文献类型：期刊文章

作　　者：赖建昌[1] 黄欣沂[1] 何德彪[2] 伍玮[1]

LAI Jian-Chang;HUANG Xin-Yi;HE De-Biao;WU Wei(Fujian Provincial Key Lab of Network Security and Cryptology,Center for Applied Mathematics of Fujian Province,College of Mathematics and Informatics,Fujian Normal University,Fuzhou 350007,China;Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,School of Cyber Science and Engineering,Wuhan University,Wuhan 430072,China)

机构地区：[1]福建师范大学数学与信息学院福建省网络安全与密码技术重点实验室福建省应用数学中心,福州350007 [2]武汉大学网络安全学院空天信息安全与可信计算教育部重点实验室,武汉430072

出　　处：《密码学报》

基　　金：国家自然科学基金(61902191,62032005,61872089,61972294,61932016);江苏省自然科学基金青年基金(BK20190696);福建省自然科学基金(2020J02016)。

年　　份：2021

卷　　号：8

期　　号：2

起止页码：314-329

语　　种：中文

收录情况：CSCD、CSCD2021_2022、IC、JST、RCCSE、ZGKJHX、普通刊

摘　　要：签密融合了数字签名和数据加密的功能,有效减少系统的计算开销和通信开销.标识签密消除了证书,避免了传统公钥密码体制中的证书管理问题.然而,现有标识签密方案主要以国外设计为主,不符合核心技术自主创新、信息安全自主可控的要求.SM9标识密码算法是我国自主设计的商用密码,已成为我国密码行业标准,用于保护数据安全.本文凝练SM9密码算法的核心技术,提出首个基于SM9的高效签密方案.方案具有定长的系统公钥、用户私钥和密文,其中用户私钥由一个群元素组成,密文由两个群元素和n比特组成(n为签名数据长度).方案的安全性基于q-SDH和q-BDHI困难问题假设.在随机谕言模型中,证明方案在适应性选择消息和标识攻击模型下满足存在性不可伪造,且在适应性选择密文攻击模型下是不可区分的.理论分析表明,方案的通信开销和计算开销与现有高效标识签密方案相当,实验仿真证明方案实际可行.

关 键 词：签密 SM9  CCA安全  标识密码  

分 类 号：TP309.7]