k5l6m的博客

本文提出了一种基于多拍卖服务器的安全反向多属性首价电子拍卖机制。通过使用阈值Paillier加密系统，多个拍卖服务器能够在不获取出价真实值的情况下合作计算加权属性值的总和，从而保护出价者的隐私。方案在半诚实模型下实现了语义安全性，并通过四个阶段完成拍卖流程：系统初始化、多属性加密传输、同态计算出价分数以及共享解密和组合。研究还分析了当前方案的局限性，并提出了未来改进方向，包括升级到恶意模型和降低通信计算成本。

本文介绍了一种改进的同态加密方案——MGSW方案，以抵御GSW13方案中的自适应密钥恢复攻击。通过引入一次性密钥机制，每次解密生成不同的密钥组合，避免长期固定密钥的泄漏风险。文章详细分析了MGSW方案的正确性、安全性以及其在面对自适应攻击时的有效防御机制，同时对比了GSW13和MGSW方案的安全特性。该方法在泄漏弹性框架中具有潜在应用价值。

本文探讨了格上的同态代理重加密（PRE）方案和GSW分层同态加密方案的抗攻击策略。详细介绍了同态PRE方案的构建、安全性定义及其证明，包括IND- UniPRE- CPA、KP- CPA和主密钥安全性。针对GSW方案面临的自适应密钥恢复攻击，提出了一种新的抗攻击方法，通过生成‘一次性’私钥来增强安全性。文章还分析了新方案在泄漏弹性和侧信道保护方面的潜在应用，为未来数据安全和隐私保护技术的发展提供了参考。

本文详细介绍了一种基于格的同态代理重加密方案，结合了同态加密和代理重加密技术，实现了在不解密数据的情况下对密文进行计算和权限委托。文章分析了方案的正确性和安全性，并探讨了其在隐私保护和数据共享中的广泛应用前景。

本文介绍了密码学中两个重要概念：所有权证明（PoW）和同态代理重加密（PRE）。PoW用于验证用户是否真正拥有某个文件，特别适用于云存储环境，确保数据的安全性和完整性；而PRE是公钥加密的一种扩展，允许在不解密原始数据的情况下对密文进行转换和同态评估。文章详细阐述了两种方案的构造方法、安全性分析以及改进方向，旨在为数据的安全存储和传输提供更强大的保障。

本博文深入探讨了抗泄漏签名方案与文件所有权证明的研究进展。首先介绍了抗泄漏签名方案的基本概念、伪造概率分析以及黑盒构造方法，并指出了其在泄漏率方面的局限性。随后重点讨论了云存储系统中去重技术带来的安全隐患，以及所有权证明（PoW）方案的提出与改进。此外，还比较了不同所有权证明方案的优劣，并分析了有界检索模型的局限性与突破方向。最后，对签名方案和所有权证明方案的未来发展方向进行了展望，包括提高泄漏率、突破现有模型限制以及增强用户体验等。整体内容围绕密码学与云安全展开，为相关领域的研究与实践提供了重要参考。

本文探讨了在信息泄漏环境下确保签名方案安全性的构造方法。首先介绍了抗泄漏签名方案所需的预备知识，包括纠错码、无覆盖族和熵的概念。随后提出了一种通用转换方法，将两个基础签名方案组合为一个新的安全签名方案，并分析了其安全性。此外，还给出了两种抗泄漏强一次性签名方案的构造方法，分别从构造过程、安全性证明以及复杂度方面进行了详细对比。文章为在泄漏环境下设计高效安全的签名机制提供了理论支持和实践指导。

本博文围绕可更新有损陷门函数和强不可伪造签名方案展开研究，详细分析了可更新有损陷门函数的正确性和安全性定理，并介绍了数字签名的基本定义、安全模型以及面对侧信道攻击时的泄漏抗性模型。文中提出了一种新的黑盒构造方法，用于构建同时具备强不可伪造性和泄漏抗性的数字签名方案。该方案基于Huang等人提出的通用转换思想，结合泄漏抗性强一次性签名方案，实现了高效且安全的签名机制。通过对比不同签名方案的安全性和效率表现，验证了新方案在安全性与实用性方面的显著优势。

