基于单向陷门置换的长消息签密方案
文献类型:期刊论文
| 作者 | 胡振宇 ; 林东岱 ; 吴文玲 ; 冯登国 |
| 刊名 | 中国科学E辑
 |
| 出版日期 | 2006 |
| 卷号 | 36期号:8页码:836-853 |
| 关键词 | 认证加密 签密 单向陷门置换 并行 |
| ISSN号 | 1006-9275 |
| 中文摘要 | 在随机Oracle模型的基础上, 提出一种基于单向陷门置换(trapdoor permutations, TDPs)的、可并行的、长消息签密方案——PLSC (parallel long-message signcryption). 该方法采用“整体搅乱, 局部加密(scramble all, and encrypt small)”的思想, 用一个伪随机数对要传送的消息和用户的身份(ID)进行“搅乱(scrambling operation)”, 然后对两个固定长度的小片段(并行地)进行单向陷门置换(TDP)操作. 这种设计使得整个方案可直接高效地处理任意长度的消息, 既可避免循环调用单向陷门置换(如CBC模式)所造成的计算资源的极度消耗, 也可避免由“对称加密方案”与“签密方案”进行“黑盒混合(black-box hybrid)”所造成的填充(padding)冗余. 不仅可以显著地节约消息带宽, 而且可以显著地提高整体效率. 具体地说, 该方法对任何长度的消息进行签密, 仅需进行一次接收方的TDP运算(相当于加密), 以及一次发送方的TDP运算(相当于签名), 从而最大限度地降低了TDP运算的次数, 提高了整体的运算效率. 因为, 对于公钥加密算法来说, 运算量主要集中在TDP运算上, TDP运算是整个算法的瓶颈所在. 另一方面, 由于避免了填充上的冗余, 新方案的效率也高于标准的“黑盒混合”方案.重要的是, 新方案能够达到选择密文攻击下的紧致的语义安全性(IND- CCA2)、密文完整性(INT-CTXT)以及不可否认性(non-repudiation). 而且所有这些安全要求都可以在多用户(multi-user)、内部安全(insider-security)的环境下得以实现. 另外, 尽管新方案主要针对长消息的签密, 但它也可应用于某些不能进行大块数据处理的环境(智能卡或其他只有少量内存的环境). 也就是说, 对于这些小内存设备来说, 仍然可以用该方案来实现长消息的签密处理. |
| 收录类别 | wanfang,cscd |
| 语种 | 中文 |
| 公开日期 | 2010-08-19 |
| 源URL | [http://124.16.136.157/handle/311060/3378]  |
| 专题 | 软件研究所_信息安全国家重点实验室_期刊论文 |
| 推荐引用方式 GB/T 7714 | 胡振宇,林东岱,吴文玲,等. 基于单向陷门置换的长消息签密方案[J]. 中国科学E辑,2006,36(8):836-853. |
| APA | 胡振宇,林东岱,吴文玲,&冯登国.(2006).基于单向陷门置换的长消息签密方案.中国科学E辑,36(8),836-853. |
| MLA | 胡振宇,et al."基于单向陷门置换的长消息签密方案".中国科学E辑 36.8(2006):836-853. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。