明文编码随机化加密方案
本文关键词: 标准模型 不可区分安全 自适应选择密文攻击 编码随机化 RSA-OAEP 出处:《软件学报》2017年02期 论文类型:期刊论文
【摘要】:对著名的最优非对称填充加密方案(RSA-OAEP)及其改进方案进行分析发现:(1)这些方案的明文填充机制均采用Hash函数来隐藏明文统计特性,然而Hash函数特有的属性导致RSA-OAEP及其改进方案的安全性证明难以在标准模型下进行.很多研究工作表明,在标准模型下假定RSA(或者其变形)是困难的,无法证明RSA-OAEP及其改进方案对自适应性选择密文攻击是安全性的;(2)这些方案加密的消息是明文填充随机化处理后的信息,因此被加密信息比实际明文多出k位(设用于填充的随机数为k位).针对这两个问题,构造了一个基于配对函数编码的RSA型加密方案.该方案具有如下属性:(1)无需Hash运算就可以隐藏明文统计特性,同时使得被加密消息的长度短于实际明文的长度;(2)在标准模型下对自适应选择密文攻击是安全的;(3)该方案应用于签密时不需要额外协商签名模与加密模的大小顺序.
[Abstract]:An analysis of the famous optimal asymmetric padding scheme (RSA-OAEP) and its improved scheme shows that: 1). The plaintext filling mechanism of these schemes uses the Hash function to hide the statistical properties of plaintext. However, the unique properties of Hash function make it difficult to prove the security of RSA-OAEP and its improved scheme under the standard model. It is difficult to assume RSAs (or their variants) in the standard model, and it is impossible to prove that RSA-OAEP and its improved scheme are secure for adaptive selective ciphertext attacks. These schemes encrypt messages that are plain-text filled with randomised information, so the encrypted information is more k-bit than the actual plaintext (set the random number for padding to k bits). For these two problems. A RSA encryption scheme based on pairing function encoding is proposed. The scheme has the following attribute: 1) it can hide the statistical properties of plaintext without Hash operation. At the same time, the length of encrypted message is shorter than that of actual plaintext. 2) in the standard model, it is safe to attack the adaptive selected ciphertext; The scheme is applied to signcryption without additional negotiation of the size order of signature mode and encryption mode.
【作者单位】: 陕西师范大学计算机科学学院;清华大学计算机科学与技术系;陕西师范大学数学与信息科学学院;
【基金】:国家自然科学基金(61272435,61373020)~~
【分类号】:TP309.7
【正文快照】: cn/1000-9825/5048.htm英文引用格式:Gong LM,Li SD,Wang DS,Dou JW.Randomized coding of plaintext encryption scheme.Ruan Jian Xue Bao/Journal of Software,2017,28(2):372?383(in Chinese).http://www.jos.org.cn/1000-9825/5048.htmRandomized Coding of Plaintext En
【参考文献】
相关期刊论文 前2条
1 刘英莎;余文秋;苏雯;李英男;赵志文;;一种增强的OAEP方案EAEP3+[J];计算机学报;2014年05期
2 胡予濮;牟宁波;王保仓;;一种改进的三轮OAEP明文填充方案[J];计算机学报;2009年04期
【共引文献】
相关期刊论文 前2条
1 巩林明;李顺东;王道顺;窦家维;;明文编码随机化加密方案[J];软件学报;2017年02期
2 刘英莎;余文秋;苏雯;李英男;赵志文;;一种增强的OAEP方案EAEP3+[J];计算机学报;2014年05期
【二级参考文献】
相关期刊论文 前2条
1 胡予濮;牟宁波;王保仓;;一种改进的三轮OAEP明文填充方案[J];计算机学报;2009年04期
2 冯登国;可证明安全性理论与方法研究[J];软件学报;2005年10期
【相似文献】
相关期刊论文 前10条
1 刘志远;邱阳;;一个无证书的代理重加密方案设计[J];湖北理工学院学报;2014年02期
2 徐江峰,闵乐泉;一个基于混沌系统的动态换位加密方案[J];计算机工程与应用;2005年20期
3 任德玲,韦卫,吕继强;代理可转换认证加密方案[J];计算机应用;2005年09期
4 赵泽茂,徐慧,刘凤玉;具有消息恢复的认证加密方案的改进[J];小型微型计算机系统;2005年03期
5 甘元驹,彭银桥,施荣华;一种有效的可转换的认证加密方案[J];电子科技大学学报;2005年02期
6 严立;;新瓶旧酒——俄罗斯星之盾公司的光盘加密方案[J];计算机安全;2006年01期
7 苏建东;曹珍富;;一个有效的公开可验证的认证加密方案[J];计算机工程;2006年03期
8 郭圣;曹珍富;陆荣幸;;基于身份的公开可验证的认证加密方案[J];计算机工程;2006年18期
9 刘培鹤;杜鹏;何文才;牛晓蕾;张媛媛;;一种加密方案的设计与实现[J];网络安全技术与应用;2007年01期
10 林齐平;;短信息在线/离线加密方案[J];现代计算机;2007年02期
相关会议论文 前1条
1 邢野;;一种便捷有效的嵌入式系统加密方案[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
相关重要报纸文章 前3条
1 赵晓涛;SafeNet推出硬盘数据加密方案[N];网络世界;2009年
2 边歆;加密:软件生命线[N];网络世界;2006年
3 陈代寿;VPN的好帮手:VPNware和VPNsure[N];中国计算机报;2001年
相关博士学位论文 前4条
1 陈虎;几类同态加密方案的研究[D];西安电子科技大学;2016年
2 郭振洲;基于属性的加密方案的研究[D];大连理工大学;2012年
3 王圣宝;基于双线性配对的加密方案及密钥协商协议[D];上海交通大学;2008年
4 李敏;保留格式加密技术应用研究[D];南开大学;2012年
相关硕士学位论文 前10条
1 吴广;基于混沌的认证加密方案的设计与研究[D];西南交通大学;2015年
2 王琴琴;多用户可查询加密方案的设计与分析[D];苏州大学;2015年
3 孟琦;一类线性同态认证加密方案的研究及应用[D];山东大学;2015年
4 陈悦晨;基于密文策略的动态属性加密方案[D];哈尔滨工业大学;2014年
5 孙彩红;代数同态加密方案的分析与设计[D];黑龙江大学;2015年
6 郭锐;一种特定场景可搜索加密技术及其应用研究[D];电子科技大学;2015年
7 刘鹏亮;基于属性的公钥可搜索加密方案研究[D];西安电子科技大学;2014年
8 臧传蕾;格上基于身份的分级加密方案研究[D];西安电子科技大学;2014年
9 王,
本文编号:1473579
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1473579.html
