Institutional Repository
| 基于单向陷门置换的长消息签密方案 | |
| 胡振宇; 林东岱; 吴文玲; 冯登国 | |
| 2006 | |
| Source | 中国科学E辑
 |
| ISSN | 1006-9275 |
| Volume | 36Issue:8Pages:836-853 |
| English Abstract | 在随机Oracle模型的基础上, 提出一种基于单向陷门置换(trapdoor permutations, TDPs)的、可并行的、长消息签密方案——PLSC (parallel long-message signcryption). 该方法采用“整体搅乱, 局部加密(scramble all, and encrypt small)”的思想, 用一个伪随机数对要传送的消息和用户的身份(ID)进行“搅乱(scrambling operation)”, 然后对两个固定长度的小片段(并行地)进行单向陷门置换(TDP)操作. 这种设计使得整个方案可直接高效地处理任意长度的消息, 既可避免循环调用单向陷门置换(如CBC模式)所造成的计算资源的极度消耗, 也可避免由“对称加密方案”与“签密方案”进行“黑盒混合(black-box hybrid)”所造成的填充(padding)冗余. 不仅可以显著地节约消息带宽, 而且可以显著地提高整体效率. 具体地说, 该方法对任何长度的消息进行签密, 仅需进行一次接收方的TDP运算(相当于加密), 以及一次发送方的TDP运算(相当于签名), 从而最大限度地降低了TDP运算的次数, 提高了整体的运算效率. 因为, 对于公钥加密算法来说, 运算量主要集中在TDP运算上, TDP运算是整个算法的瓶颈所在. 另一方面, 由于避免了填充上的冗余, 新方案的效率也高于标准的“黑盒混合”方案.重要的是, 新方案能够达到选择密文攻击下的紧致的语义安全性(IND- CCA2)、密文完整性(INT-CTXT)以及不可否认性(non-repudiation). 而且所有这些安全要求都可以在多用户(multi-user)、内部安全(insider-security)的环境下得以实现. 另外, 尽管新方案主要针对长消息的签密, 但它也可应用于某些不能进行大块数据处理的环境(智能卡或其他只有少量内存的环境). 也就是说, 对于这些小内存设备来说, 仍然可以用该方案来实现长消息的签密处理. |
| Indexed Type | wanfang,cscd |
| Keyword | 认证加密 签密 单向陷门置换 并行 |
| Department | 信息安全国家重点实验室 |
| Language | 中文 |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/3378 |
| Collection | 信息安全国家重点实验室 |
| Recommended Citation GB/T 7714 | 胡振宇,林东岱,吴文玲,等. 基于单向陷门置换的长消息签密方案[J]. 中国科学E辑,2006,36(8):836-853. |
| APA | 胡振宇,林东岱,吴文玲,&冯登国.(2006).基于单向陷门置换的长消息签密方案.中国科学E辑,36(8),836-853. |
| MLA | 胡振宇,et al."基于单向陷门置换的长消息签密方案".中国科学E辑 36.8(2006):836-853. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 5.pdf(524KB) | 开放获取 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment