和通信开销较低的特点。

摘要：电信网是一个复杂的多域环境,它为电信企业的信息交换与业务协作带来便捷的同时,也带来了潜在的安全隐患。由于电信网络系统的不断增加,导致在电信网中存在用户数目众多、来源广泛,为基础电信企业的信息传递的机密性和认证性带来了巨大的困难。为此,论文提出了一个无证书聚合签密方案。在随机预言模型下,基于BDH和CDH困难问题假定,证明论文方案满足机密性和不可伪造性。与已有的相关无证书聚合签密方案对比,论文方案在聚合验证时,计算效率较高且与签名者个数无关。安全与性能分析表明,该方案是安全高效的,适合在电信网中运用。