具有否认认证的SM9标识加密算法.pdfVIP免费

计算机科学与探索JournalofFrontiersofComputerScienceandTechnology1673-9418/2023/17(10)-2519-10doi:10.3778/j.issn.1673-9418.2207013具有否认认证的SM9标识加密算法赵晨阳1，柯品惠2+，林昌露21.福建师范大学计算机与网络空间安全学院，福州3501172.福建师范大学数学与统计学院，福州350117+通信作者E-mail:keph@fjnu.edu.cn摘要：SM9标识加密算法是我国自主设计的商用标识加密算法，它已成为国内标识加密算法行业的标准，并被广泛应用于诸如电子邮件、电子投票和网上谈判等。然而SM9标识加密算法不能有效保护发送者的身份隐私。为此，基于SM9标识加密算法，并结合否认认证协议，提出具有否认认证的SM9标识加密算法。该算法允许发送者在协议运行后否认其参与，只有预期的接收者可以识别给定消息的真实来源；与此同时，接收者不能使任何其他第三方相信消息是由特定发送者发送的。在DBDH困难问题假设下，给出具有否认认证的SM9标识加密算法的形式化定义和安全模型，并在随机预言模型下给出算法的安全性分析，证明该算法可同时满足否认性、保密性和否认认证性。理论分析和仿真实验表明，该算法不仅保持了SM9标识加密算法的效率优势，而且计算开销低于其他具有否认认证的标识加密算法。关键词：SM9；标识加密；否认认证；双线性对文献标志码：A中图分类号：TP309SM9Identity-BasedEncryptionAlgorithmwithDeniableAuthenticationZHAOChenyang1,KEPinhui2+,LINChanglu21.CollegeofComputerandCyberSecurity,FujianNormalUniversity,Fuzhou350117,China2.CollegeofMathematicsandStatistics,FujianNormalUniversity,Fuzhou350117,ChinaAbstract:SM9identity-basedencryptionalgorithmisacommercialidentity-basedencryptionalgorithmindependentlydesignedbyourcountry,whichhasbecomethestandardofthedomesticidentity-basedencryptionalgorithmindustry,andiswidelyusedine-mail,electronicvotingandonlinenegotiation,etc.However,SM9identity-basedencryptionalgorithmcan􀆳teffectivelyprotecttheidentityprivacyofthesender.BasedonSM9identity-basedencryptionalgorithm,combinedwiththedeniableauthenticationprotocol,thispaperproposesSM9identity-basedencryptionalgorithmwithdeniableauthentication.Thisalgorithmallowsthesendertodenyitsparticipationaftertheprotocolruns,andonlytheintendedreceivercanidentifythetruesourceofthe...