文摘

Signcryption是结合数字签名和加密的方法在一个逻辑步骤的公钥加密原语。然而,除了signcryption,我们有时需要匿名和代表团的权利。在本文中,我们提出一个新的方案叫做"代理承诺signcryption同时解决所有这些目标。在这个方案中,实际发送方或授权代理签名者代表被称为signcrypter signcryption实际的密文。代理实体是促进生成一个承诺signcrypted文本。signcrypted文本然后传达给预期的接收者。拟议的工作旨在减少计算和通信成本,已测试通过比较现有的方案。这种比较的结果支持我们的目标计划。该方案的安全也被评估使用的自动化验证网络安全协议和应用程序(AVISPA)工具。结果验证我们的计划抵制知名的网络攻击。

1。介绍

通过一个不可靠的传输数据/信息通道需要保证和安全。数据是一个重要的实体的任何业务/组织为什么提供安全剧增的数据,我们需要机密性、真实性、完整性。机密性是由加密算法;数字签名算法用于确保真实性,使用单向散列函数时,完整性保证。在1997年之前,发送方发送数据是先被加密,然后签名密文数据的计算,它是一个浪费时间的过程,使用更多的机器周期。没收这个限制,郑1)发明了“signcryption这个词。“根据这个计划,一个步骤是用来把数字签名和加密来减少计算成本和通信开销。因此,一些应用程序,如在线合同签署等需要代理沟通参与作为一个中间人(MITM),同时,在某种情况下权利,代表团和推诿属性是相互需要。因此,提供一个代理沟通membo, (2)是第一个创造了一个代理签名方案。代理签名或权利代表团交出签字权的过程由一个原始发送方代理称为代理签名者;代理(代理)有签名代表原始发件人。张(3)提供一个完整的部分代理签名和证书。曾和公园(4设计了一个门限代理签名方案。肖(5提出了一个新的方案叫做multiproxy签名。Gamage et al。6)延伸计划改变signcryption代理签名和代理。陈和魏7预计一个新代理signcryption-based方案阈值属性,而Ji-Guo et al。8]证明了陈和魏[9]方案无法满足unforgeability强、不可抵赖性和可识别性,得到了一种改进方案。一个代理signcryption方案10]提出了张,向前保密和信息公开可验证性的性质,而这个计划遭受缺乏成本的局限性。小说的研究称为warrant-based代理signcryption是一个项目,该项目是基于如果周等人提出的假设。11]。在这个方案中,一个试图定义语法和形式化的安全观念。另一个名为代理signcryption的方案,是建立在离散对数预测了Elkamchouchi et al。12]。在这个方案中,通过数值例子示范碰了。Elkamchouchi et al。13又做了一个尝试,被称为“代理signcryption方案向前保密和公开可验证性。“这对原方案提出了和代理(代理)signcrypter,虽然情况可能发生的形式漏洞被称为MITM攻击。一个代理signcryption计划被Elkamchouchi投影等。14基于DLP。采用的方案是完全使用数学现实的参数(256位)。此外,当原始signcrypter的身份验证,然后授权代理signcrypter可以工艺法律代理签名。使用BP在PKI环境,Lo和蔡15预计signcryption主管。此后,Lo和蔡16)发起,Lo和蔡(15计划是脆弱的选择保证攻击(公告)。因此,使用BP,提出一个基于身份的代理signcryption Fei-Yu et al。17),向前保密公开可验证性是未来方面的计划。这个方案(17不安全的)是利用王et al。18]。之后,提出了一个基于id的代理signcryption王与曹19]。一个基于id的门限代理signcryption方案被王未遂和刘20.]。

