基于单向陷门置换的长消息签密方案  

在线阅读下载全文

作  者:胡振宇[1,2] 林东岱[1,2] 吴文玲[1,2] 冯登国[1,2] 

机构地区:[1]中国科学院软件研究所信息安全国家重点实验室,北京100080 [2]中国科学院研究生院,北京100039

出  处:《中国科学(E辑)》2006年第8期836-853,共18页Science in China(Series E)

基  金:国家"973"计划(2004CB318004);自然科学基金(批准号:60373047;90604036)资助项目

摘  要:在随机Oracle模型的基础上,提出一种基于单向陷门置换(trapdoor permutations,TDPs)的、可并行的、长消息签密方案——PLSC(parallel long-message signcryption).该方法采用“整体搅乱,局部加密(scramble all,and encrypt small)”的思想,用一个伪随机数对要传送的消息和用户的身份(ID)进行“搅乱(scrambling operation)”,然后对两个固定长度的小片段(并行地)进行单向陷门置换(TDP)操作.这种设计使得整个方案可直接高效地处理任意长度的消息,既可避免循环调用单向陷门置换(如CBC模式)所造成的计算资源的极度消耗,也可避免由“对称加密方案”与“签密方案”进行“黑盒混合(black-box hybrid)”所造成的填充(padding)冗余.不仅可以显著地节约消息带宽,而且可以显著地提高整体效率.具体地说,该方法对任何长度的消息进行签密,仅需进行一次接收方的TDP运算(相当于加密),以及一次发送方的TDP运算(相当于签名),从而最大限度地降低了TDP运算的次数,提高了整体的运算效率.因为,对于公钥加密算法来说,运算量主要集中在TDP运算上,TDP运算是整个算法的瓶颈所在.另一方面,由于避免了填充上的冗余,新方案的效率也高于标准的“黑盒混合”方案.重要的是,新方案能够达到选择密文攻击下的紧致的语义安全性(IND-CCA2)、密文完整性(INT-CTXT)以及不可否认性(non-repudiation).而且所有这些安全要求都可以在多用户(multi-user)、内部安全(insider-security)的环境下得以实现.另外,尽管新方案主要针对长消息的签密,但它也可应用于某些不能进行大块数据处理的环境(智能卡或其他只有少量内存的环境).也就是说,对于这些小内存设备来说,仍然可以用该方案来实现长消息的签密处理.

关 键 词:认证加密 签密 单向陷门置换 并行 

分 类 号:TN918.6[电子电信—通信与信息系统]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象