本文介绍了可更新有损陷门函数（ULTFs）及其在抵抗连续信息泄露中的应用。通过结合类ElGamal公钥加密方案，分别在DDH和DCR假设下构造了连续泄露抵抗有损陷门函数（CLR-LTFs）。基于素数阶群和复合阶群的分析表明，这些方案能够在不同环境下提供不同程度的安全性和泄露率，为现代密码学中的数据安全问题提供了有效的解决方案。

本文探讨了基于证书的组加密（CBGE）系统和可更新有损陷门函数（ULTFs）的原理、方案及其应用。CBGE系统支持发送者向组内成员匿名发送加密消息，并允许组管理员在需要时追踪接收者。文中提出了一个高效且安全的CBGE方案，具备匿名性、语义安全性和可追踪性。此外，文章介绍了ULTFs的概念，将其应用于连续泄漏场景中，构建了两种基于不同假设（DDH和DCR）的高效泄漏弹性LTFs方案，相比现有方法具有更高的性能和更强的抗泄漏能力。

本文介绍了两种重要的加密方案：安全高效的经销商广播加密方案（KEMD）和基于证书的组加密方案（CBGE）。KEMD方案在广播加密中表现出更高的效率和安全性，具有无需公钥、私钥大小为常数、计算开销低等优势。CBGE方案结合了公钥基础设施和基于身份加密的优点，解决了证书管理复杂和用户隐私保护的问题。两种方案为信息安全领域提供了新的思路，具有广泛的应用前景。

本文介绍了一种带经销商的密钥封装机制（KEMD），该方案通过复杂的数学假设和精心设计的算法步骤，实现了在安全性和效率方面的良好表现。KEMD方案解决了前人方案中经销商可能不诚实、隐私性证明错误等问题，并具备良好的动态组处理能力，适用于多媒体广播、物联网和企业内部通信等场景。文章详细分析了KEMD的构建流程、安全性模型、复杂度以及与其他方案的比较，为广播加密技术的研究和应用提供了参考。

本文探讨了认证加密和具有经销商的广播加密（BED）方案的安全性分析。重点分析了AEAD-{1,2,3,4}方案的安全边界以及采用游戏玩法证明技术对ChaCha20-Poly1305的完整性验证。在广播加密部分，介绍了BED的核心概念和面临的安全问题，并讨论了KEMD方案的设计与安全性，包括隐私性、最大问责性和在选择明文攻击下的密钥不可区分性。此外，还比较了KEMD方案与现有方案的效率和安全性优势，为未来信息安全领域中的加密机制优化和应用提供了参考。

本文深入分析了基于流密码的认证加密（AEAD）方案的完整性安全性。重点讨论了实际哈希函数如GHASH和Poly1305中存在的固定点问题，并展示了这些特性如何被攻击者利用来实施INT-CTXT和INT-RUP攻击。文章详细描述了多种AEAD和DAEAD结构，包括ChaCha20-Poly1305，并指出其中部分方案存在完整性漏洞。同时，文章也给出了一个正结果：ChaCha20-Poly1305在INT-RUP模型下的安全性证明，表明其在面对释放-最终再验证（RUP）攻击时依然保持安全性。分析结果对密码学研究

本文深入分析了无证书密钥协商协议和基于流密码的认证加密方案的安全性和性能特点。在密钥协商领域，提出了一种改进的CL-KA协议，并在eCK安全模型下证明了其安全性，同时通过性能对比显示其优于Lin的协议。在认证加密领域，研究了多种AEAD和DAEAD方案，包括ChaCha20-Poly1305，并分析了它们在INT-CTXT和INT-RUP安全概念下的表现。研究结果为实际应用中协议和方案的选择提供了理论依据和参考价值。