目前,推诿的安全服务在密码学领域有更大的吸引力,因为个人隐私保护是必要的业务和真实的场景。假设一个投标人,不想透露收购的基本内容给第三方或者任何人。因此,在这种情况下,推诿属性允许投标人拒绝self-participation如果发生任何冲突。“可否认的身份验证,”dwork提出的协议是(21)提供一个设施,使发送方没有揭示self-privacy秘密通信。提供一个有效的可否认的认证协议,Aumann和拉宾22)基于因式分解问题的方案。然而,这个协议是低效率的,因为高成本计算和通信开销。在这之后,邓et al。23)创造了两个可否认的身份验证协议基于离散对数问题的硬度(DLP)。而这些计划也导致高计算成本和通信开销。另一个可否认的认证协议是由风扇等。22]。diffie - hellman密钥交换的协议操作的安全通信方式。然而,有一个漏洞提供发送者匿名。环签名的概念是由Noar [24)的包含向前推诿的环认证。这一直隐藏原始的发送方从所有可能的发送方组。隐藏实际的发送者与非交互的可否认的身份验证(尼达),苏西洛和μ25计划一个方案基于环认证协议。计划提供了一个工具来限制预期接收器识别原发件人在集团/组。但高计算的限制方案。使用广义困难签名,李et al。26基于非交互的推诿)贡献了一个计划。通过使用该安全模型,即非交互式可否认的认证协议,指定验证者有能力询问unforgeability和推诿。计划称为“完全验证服务”是由低质粗支亚麻纱和剑任27电子邮件应用程序)。设计电子邮件认证支持的很好的隐私(PGP)和安全/多用途Internet邮件扩展(S / MIME),该方案使用加密功能。提供匿名保护和原始的发送方,黄和唱28)结合可否认的身份验证和加密方法称为signcryption承诺。承诺signcryption方法使signcrypter生成signcryptext推诿财产。然而,也有一些资源缺乏设备,如移动电话和数字助理,计算能力较低,消耗更多的电池执行一些重加密计算。解决上述限制,Insaf et al。29日)相结合的属性代理signcryption并承诺signcryption在一个单一的方法称为代理承诺signcryption。在这种方法中,原始签名者签署给另一个实体权利称为承诺signcrypter(代理)。后来,代理signcrypter生成承诺signcryption代表原始签名者发送方/。不幸的是,这种方法(29日]遭受高处理周期和更大的带宽。

大多数时候,正在面临着许多问题关于安全通信和数据的转换从一个节点到另一个(30.]。在这方面,如果一些开放的通道是用于信息交流,可能出现漏洞,也就是说,入侵者可以获得更多的机会来攻击的关键数据。因此,为了安全通信,需要一些技术,可以提供一个安全的数据传输方法,也就是说,机密性、真实性、完整性和不可否认性是在这方面所需的属性。此外,低资源消耗和更少的负担网络渠道是当前通信的主要目的。为了增强上述设备的同时,我们已经尝试HECC的ECC在我们的研究和有针对性的三位前尝试,也就是说,Insaf [29日],Elkamchouchi [31日),和伊斯梅尔32]。由于规模小钥匙,我们的计划将会消耗激光一样计算成本和少量的通信开销。安全验证我们的方案是仿真的运行在一个著名的工具称为AVISPA [33]。

2。预赛

假设ƒ是决定性的属性和我们说ƒ 是关闭,非常ƒ属性。因此,超椭圆曲线(HEC) Hɛ属 > 1的属性的ƒ可以叙述(Hɛ):z2 +h( )z=ƒ(δ),(δ, ) ƒ ƒ。此外,在大多数的程度 ƒ(δ)=ƒ(δ)是一个多项式,h(δ) ƒ(δ2 g + 1)学位。两个多项式可以HEC的因子,可以代表使用芒福德[34]。很明显,每一个加密系统的最重要的因素(CS)是离散对数问题(DLP),实际上是在一些交换组。让我们表示一个随机选择的人数λ从阿贝尔群了,正在计算λD=d+d+d+…+d显示一个标量乘法的除数说。这被称为一个HEC离散对数问题,拿起一个随机数,即λλD+d+d+ +……d是不可行的。

3所示。提出了研究模型

HEC的最初设想是由Koblitz [35),基本上是一个不加区别的形式的椭圆曲线。这里,HEC的点不能从一组仿像椭圆曲线的点,虽然计算加法交换群的因数。比较高等商学院和欧共体的小基础字段大小,HEC一致性和验收。此外,HEC低参数大小和相同的安全监测的RSA和椭圆曲线,同时拥有一个设备储备更少的硬件资源(36- - - - - -38]。新提出的模型是建立在HECDLP的大胆尝试代理承诺signcryption,和所有的签字当局正在转移到一个代理signcrypter而不是原始signcrypter。一个signcrypted密码计算通过使用原始/发送方代理signcrypter signcrypter的凭证。这个过程是由密钥生成阶段(公钥和私钥),原始signcrypter /发送方,验证阶段(代理验证),承诺signcryption阶段(代理),和unsigncryption阶段(接收器)。表1所示。

