"基于商密SM9 的高效标识签密"
本文主要介绍了一种基于SM9的高效标识签密方案,该方案将数字签名和数据加密功能融合在一起,有效地减少了系统的计算开销和通信开销。标识签密消除了证书,避免了传统公钥密码体制中的证书管理问题。
SM9密码算法是我国自主设计的商用密码,已经成为我国密码行业标准,用于保护数据安全。本文提出的基于SM9的高效签密方案具有定长的系统公钥、用户私钥和密文,其中用户私钥由一个群元素组成,密文由两个群元素和n比特组成(n为签名数据长度)。该方案的安全性基于q-SDH和q-BDHI困难问题假设。在随机谕言模型中,证明方案在适应性选择消息和标识攻击模型下满足存在性不可伪造,且在适应性选择密文攻击模型下是不可区分的。
理论分析表明,该方案的通信开销和计算开销与现有高效标识签密方案相当,实验仿真证明方案实际可行。该方案的提出填补了国内基于SM9的高效标识签密方案的空白,具有重要的理论和实践价值。
知识点:
1. 签密(Signcryption):将数字签名和数据加密功能融合在一起的密码学技术。
2. SM9密码算法:我国自主设计的商用密码,已经成为我国密码行业标准,用于保护数据安全。
3. 标识签密(Identity-Based Signcryption):一种基于标识的签密技术,消除了证书,避免了传统公钥密码体制中的证书管理问题。
4. q-SDH和q-BDHI困难问题假设:基于SM9的高效签密方案的安全性依赖于这两个困难问题假设。
5. 随机谕言模型(Random Oracle Model):一种密码学攻击模型,用于评估密码算法的安全性。
6. 适应性选择消息攻击模型(Adaptive Chosen Message Attack Model):一种攻击模型,攻击者可以选择消息并观察响应,以攻击密码算法的安全性。
7. 适应性选择密文攻击模型(Adaptive Chosen Ciphertext Attack Model):一种攻击模型,攻击者可以选择密文并观察响应,以攻击密码算法的安全性。
本文提出的基于SM9的高效签密方案具有重要的理论和实践价值,填补了国内基于SM9的高效标识签密方案的空白。