本文關(guān)鍵詞： 標(biāo)準(zhǔn)模型 不可區(qū)分安全 自適應(yīng)選擇密文攻擊 編碼隨機(jī)化 RSA-OAEP　出處：《軟件學(xué)報(bào)》2017年02期 　論文類型：期刊論文

【摘要】：對(duì)著名的最優(yōu)非對(duì)稱填充加密方案(RSA-OAEP)及其改進(jìn)方案進(jìn)行分析發(fā)現(xiàn):(1)這些方案的明文填充機(jī)制均采用Hash函數(shù)來(lái)隱藏明文統(tǒng)計(jì)特性,然而Hash函數(shù)特有的屬性導(dǎo)致RSA-OAEP及其改進(jìn)方案的安全性證明難以在標(biāo)準(zhǔn)模型下進(jìn)行.很多研究工作表明,在標(biāo)準(zhǔn)模型下假定RSA(或者其變形)是困難的,無(wú)法證明RSA-OAEP及其改進(jìn)方案對(duì)自適應(yīng)性選擇密文攻擊是安全性的;(2)這些方案加密的消息是明文填充隨機(jī)化處理后的信息,因此被加密信息比實(shí)際明文多出k位(設(shè)用于填充的隨機(jī)數(shù)為k位).針對(duì)這兩個(gè)問(wèn)題,構(gòu)造了一個(gè)基于配對(duì)函數(shù)編碼的RSA型加密方案.該方案具有如下屬性:(1)無(wú)需Hash運(yùn)算就可以隱藏明文統(tǒng)計(jì)特性,同時(shí)使得被加密消息的長(zhǎng)度短于實(shí)際明文的長(zhǎng)度;(2)在標(biāo)準(zhǔn)模型下對(duì)自適應(yīng)選擇密文攻擊是安全的;(3)該方案應(yīng)用于簽密時(shí)不需要額外協(xié)商簽名模與加密模的大小順序.
[Abstract]:An analysis of the famous optimal asymmetric padding scheme (RSA-OAEP) and its improved scheme shows that: 1). The plaintext filling mechanism of these schemes uses the Hash function to hide the statistical properties of plaintext. However, the unique properties of Hash function make it difficult to prove the security of RSA-OAEP and its improved scheme under the standard model. It is difficult to assume RSAs (or their variants) in the standard model, and it is impossible to prove that RSA-OAEP and its improved scheme are secure for adaptive selective ciphertext attacks. These schemes encrypt messages that are plain-text filled with randomised information, so the encrypted information is more k-bit than the actual plaintext (set the random number for padding to k bits). For these two problems. A RSA encryption scheme based on pairing function encoding is proposed. The scheme has the following attribute: 1) it can hide the statistical properties of plaintext without Hash operation. At the same time, the length of encrypted message is shorter than that of actual plaintext. 2) in the standard model, it is safe to attack the adaptive selected ciphertext; The scheme is applied to signcryption without additional negotiation of the size order of signature mode and encryption mode.
【作者單位】： 陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院;清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系;陜西師范大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(61272435,61373020)~~
【分類號(hào)】：TP309.7
【正文快照】： cn/1000-9825/5048.htm英文引用格式:Gong LM,Li SD,Wang DS,Dou JW.Randomized coding of plaintext encryption scheme.Ruan Jian Xue Bao/Journal of Software,2017,28(2):372?383(in Chinese).http://www.jos.org.cn/1000-9825/5048.htmRandomized Coding of Plaintext En

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 劉英莎;余文秋;蘇雯;李英男;趙志文;;一種增強(qiáng)的OAEP方案EAEP3+[J];計(jì)算機(jī)學(xué)報(bào);2014年05期

2 胡予濮;牟寧波;王保倉(cāng);;一種改進(jìn)的三輪OAEP明文填充方案[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前2條

1 鞏林明;李順東;王道順;竇家維;;明文編碼隨機(jī)化加密方案[J];軟件學(xué)報(bào);2017年02期

2 劉英莎;余文秋;蘇雯;李英男;趙志文;;一種增強(qiáng)的OAEP方案EAEP3+[J];計(jì)算機(jī)學(xué)報(bào);2014年05期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 胡予濮;牟寧波;王保倉(cāng);;一種改進(jìn)的三輪OAEP明文填充方案[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

