基于身份的密码体制 BF IBE 2001 方案及安全性证明 内容小结

最新推荐文章于 2024-08-10 17:49:56 发布
原创 最新推荐文章于 2024-08-10 17:49:56 发布 · 3.1k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了基于身份的密码体制BFIBE2001方案,详细介绍了其安全模型、方案描述及安全性证明。通过对普通安全模型与IBE安全模型的对比,解析了BFIBE2001方案如何通过方案到方案的规约和方案到困难问题的规约,最终证明其CPA和CCA安全性。

基于身份的密码体制 BF IBE 2001 方案及安全性证明 内容小结

密码学可证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结):

《密码学中的可证明安全性》杨波 :清华大学出版社

《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu :Springer

IBE安全模型 与 普通安全模型的异同

       普通安全模型即为我们常说的CPA,CCA安全模型,针对普通的加密解密协议而言。IBE 基于身份的密码体制因为KGC的存在,增加了用户密钥生成阶段。这里的密钥并非由用户生成,而是由KGC生成用户私钥。所以,对KGC生成用户私钥的安全性需要纳入安全性考量。

        KGC需要保证敌手不能获取主私钥,如果敌手获取主私钥,那么敌手可以为任意KGC管控的用户生成伪造私钥,则所有的相关用户密文信息将失去安全保证。

       因此,在普通安全模型中增加一个“ID询问”,敌手可以伪装成普通用户向KGC发起私钥询问,从KGC的角度看来,这是合法的询问,所以将会把相关生成的ID私钥发送给敌手,只要敌手不能从这样的询问中获取关于主密钥的信息即可保证KGC安全性,根据是否允许敌手进行适应性询问与选定ID进行询问,敌手的攻击又被分为适应性攻击与选择ID攻击。

      并且,需要相应的修改解密询问,敌手在进行解密询问时,需要同时指出指定的解密ID,即提交(ID,CT)。这里允许敌手对挑战身份进行解密询问,限制是:不能获得挑战身份私钥,不能询问挑战密文,只能获得挑战身份的非挑战密文解密结果。

IBE CCA安全模型描述

            

BF01 方案描述

证明思路:

       在《密码学中的可证明安全性》一书中对BF01是这样证明的,首先构造一个非基于身份的方案BasicPub,然后将B01 方案规约到BasicPub方案上,接着证明BasicPub方案可以规约到BDH困难问题上,最终,根据规约的传递性,可以证明BF01方案可以归约到BDH假设上。

BDH假设:

      已知< P , aP , bP , cP >,

      需要计算e < P, P > ^abc.

方案到方案的规约:

      方案到困难问题的规约,其实比较好解释,很多教材有详细的讲解。而方案到方案的规约则比较复杂。目前,除了论文外,我掌握的教材也就《密码学中的可证明安全性》中有相关描述。

                                                     

