本文關鍵詞： 標準模型 不可區(qū)分安全 自適應選擇密文攻擊 編碼隨機化 RSA-OAEP　出處：《軟件學報》2017年02期 　論文類型：期刊論文

【摘要】：對著名的最優(yōu)非對稱填充加密方案(RSA-OAEP)及其改進方案進行分析發(fā)現(xiàn):(1)這些方案的明文填充機制均采用Hash函數(shù)來隱藏明文統(tǒng)計特性,然而Hash函數(shù)特有的屬性導致RSA-OAEP及其改進方案的安全性證明難以在標準模型下進行.很多研究工作表明,在標準模型下假定RSA(或者其變形)是困難的,無法證明RSA-OAEP及其改進方案對自適應性選擇密文攻擊是安全性的;(2)這些方案加密的消息是明文填充隨機化處理后的信息,因此被加密信息比實際明文多出k位(設用于填充的隨機數(shù)為k位).針對這兩個問題,構造了一個基于配對函數(shù)編碼的RSA型加密方案.該方案具有如下屬性:(1)無需Hash運算就可以隱藏明文統(tǒng)計特性,同時使得被加密消息的長度短于實際明文的長度;(2)在標準模型下對自適應選擇密文攻擊是安全的;(3)該方案應用于簽密時不需要額外協(xié)商簽名模與加密模的大小順序.
[Abstract]:An analysis of the famous optimal asymmetric padding scheme (RSA-OAEP) and its improved scheme shows that: 1). The plaintext filling mechanism of these schemes uses the Hash function to hide the statistical properties of plaintext. However, the unique properties of Hash function make it difficult to prove the security of RSA-OAEP and its improved scheme under the standard model. It is difficult to assume RSAs (or their variants) in the standard model, and it is impossible to prove that RSA-OAEP and its improved scheme are secure for adaptive selective ciphertext attacks. These schemes encrypt messages that are plain-text filled with randomised information, so the encrypted information is more k-bit than the actual plaintext (set the random number for padding to k bits). For these two problems. A RSA encryption scheme based on pairing function encoding is proposed. The scheme has the following attribute: 1) it can hide the statistical properties of plaintext without Hash operation. At the same time, the length of encrypted message is shorter than that of actual plaintext. 2) in the standard model, it is safe to attack the adaptive selected ciphertext; The scheme is applied to signcryption without additional negotiation of the size order of signature mode and encryption mode.
【作者單位】： 陜西師范大學計算機科學學院;清華大學計算機科學與技術系;陜西師范大學數(shù)學與信息科學學院;
【基金】：國家自然科學基金(61272435,61373020)~~
【分類號】：TP309.7
【正文快照】： cn/1000-9825/5048.htm英文引用格式:Gong LM,Li SD,Wang DS,Dou JW.Randomized coding of plaintext encryption scheme.Ruan Jian Xue Bao/Journal of Software,2017,28(2):372?383(in Chinese).http://www.jos.org.cn/1000-9825/5048.htmRandomized Coding of Plaintext En

【參考文獻】

相關期刊論文 前2條

1 劉英莎;余文秋;蘇雯;李英男;趙志文;;一種增強的OAEP方案EAEP3+[J];計算機學報;2014年05期

2 胡予濮;牟寧波;王保倉;;一種改進的三輪OAEP明文填充方案[J];計算機學報;2009年04期

【共引文獻】

相關期刊論文 前2條

1 鞏林明;李順東;王道順;竇家維;;明文編碼隨機化加密方案[J];軟件學報;2017年02期

2 劉英莎;余文秋;蘇雯;李英男;趙志文;;一種增強的OAEP方案EAEP3+[J];計算機學報;2014年05期

【二級參考文獻】

相關期刊論文 前2條

1 胡予濮;牟寧波;王保倉;;一種改進的三輪OAEP明文填充方案[J];計算機學報;2009年04期

2 馮登國;可證明安全性理論與方法研究[J];軟件學報;2005年10期

【相似文獻】

相關期刊論文 前10條

1 劉志遠;邱陽;;一個無證書的代理重加密方案設計[J];湖北理工學院學報;2014年02期

2 徐江峰,閔樂泉;一個基于混沌系統(tǒng)的動態(tài)換位加密方案[J];計算機工程與應用;2005年20期

3 任德玲,韋衛(wèi),呂繼強;代理可轉換認證加密方案[J];計算機應用;2005年09期

4 趙澤茂,徐慧,劉鳳玉;具有消息恢復的認證加密方案的改進[J];小型微型計算機系統(tǒng);2005年03期

5 甘元駒,彭銀橋,施榮華;一種有效的可轉換的認證加密方案[J];電子科技大學學報;2005年02期

6 嚴立;;新瓶舊酒——俄羅斯星之盾公司的光盤加密方案[J];計算機安全;2006年01期

7 蘇建東;曹珍富;;一個有效的公開可驗證的認證加密方案[J];計算機工程;2006年03期

8 郭圣;曹珍富;陸榮幸;;基于身份的公開可驗證的認證加密方案[J];計算機工程;2006年18期

9 劉培鶴;杜鵬;何文才;牛曉蕾;張媛媛;;一種加密方案的設計與實現(xiàn)[J];網(wǎng)絡安全技術與應用;2007年01期

10 林齊平;;短信息在線/離線加密方案[J];現(xiàn)代計算機;2007年02期

相關會議論文 前1條

1 邢野;;一種便捷有效的嵌入式系統(tǒng)加密方案[A];第二十五屆中國（天津）2011’IT、網(wǎng)絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集[C];2011年

相關重要報紙文章 前3條

1 趙曉濤;SafeNet推出硬盤數(shù)據(jù)加密方案[N];網(wǎng)絡世界;2009年

2 邊歆;加密：軟件生命線[N];網(wǎng)絡世界;2006年

3 陳代壽;VPN的好幫手：VPNware和VPNsure[N];中國計算機報;2001年

相關博士學位論文 前4條

1 陳虎;幾類同態(tài)加密方案的研究[D];西安電子科技大學;2016年

2 郭振洲;基于屬性的加密方案的研究[D];大連理工大學;2012年

3 王圣寶;基于雙線性配對的加密方案及密鑰協(xié)商協(xié)議[D];上海交通大學;2008年

4 李敏;保留格式加密技術應用研究[D];南開大學;2012年

相關碩士學位論文 前10條

1 吳廣;基于混沌的認證加密方案的設計與研究[D];西南交通大學;2015年

2 王琴琴;多用戶可查詢加密方案的設計與分析[D];蘇州大學;2015年

3 孟琦;一類線性同態(tài)認證加密方案的研究及應用[D];山東大學;2015年

4 陳悅晨;基于密文策略的動態(tài)屬性加密方案[D];哈爾濱工業(yè)大學;2014年

5 孫彩紅;代數(shù)同態(tài)加密方案的分析與設計[D];黑龍江大學;2015年

6 郭銳;一種特定場景可搜索加密技術及其應用研究[D];電子科技大學;2015年

7 劉鵬亮;基于屬性的公鑰可搜索加密方案研究[D];西安電子科技大學;2014年

8 臧傳蕾;格上基于身份的分級加密方案研究[D];西安電子科技大學;2014年

9 王，

本文編號：1473579