本文提出了一种新的两方无证书密钥协商协议（CL-KA），旨在解决现有协议在安全性和效率之间的矛盾。该协议基于无证书公钥密码学，避免了传统公钥密码学中复杂的证书管理和密钥托管问题。通过在eCK安全模型下的详细分析，协议被证明能够抵御Type I和Type II敌手攻击，尤其是解决了Lin协议易受Type II敌手攻击的问题。性能分析表明，该协议在计算成本上优于现有方案，具有更好的实用性。未来的研究方向包括进一步优化性能以及扩展到多方密钥协商场景。

本文介绍了一种在多方通信环境中实现安全和隐私保护的一轮基于属性的密钥交换（OAKE）协议。该协议结合了混合签密方案和多线性映射技术，有效抵御内部攻击，并在随机预言机模型下证明了其安全性。文中详细描述了协议的构建、安全模型以及理论证明，为多方安全通信提供了新的解决方案。

本文提出了一种适用于多方环境的一轮属性基密钥交换协议（OAKE），通过引入混合签密（HSC）方案解决了属性基匿名性导致的内部攻击问题。协议利用多线性映射实现仅需一轮广播即可建立会话密钥，提升了通信效率。同时，文章构建了严格的会话密钥安全和内部安全模型，并通过归约证明其安全性。该协议在分布式协作系统等场景中具有广泛应用前景。

本文深入解析了多播密钥分发机制与一轮属性基密钥交换（OAKE）协议。多播密钥分发通过分发、离开和更新阶段实现动态组的高效密钥管理，具有常数级的用户计算与通信复杂度，并在特定假设下保证安全性。OAKE协议则在多方场景下实现一轮完成的属性基密钥交换，提供细粒度访问控制和内部人员安全模型，显著提升效率与安全性。文章对比了两种方案的特性，为不同应用场景提供了选择依据。

本文深入探讨了动态多播密钥分配（DMKD）协议的原理、设计与安全保障。详细介绍了敌手模型、新鲜性定义和安全实验，提出了在星型拓扑结构下的新DMKD协议，通过扭曲伪随机函数（PRF）和基于属性加密（CP-ABE）技术实现了高安全性与可扩展性。协议支持高效的分发、加入、离开和更新阶段，有效降低了用户的计算和通信成本。文章还总结了协议的优势，并展望了未来的研究方向，为多用户通信中的密钥管理提供了可靠解决方案。

本文提出了一种可证明安全的动态多播密钥分发（DMKD）协议，基于星型拓扑结构，支持高效的密钥交换和动态组管理。协议通过扭曲伪随机函数（tPRF）技巧和时间帧机制，实现了强暴露弹性和基于时间的后向保密性。与网状拓扑的组密钥交换协议相比，该协议将大部分计算和通信负担转移到服务器，显著提升了可扩展性，适用于资源受限的用户设备。此外，文中还提出了首个针对DMKD协议的正式安全模型，为协议的安全性提供了理论保障。

本文提出了一种高效的命名数据非对称索引封装（AIE）方案，旨在解决内容中心网络（CON）中的安全与隐私问题。文章定义了AIE方案的匿名性和功能隐私性安全模型，并基于双线性群和DBDH假设构建了一个具有恒定大小令牌和封装头的高效AIE方案。通过形式化安全证明，验证了该方案在匿名性和功能隐私性方面的安全性。最后，文章讨论了AIE方案在CON中的应用，并指出了未来研究方向，如设计标准模型下的安全方案和无配对的AIE方案。

本文讨论了两个密码学方案：授权下的无感知关键字搜索（OKSA）和高效非对称索引封装（AIE）。OKSA 引入了授权概念，确保用户在搜索时保持无感知性，同时保证安全性；而 AIE 则是一种新型密码学原语，用于在非对称环境下实现对隐藏索引的安全搜索。AIE 方案具有匿名性和隐私保护特性，并且基于 DBDH 和 CDH 假设实现了良好的安全归约。文章还探讨了 AIE 在内容导向网络（CON）中的应用，通过封装内容名称和使用令牌检索，提供了低开销、可扩展的安全匿名通信机制。