最低0.47元/天 解锁文章
Boneh-Franklin的基于身份的加密方案
hhh_2333
03-27 4287
本篇博客主要讲Boneh和Franklin两人所提出的基于身份的加密方案(Boneh-Franklin identity-based encryption, BF-IBE)。第一节我会简单的介绍双线性映射,这是构造BF-IBE方案的重要数学工具。之后我会以Elgamal加密方案为例子,分析传统的公钥密码所存在的问题。最后引出BF-IBE方案的具体构造,阐明其具有的优越性。
身份基加密方案安全性证明
hhh_2333
04-10 1624
在上一篇博客中,介绍了Boneh-Franklin的基于身份的加密方案,准确地说,是介绍了Boneh-Franklin论文中最基础的方案——BasicIdent。在这篇博客中,主要论述BasicIdent可以抵抗选择明文攻击(chosen plaintext attacks, CPA),但不可以抵抗选择密文攻击(chosen ciphertext attacks)。
基于身份密码体制研究
04-29
这是关于用pbc库实现属性加密的论文
ibe加密原理_基于身份加密(IBE)技术存在的问题
weixin_39561168的博客
12-20 1384
BF-IBE被提出以来,针对IBE的加密、签名、密钥、协商和分层构架等研究不断完善,但IBE成为被广泛使用的公钥体系还有不少问题需求考虑、处理和实用化。密钥托管与用户私钥安全分发问题在BF-IBE中,用户私钥由PKG发生和管理,因为存在PKG用户私钥泄露问题,因而IBE的用户私钥是密钥托管的。为安全进行IBE签名,防止PKG“诈骗”和“泄露”,有必要处理用户私钥的密钥托管问题。另一方面,当用户向...
基于身份密码学的安全性研究.pdf
08-21
IBE成为研究热点,基于身份密码学的安全性研究.pdf
基于身份的加密(IBE)方案
毕业作品网站
02-28 1139
我们的构造是对Boneh和Boyen的[1]的修改,对于一个身份标识v,我们计算,而在他们的方案中,它们计算,其中v被解释为一个整数。然后选择一个随机的n长向量,−→x=(xi),其中−→x的元素从0和m−1之间的整数中均匀随机选择,一个值,x,在0和m−1之间均匀随机选择。我们提出了第一个有效的基于身份的加密方案,在没有随机预言下它是完全安全的,。我们的IBE方案(t,q,)是安全的,假设决策(t+O(−2ln(−1)λ−1ln(λ−1)),32(n+1)q)BDH假设成立,其中λ=1 8(n+1)q。
基于秩度量码的IBE方案
最新发布
10-25
本文提出首个基于秩度量纠错码的Identity-Based Encryption(IBE方案,解决了长期以来代码密码学中无法构造IBE的难题。通过引入新的Rank Support Learning(RSL)问题,并结合RankSign签名方案构建陷门函数,实现...
基于Cocks身份密码体制的高效签密方案.docx
05-30
本文主要探讨的是基于Cocks身份密码体制的签密方案,该方案旨在提高计算效率和通信效率,尤其适用于5G网络中的高传输效率场景。签密是将加密和签名功能结合在一起的技术,由Zheng在1997年首次提出,解决了传统先签名...
基于CDH的可撤销IBE方案
10-25
此外,该方案在标准模型证明了其具有自适应IND-ID-CPA安全,即在自适应选择身份的不可区分性攻击下是安全的。 方案的提出者通过结合Döttling和Garg在2017年提出的IBE方案的思路,适应到可撤销的IBE方案中。在Dö...
IBE基于身份的加密系统的解密程序
12-24
IBE基于身份的加密系统的解密程序,基于身份的加密IBE(Identity Based Encryption),在中国叫做IBC(Identity-Based Cryptograph)即基于身份的密码技术,已经通过中国国家密码管理局的认证并授权为SM9算法(商密9号算法)。
ibe加密原理_基于身份加密_IBE_技术研究
weixin_39900830的博客
12-29 728
www.cismag.com.cn64学术研究AcademicResearch曾兵,杨宇,曹云飞(保密通信重点实验室,四川成都610041)[摘要]随着信息安全中的信任和认证技术的发展,无线应用的广泛使用,传统密码认证和密钥分发技术在无线信道资源受限的情况下,使用和管理复杂,基于身份加密(IBE)技术能够很好地解决这些新问题。介绍了IBE技术的发展背景和现状,分析了对称加密、PKI和IBE的...
基于密码技术的身份认证——基于对称密码体制身份认证
m0_73514785的博客
01-26 2939
B收到消息TokenAB后,解密“EBP(RB||KAB||A||Text3)”获得KAB,并利用。A,B双方的会话密钥加密“(TNA||B||Text5)”,然后将它们合并生成消息TokenAB发送给B;到消息TokenAB后,解密“EBP(TNP||KAB||A||Text2)”获得KAB,并利用其解密“KAB。(TNA||B||Text5)”,B根据解密得到的内容,检查用户ID,A,B,时间戳或序列号TNP,TNA的。P生成A,B双方的会话密钥KAB,分别联合RA和RB,用。
【隐私保护】基于身份加密体制的认证
qq_39780701的博客
08-10 3272
基于身份的加密方案IBE)、基于身份密码体制认证方案(IBC)详细介绍了IBC的具体方案:系统模型、威胁模型安全目标、具体方案设计、安全性分析、实验分析。
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]51.基于ID的加密安全模型,描述IBE方案
dadongwudi的博客
05-28 683
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。 在公钥密码学中,如果Alice想要给Bob发送一条消息,她需要Bob的公钥,一般来说公钥都很长,就像一个随机的字符串。 假设Alice可以不用公钥而是使用Bob的名字或者邮件地址作为他的公钥。实际的来说,这会很方便,Alice不必记住很长的公钥,也不用验证这个类似于随机串的公钥是否真的属于Bob。为了让这变得容易,我们需要基于身份的加密(IBE)。 在..
身份认证技术
weixin_49534236的博客
01-24 3194
混合云身份管理需求分析如下: 单点登录认证。本地云能够向其他异构云认证自身,登录一次之后就可以访问其所有资源,与异构云的安全机制无关 。 跨云认证。能够频繁进行跨云服务的申请访问,在访问过程中能够协调混合云环境下高效认证机制,真正实现各云服务的融合与共享,提高访问的工作效率。 第三方保护。私有云能够利用数字证书向其它私有云认证自身的身份,数字身份由可信的第三方保护。 相互操作安全。本地云在不改变其安全策略的前提下参与云联盟,与其他云进行信息交换等操作,并确保安全性及隐私保护。 混合云身份
ibe加密原理_第五十一个知识点:什么是基于ID的加密的安全模型,然后描述一个IBE方案...
weixin_39802132的博客
12-20 766
第五十一个知识点:什么是基于ID的加密的安全模型,然后描述一个IBE方案在公钥密码学中,如果Alice想要给Bob发送一条消息,她需要Bob的公钥,一般来说公钥都很长,就像一个随机的字符串。假设Alice可以不用公钥而是使用Bob的名字或者邮件地址作为他的公钥。实际的来说,这会很方便,Alice不必记住很长的公钥,也不用验证这个类似于随机串的公钥是否真的属于Bob。为了让这变得容易,我们需要基于身...
ibe加密原理_非对称加密如何实现一对多的加密方式?
weixin_36080584的博客
02-06 1500
fuzzy-IBE以及ABE,可以实现一加多解(一份密文被多个不同的私钥解密),也可以多加一解(多个不同公钥加密的不同密文可以被同一个私钥解密)。回来写一个Fuzzy-IBE的介绍,从哪里说起呢,从IBE说起。IBE(Identity-Based Encryption)的概念由著名密码学家Adi Shamir在1984年提出[1]。在之前的公钥系统中,Alice要与Bob通信,首先需要获取Bob的...
密码学常见困难问题DLP,CDH,DDH,GDH,BDH,CBDH,DBDH,GBDH,更新中
热门推荐
song_qing_8的博客
09-24 1万+
密码学常见困难问题:DLP,CDH,DDH,BDDH,
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值