4所示。密钥生成阶段

(我)原始发件人:选择一个随机数字。是一个私钥和生成的公钥Vp = Up.d(2)代理:随机数。爸爸是一个私钥和生成的公钥Pb = Pa.d(3)接收器:随机数。Ua是私钥生成的公钥乌兰巴托= Ua.d(iv)原始发送方/ signcryptext

在本节中,原始的发送者的第一选择X {1,2,3,…n随机},计算Z=Xd国防部n,计算 =h(Zmw)计算 = (X - UP.g)国防部在哪里d是除数/ HEC,是原始的发送方的私钥,然后发送(Z, ,mw)代理。

4.1。代理确认

在收到(Z, ,代理signcrypter mw),计算Z= d+ 副总裁, =h(Zmw)和接受 = 成立。

4.2。代理承诺Signcryption

验证后,代理选择 {1,2,3,…n随机},计算Y=H(/ / d),计算V= ( + Y.Pa)国防部n,计算的秘密K= V。,计算通过使用密钥密文C= EKx (m),计算年代= V。d国防部n哪里是接收者的公钥和Pa是代理的私有密钥,然后发送(C, Y, S)接收机。

4.3。Unsigncryption

接到元组后,接收方首先计算密钥K=年代.Ua,使用密钥恢复的纯文本计算V = = dKx (C)年代- Y。Pb,计算Y ' = H (Y / / m), Ua是接收机的私钥和Pb是代理的公钥。

接收方只接受如果Y ' = Y。

5。安全验证和比较

定理1。以下平等显示原始用户和代理之间的正确性: 在℧= (X- - - - - -。 )。 在哪里 =h(Zmw)。

定理2。在本节中,unsigncrypter /接收机恢复密钥通过以下方程: K=K诉乌兰巴托=K在承诺signcryption部分。

6。安全分析

我们的方案要求提供所有现有方案中提供的安全属性,如保密,保证完整性,保证unforgeability,消息真实性,unforgeability、消息完整性,推诿,匿名。进行身份验证的安全性能提出方案,AVISPA [33使用仿真工具。AVISPA主要是一个编程仿真工具,用于执行一个具体的验证、认证,和分析对互联网安全敏感模块、应用程序和加密技术。AVISPA可以确保既定的协议是安全的还是不安全的,但安全约束将至关重要。HLPSL语言格式是必要的开发协议,发现其结果。在最初的步骤中,一个代码的基础上设计了HLPSL结构,此外,然后编码到机器理解结构通过中间格式(如果有)。说的过程,一个HLPSL2IF翻译是用来检查执行引用给定的初始知识和在每一个代理可以创建消息(39,40]。

6.1。保密

在该方案,保证遵守保密性质。根据该计划,如果攻击者“A”使企图获得消息的主题,攻击者”“需要知道的秘密会话密钥的“K”是:

同时,在(5),

现在,如果偷听者试图计算的价值本质上“K”,然后偷听者需要两个轻松执行如下的努力。

案例1。“K”的价值本质上是需要计算的5)。此外,为了完成这个操作,偷听者必须知道“V”(6)。这是另一个计算困难解决ECDLP偷听者说=。

例2。一些计算可能由攻击者找到“V”使用(6)。但是,为此,应再次找到任意创建的数字”f“在(6)和关键Pa(私人)代理。

6.2。保证完整性

我们的计划可以确保也保证完整性。使用单向散列计算消息发送者在发送之前,保证, =h(Z,兆瓦),然后发送到代理。让我们说计算Ʊ(7),它也是必不可少的攻击者发现发送方的私钥(“了”8),为攻击者生成是一个复杂的工作,需要解决另一个HECDLP。

6.3。保证Unforgeability

在该方案,保证unforgeability满足。如果攻击者试图计算出一个有效的签名使用(9),保证喜欢“Ʊ”

因此,在(9),那么首先需要“一个”X从HECDLP发现,在一些可能性,我们说如果X是实现,那么:

在这里,需要为HECDLP面临挑战。所以面对两次困难的问题不能伪造的标志。

6.4。消息的真实性

在我们的方案中,也符合认证属性。如果攻击者”“想要获得伪造签名所示计算方程(5),d是公开在网络上,任何人都可能是平易近人的网络;然后仍然V是一个复杂的计算工作如下:

