摘要：在现有的属性基签名方案中,用户的签名私钥都是由KGC(密钥生成中心)根据系统主密钥以及用户属性集合生成的,这就使得KGC知道任何用户的私钥,导致系统存在密钥托管问题,且效率不是很高。利用无证书签名技术构造了一种新的属性基签名算法,对现有的属性签名算法进行了改进,让用户私钥由用户和KGC联合生成,且该算法满足树形访问结构,新算法有效地解决了密钥托管问题。通过与现有的树形访问结构签名方案相比,私钥和签名长度更短,在签名和验证过程中仅使用了一次双线性对运算,使得算法效率更高。在标准模型下,严格证明了方案具有匿名性、不可伪造性,该算法适用于电子医疗档案系统。

摘要：无证书全同态加密(CLFHE)把全同态加密和无证书加密两者的优势结合了起来,它吸引了人们关注的目光。目前人们基于带误差学习(LWE)问题提出了几个CLFHE方案。带舍入学习(LWR)问题是LWE问题的变形。它免除了LWE问题中计算代价高昂的高斯噪声抽样。迄今为止人们尚未提出基于LWR问题的CLFHE方案。本文利用Gentry、Sahai和Waters提出的近似特征向量技术,基于LWR问题设计了一个CLFHE方案,并在随机预言机模型下证明了它满足INDr-CPA安全性。与已有的基于LWE问题的CLFHE方案相比,所设计的方案免除了耗时的高斯噪声抽样而具有更高的计算效率。

摘要：鉴于无证书线性同态签名可解决传统线性同态签名中的秘钥托管和证书管理问题,针对现有无证书线性同态签名方案存在无法抵御量子攻击的问题,基于小整数解问题,设计了格上无证书线性同态签名方案,并证明了该方案在自适应选择消息攻击下满足存在不可伪造性(existential unforgeability under adaptive chosen-message attacks,EUF-CMA)。

摘要：针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.

摘要：为了解决传统公钥密码体制和身份认证密码体制存在的问题，有学者提出了无证书签名认证算法。近年来，该算法被不断的完善，理论上可证明是安全且高效的。然而，在实际应用上，无证书签名认证还没有实质性的发展。而传统公钥密码体系下，用户注册、证书颁发又十分的繁琐。在这种情况下，本文提出了基于无证书认证的密钥分发服务系统的设计方案。该服务系统使用方便、安全性高。

摘要：文章结合前向安全和无证书公钥密码体制的优势,在HLL数字签名方案的基础上,在不同的签名阶段将签名者私钥中的秘密值进行更新,构造了一种新的具有前向安全的无证书数字签名方案。并对该方案进行了安全性分析,证明了方案的正确性,方案的前向安全性及方案能够抵抗无证书数字签名的两类敌手的伪造性攻击。

摘要：针对现有无线网络安全认证过程比较繁琐,认证技术大多只是对硬件的认证而不是对用户本身的认证等问题,提出基于无证书数字签名技术和指纹识别技术相结合的认证方案.通过分级认证降低无证书数字签名认证的时间代价,提出以指纹识别结果的离散值作为身份标志以免去用户口令的设计理念和认证过程.定性分析表明,基于指纹识别和无证书数字签名相结合的认证方案可以为无线网提供更安全高效的认证.

摘要：针对传统云端数据完整性验证方案中存在过度依赖完全可信第三方审计者(TPA)、复杂的密钥管理和不支持数据访问者授权等问题,该文提出一种基于区块链和雾计算的去中心化数据完整性审计方案。为了实现审计方案的去中心化,使用雾节点和智能合约代替第三方审计者。利用区块链设计智能合约保障方案中各个实体的公平交易;将审计过程生成的证据存储在区块链中以防止各个实体的不诚实行为。引入无证书密码体制,解决了传统审计方案中复杂的密钥托管和证书管理问题。此外,通过加密累加器实现访问用户授权和身份认证。分析结果表明,该方案满足签名的不可伪造性,与同类方案相比具有较高的计算性能。

摘要：身份属性泄漏是最严重的云计算安全威胁之一,为解决该问题,提出了一种基于环签密的身份属性保护方案。该方案以云服务的数字身份管理为研究对象,论述了去中心化的用户密钥分割管理机制,用户自主选择算子在本地生成并存储密钥,从而令注册管理者(registrar)无法获得用户完全私钥,达到消除证书管理负载的目的。另外,本方案以用户访问权限为中心设计身份属性盲环签密验证机制,令用户和CSP组成环,基于环和自身属性用户可对消息子线性盲签密以及非交互公开密文验证,用以阻止多个CSP共谋导致的身份属性泄露场景,从而保护身份属性的完整性和机密性。最后,给出密文和属性强不可伪造、盲性机制的证明结果,在DBDH困难问题假设和适应性选择密文攻击下,方案中的用户可生成3个完全私钥组件,成功阻止环成员身份伪装。为验证系统有效性,围绕身份属性保护方案的综合负载问题对盲环签密算法进行性能评估,并对比同类算法以证实系统优化结果。

摘要：随着电子商务的快速发展,网络服务提供商为用户提供多种多样的服务,而这些服务往往运行在不同的服务器上.因此,多服务器架构已经普遍存在;同时,越来越多的人通过手机等移动设备来快速获取网络服务,这就是当前得到广泛应用的移动客户端——多服务器模型.一方面移动设备为我们的生活带来了便捷,另一方面移动互联网的开放性使得其安全性问题也越来越突出.因此,设计一种适用于移动客户端——多服务器环境的用户认证与密钥协商协议是非常有必要的.但是由于移动设备与个人电脑相比具有资源受限的特点,要设计一种兼具安全性与高效性的协议并不是一件容易的事情.为了解决上述问题,本文利用无证书公钥密码技术、提出了一种适用于移动客户端——多服务器环境的用户认证与密钥协商协议.无证书公钥密码体制能够解决传统公钥密钥体制的证书管理问题和基于身份公钥密码体制的密钥托管问题,所以其兼具高效性与安全性的优点.同时,由于移动设备具有资源受限的特点,无证书公钥密码体制非常适合用来设计应用于移动设备的安全协议.在随机预言模型下,我们证明了该协议能够提供双向认证性和安全的密钥协商.同时,将该协议与其它同类型的协议做对比后得出,该协议在计算效率上具有明显的优势.