文献类型：期刊文章

作　　者：赖建昌[1] 黄欣沂[1] 何德彪[2] 伍玮[3]

Jianchang LAI;Xinyi HUANG;Debiao HE;Wei WU(Fujian Provincial Key Lab of Network Security and Cryptology,College of Computer and Cyber Security,Fujian Normal University,Fuzhou 350117,China;Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,School of Cyber Science and Engineering,Wuhan University,Wuhan 430072,China;Center for Applied Mathematics of Fujian Province,School of Mathematics and Statistics,Fujian Normal University,Fuzhou 350117,China)

机构地区：[1]福建师范大学计算机与网络空间安全学院福建省网络安全与密码技术重点实验室,福州350117 [2]武汉大学网络安全学院空天信息安全与可信计算教育部重点实验室,武汉430072 [3]福建师范大学数学与统计学院福建省应用数学中心,福州350117

出　　处：《中国科学：信息科学》

基　　金：国家自然科学基金(批准号:61902191,62032005,61872089,61972294);江苏省自然科学基金(批准号:BK20190696);福建省自然科学基金(批准号:2020J02016)资助项目。

年　　份：2021

卷　　号：51

期　　号：11

起止页码：1900-1913

语　　种：中文

收录情况：BDHX、BDHX2020、CSCD、CSCD2021_2022、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：安全性分析为密码方案的安全性提供重要依据和有力保障.我国自主设计的商用标识密码SM9已成为国家标准,其中,SM9数字签名算法和加密算法已成为ISO/IEC国际标准.然而,现有关于SM9标识密码算法安全性分析的公开发表研究成果较少.Cheng在Inscrypt 2018基于Gap-q-BCAA1假设,给出了SM9密钥交换协议、密钥封装机制和公钥加密算法的安全性证明.本文首先基于q-SDH假设和随机谕言模型,证明SM9数字签名算法具有EUF-CMIA的安全性.其次,为了消除对Gap类困难假设的依赖,采用Twin-Hash-ElGamal技术,提出基于SM9密钥封装机制的新型密钥封装机制Twin-SM9.与SM9密钥封装机制相比,Twin-SM9的系统公钥和用户私钥分别增加了一个群元素,而封装密文长度保持不变.在随机谕言模型中证明,若q-BDHI假设成立,则Twin-SM9密钥封装机制满足IND-CCA.然后进一步阐明了SM9标识密码的安全性,研究结果有助于基于SM9的高级密码协议和算法的设计与分析.

关 键 词：SM9  安全性分析  数字签名 密钥封装  CCA

分 类 号：TN918.4]