因此,在这种情况下, 和爸爸在(12)是两个未知的条款要访问在一个方程,结果签名不能披露;因此,没有披露签署导致实际数据的真实性。

6.5。消息完整性

在该方案,在发送消息之前,代理signcrypter首先计算collision-resistant哈希函数的消息如(12),然后将它发送到收件人。如果入侵者想将代码/消息C (13)到C,那么它需要改变 同时,进 但是我们要用轻微的抵抗单向散列函数计算不足的入侵者。

在接收方

所以,如果Y′= Y的值,然后接受;否则,消息是假的,可以拒绝。

6.6。推诿和匿名

我们的方案是由一个私人/秘密网络,没有第三方被认为是在发送方和接收方之间的承诺。这只是为了信息保密。因此,如果接收方卷入违反承诺,然后发送方可以通过改变其否认来源凭证,保持self-anonymous和不累了一个证明。

7所示。计算成本分析

计算成本意味着机器周期的数量来花了整个系统,也就是说,原来的发送方,代理,和消息接收者。通常,这是可预测的成本计算主要处理周期中所涉及的操作的数量。通常,这些操作包括超椭圆曲线除数乘法(HECdM)。在表2,我们说明了该方案的计算成本比较与所有三个方案(31日,41]和[29日)的操作。我们检查,该方案和计划31日,41]和[29日),最昂贵的操作(主要业务)的超椭圆曲线除数乘法(HECdM)和椭圆曲线点的标量乘法(ECPM)。

3表明提出的比较与其他三个方案(31日,41]和[33]对毫秒。可以看出一个标量乘法消耗4.24毫秒为椭圆曲线点乘(ECPM)和2.2女士超椭圆曲线因数标量乘法(HECdM)在PC上运行jdk1.6有两个核心2.00 GHz的英特尔CPU处理速度和初级4 GB的内存容量操作与微软Windows Vista (42- - - - - -44]。

此外,我们使用广义公式计算成本的减少40]:

减少该方案与计划相比(31日如下所示:

减少该方案与计划相比(41如下所示:

减少该方案与计划相比(29日如下所示:

8。通信开销

在表4,我们将展示沟通成本的比较方案与现有方案(31日,41]和[29日对不同大小的密文,例如,128年,256年,512年,1024位。在该方案,涉及无线通信,通信开销因素的重要性。由于无线媒体的带宽限制,通信开销对于一些加密技术必须保持到最低限度。因此,一些加密算法所需的无线媒体保持低通信开销。因此,参数的选择将大部分通信成本提出了系统和传输的信息量。为了简化,我们假设:(1)| | H(价值) |问|是一个大素数 2 160年(2)| | H(价值) | n |n是一个大素数 2 80年

为了比较沟通成本方案|C| + |n| + |H与计划(值)| (31日和计划29日,41),我们知道计划的沟通成本31日)|C| + |兆瓦| + 3 || + | |(价值)和计划29日,41)|C| + || + |H(价值)|。

因此,减少通信开销的通用公式如下(40]:

减少通信开销的方案与计划(31日)如下:

减少通信开销的方案与计划(29日,41)如下:

9。结论

在本文中,我们提出了代理承诺signcryption,基于HECC。该方案提供代理的所有安全需求,并承诺signcryption计划,在AVISPA工具试图验证方案的安全性分析和验证。此外,计算和通信成本的37.7%到61.08%和35.71%到67.85%相比现有方案(31日,41]和[29日),分别。该方法适用于资源受限的设备上,因为它可以执行快速实现,遵循规则数量较小的公钥,参数少,耗能更低,并且更少的机械加工周期。

附录

验证了方案的帮助下HLPSL语言,和每个角色参数检查OFMC和CL-Ate。使用适当的验证,一个众所周知的工具称为AVISPA。基本代码中提供了表5,该计划包括三个主要代理(原始发送方、代理发送方和接收方),因为所有这些代理在任何通信通道发挥至关重要的作用。代理发送者开始通信通过共享nonce通过使用公钥。在原始发送者的反应,一个加密的文本发送给代理,代理代表的符号文本的原始发送者,并将其转发给一个接收者通过他与现时标志的公共和私人密钥。协议的实际模拟过程如表所示6和图1

数据可用性

本研究中所有生成的数据或分析包括在发表的这篇文章。

的利益冲突

作者宣称没有利益冲突的研究,本文的作者,和/或出版。

确认

公主Nourah少女阿大学研究人员支持项目数量(PNURSP2022R192),公主Nourah少女阿大学,利雅得,沙特阿拉伯。