本文深入解析了带授权的不经意关键词搜索（OKSA）技术，详细介绍了其原理、安全模型和协议流程。OKSA在保护用户隐私的同时，支持在授权关键词集合上进行高效的不经意搜索，并通过严格的数学归约证明了其在用户隐私、不可区分性和问责性方面的安全性。文章还对比了OKSA与传统OKS的性能优势，并展望了未来的研究方向。

本文探讨了动态多关键字可搜索加密（MSE）方案的不可伪造性，以及一种新的加密技术——带授权的遗忘关键字搜索（OKSA）。通过分析动态MSE方案的安全性基础，包括H3哈希函数的抗碰撞性和双线性q-SDH假设，证明了其不可伪造性。同时，文章提出了OKSA协议，解决了传统遗忘关键字搜索（OKS）中缺乏关键字授权验证的问题，并设计了具有恒定通信成本的高效协议。这些技术为云存储环境和特殊数据库中的数据安全与隐私保护提供了重要保障。

本文解析了一种支持完整性保护的多关键字可搜索加密技术，涵盖了系统构建、搜索与验证操作、文件添加与删除机制，并进行了详细的安全分析。该方案通过伪随机函数、双线性对和Merkle树结构，在保证高效多关键字搜索的同时，实现了在自适应选择关键字攻击下的动态CKA2安全性。

本文提出了一种支持完整性验证的动态多关键字可搜索加密方案，旨在解决云计算环境中加密数据的高效检索与安全性问题。该方案通过将多关键字搜索问题转化为单关键字搜索，并利用双线性映射累加器实现搜索结果交集的正确性证明，从而在保障数据和查询机密性的同时，确保搜索结果的完整性。方案支持动态数据更新，适用于企业数据存储、医疗数据管理及学术文献检索等实际应用场景。

本文介绍了一种基于云端加密数据的安全朴素贝叶斯分类方案，能够在保护数据隐私的前提下，将分类计算任务完全外包给云。方案通过Paillier同态加密系统以及SCTC和SMRP协议确保安全性，并通过理论分析验证了各阶段的安全性和计算/通信复杂度的合理性。该方案适用于医疗数据分类、金融风险评估、商业客户分类等隐私敏感场景，具有广泛的应用前景。

本文介绍了一种云端加密数据的安全朴素贝叶斯分类方案，通过两个阶段的操作在保证数据加密和隐私的前提下完成分类任务。第一阶段主要计算加密形式的统计参数，第二阶段针对用户提交的未标记样本进行分类计算。方案结合安全密文比较协议（SCTC）和安全最大比率协议（SMRP），确保在不泄露明文信息的情况下完成比较和分类操作。尽管方案在安全性上有较好保障，但计算和通信成本较高，需要在实际应用中权衡优化。

本文提出了一种在云环境下对加密数据进行安全朴素贝叶斯分类的方案。通过使用Paillier同态加密系统，数据所有者将加密数据集和私钥分别外包给两个非勾结的云服务器，用户提交加密样本后由云服务器完成分类计算，确保了数据隐私性和计算安全性。方案通过将概率比较转换为整数乘积比较，避免了浮点数运算和维度扩展问题，提高了效率。在半诚实模型下，有效保护了数据所有者、用户样本以及分类结果的隐私。

本文介绍了一种基于身份的批量可证明数据持有（ID-BPDP）方案，旨在解决多用户、多云端环境下数据完整性和安全性的验证问题。该方案通过系统设置、密钥提取、标签生成、挑战、证明生成和验证等步骤，实现了高效的数据持有证明机制。与现有方案相比，该方案在计算和通信成本方面具有优势，并通过安全分析证明了其不可伪造性和较高的数据修改检测概率。适用于云计算和大规模数据存储的应用场景。

本文详细解析了两种适用于云计算环境的数据验证方案：高效动态可证明数据持有（Dynamic PDP）方案和基于身份的批量可证明数据持有（ID-BPDP）方案。从性能、安全性、通信成本、应用场景等多个方面对两种方案进行了对比分析。Dynamic PDP 方案在计算与通信成本上具有优势，适合数据频繁更新和隐私要求高的场景；而 ID-BPDP 方案无需公钥基础设施，支持多用户多服务器批量验证，适用于大规模云存储系统和计算能力有限的用户。两种方案共同为云环境下的数据安全存储与高效验证提供了有效保障。