2 馮登國(guó);可證明安全性理論與方法研究[J];軟件學(xué)報(bào);2005年10期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉志遠(yuǎn);邱陽(yáng);;一個(gè)無(wú)證書(shū)的代理重加密方案設(shè)計(jì)[J];湖北理工學(xué)院學(xué)報(bào);2014年02期

2 徐江峰,閔樂(lè)泉;一個(gè)基于混沌系統(tǒng)的動(dòng)態(tài)換位加密方案[J];計(jì)算機(jī)工程與應(yīng)用;2005年20期

3 任德玲,韋衛(wèi),呂繼強(qiáng);代理可轉(zhuǎn)換認(rèn)證加密方案[J];計(jì)算機(jī)應(yīng)用;2005年09期

4 趙澤茂,徐慧,劉鳳玉;具有消息恢復(fù)的認(rèn)證加密方案的改進(jìn)[J];小型微型計(jì)算機(jī)系統(tǒng);2005年03期

5 甘元駒,彭銀橋,施榮華;一種有效的可轉(zhuǎn)換的認(rèn)證加密方案[J];電子科技大學(xué)學(xué)報(bào);2005年02期

6 嚴(yán)立;;新瓶舊酒——俄羅斯星之盾公司的光盤(pán)加密方案[J];計(jì)算機(jī)安全;2006年01期

7 蘇建東;曹珍富;;一個(gè)有效的公開(kāi)可驗(yàn)證的認(rèn)證加密方案[J];計(jì)算機(jī)工程;2006年03期

8 郭圣;曹珍富;陸榮幸;;基于身份的公開(kāi)可驗(yàn)證的認(rèn)證加密方案[J];計(jì)算機(jī)工程;2006年18期

9 劉培鶴;杜鵬;何文才;牛曉蕾;張媛媛;;一種加密方案的設(shè)計(jì)與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年01期

10 林齊平;;短信息在線/離線加密方案[J];現(xiàn)代計(jì)算機(jī);2007年02期

相關(guān)會(huì)議論文 前1條

1 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國(guó)（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2011年

相關(guān)重要報(bào)紙文章 前3條

1 趙曉濤;SafeNet推出硬盤(pán)數(shù)據(jù)加密方案[N];網(wǎng)絡(luò)世界;2009年

2 邊歆;加密：軟件生命線[N];網(wǎng)絡(luò)世界;2006年

3 陳代壽;VPN的好幫手：VPNware和VPNsure[N];中國(guó)計(jì)算機(jī)報(bào);2001年

相關(guān)博士學(xué)位論文 前4條

1 陳虎;幾類同態(tài)加密方案的研究[D];西安電子科技大學(xué);2016年

2 郭振洲;基于屬性的加密方案的研究[D];大連理工大學(xué);2012年

3 王圣寶;基于雙線性配對(duì)的加密方案及密鑰協(xié)商協(xié)議[D];上海交通大學(xué);2008年

4 李敏;保留格式加密技術(shù)應(yīng)用研究[D];南開(kāi)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 吳廣;基于混沌的認(rèn)證加密方案的設(shè)計(jì)與研究[D];西南交通大學(xué);2015年

2 王琴琴;多用戶可查詢加密方案的設(shè)計(jì)與分析[D];蘇州大學(xué);2015年

3 孟琦;一類線性同態(tài)認(rèn)證加密方案的研究及應(yīng)用[D];山東大學(xué);2015年

4 陳悅晨;基于密文策略的動(dòng)態(tài)屬性加密方案[D];哈爾濱工業(yè)大學(xué);2014年

5 孫彩紅;代數(shù)同態(tài)加密方案的分析與設(shè)計(jì)[D];黑龍江大學(xué);2015年

6 郭銳;一種特定場(chǎng)景可搜索加密技術(shù)及其應(yīng)用研究[D];電子科技大學(xué);2015年

7 劉鵬亮;基于屬性的公鑰可搜索加密方案研究[D];西安電子科技大學(xué);2014年

8 臧傳蕾;格上基于身份的分級(jí)加密方案研究[D];西安電子科技大學(xué);2014年

9 王，

本文編號(hào)：1473579