本文解析了两种云存储数据完整性验证方案。第一种是基于RSA的ID数据完整性审计方案，具备前向安全性，并在计算成本和通信开销方面优于Yu等人方案。第二种是基于动态二叉树和双线性对的高效动态可证明数据持有（PDP）方案，支持动态数据操作，有效降低了更新操作的代价，同时能够检测不诚实客户端的无效数据。该方案在随机预言模型下具有不可伪造性，并通过正确性证明验证了其可行性。

本文提出了一种基于RSA和身份加密的数据完整性审计方案，支持多用户环境和前向安全性。通过时间周期划分和巧妙的密码学设计，该方案在保证安全性的同时降低了计算和通信开销。文章详细描述了方案的各个阶段，包括系统初始化、私钥提取、标签生成、挑战证明和验证过程，并通过安全性证明和性能分析验证了其有效性。该方案在云计算和大数据领域具有良好的应用前景。

本文提出了一种基于RSA密码系统的新型ID基数据完整性审计方案，旨在解决云存储环境中因密钥泄露带来的安全威胁以及现有方案中密钥管理复杂、审计效率低的问题。该方案通过简化密钥管理、引入前向安全性以及高效的验证机制，实现了安全、高效的数据完整性检查，适用于多用户环境下的云存储系统。

本文围绕通用可组合加密角色访问控制（cRBAC）的安全特性展开分析，介绍了Fvfs文件系统的功能及其在安全模型中的作用，详细解析了UC安全与读访问、写访问安全之间的关系。通过定理证明和实验形式化定义，揭示了UC安全的cRBAC方案能够保障读写访问的安全性。同时，文章重点讨论了在特定混合模型下不存在具有自适应破坏的UC安全cRBAC方案，并分析了其对研究和应用的影响。最后，展望了未来可能的研究方向和技术结合点，以推动加密访问控制方案的安全性与效率优化。

本文探讨了通用可组合的基于角色的加密访问控制（cRBAC）的理论框架与安全性挑战。通过引入基于模拟的安全定义，研究分析了其相较于传统基于游戏的安全模型的优势与局限性。文章重点讨论了cRBAC的理想功能设计、与现有安全概念的关系，以及实现UC安全所面临的下界问题，如‘承诺问题’。最终指出，尽管基于模拟的安全定义在理论上更全面，但在实际应用中仍存在效率和实现难度的挑战，为未来研究提供了改进方向。

本文介绍了一种支持访问策略更新的密文策略属性基加密（CP-ABE）方案，重点解决动态环境中属性添加和撤销的问题。通过详细的算法描述和安全分析，证明了该方案在增强多序列指数判定Diffie-Hellman（aMSE-DDH）假设下具有选择性CPA安全性。此外，文章还探讨了方案的难解性证明流程，并指出了未来的研究方向。

本文深入解析了支持访问策略更新的密文策略属性基加密（CP-ABE）技术，涵盖属性添加与属性撤销两种场景。文章介绍了CP-ABE的基本定义、访问结构、安全模型，并详细描述了其加密、解密和更新算法。通过引入双线性群和复杂度假设，对方案进行了安全分析，并在通用群模型下验证了其难解性。该技术在云计算等动态环境中具有重要的应用价值，为数据安全与灵活访问控制提供了有效解决方案。

本博文讨论了密文策略属性基加密（CP-ABE）的两个重要改进方向：部分隐藏访问结构和访问策略更新。部分隐藏访问结构的方案通过隐藏访问策略中的具体属性值，增强数据加密时的隐私保护能力；支持访问策略更新的方案则引入动态访问控制机制，提高实际应用的灵活性。文章详细分析了两种方案的技术细节、安全性证明、性能评估以及实际应用场景，并展望了未来的研究方向。