国密SM9数字签名和密钥封装算法的安全性分析

被引:28
|
作者
赖建昌 [1 ]
黄欣沂 [1 ]
何德彪 [2 ]
伍玮 [3 ]
机构
[1] 福建师范大学计算机与网络空间安全学院福建省网络安全与密码技术重点实验室
[2] 武汉大学网络安全学院空天信息安全与可信计算教育部重点实验室
[3] 福建师范大学数学与统计学院福建省应用数学中心
来源
中国科学:信息科学 | 2021年 / 51卷 / 11期
关键词
SM9; 安全性分析; 数字签名; 密钥封装; CCA;
D O I
暂无
中图分类号
TN918.4 [密码的加密与解密];
学科分类号
0839 ; 1402 ;
摘要
安全性分析为密码方案的安全性提供重要依据和有力保障.我国自主设计的商用标识密码SM9已成为国家标准,其中, SM9数字签名算法和加密算法已成为ISO/IEC国际标准.然而,现有关于SM9标识密码算法安全性分析的公开发表研究成果较少. Cheng在Inscrypt 2018基于Gap-q-BCAA1假设,给出了SM9密钥交换协议、密钥封装机制和公钥加密算法的安全性证明.本文首先基于q-SDH假设和随机谕言模型,证明SM9数字签名算法具有EUF-CMIA的安全性.其次,为了消除对Gap类困难假设的依赖,采用Twin-Hash-ElGamal技术,提出基于SM9密钥封装机制的新型密钥封装机制Twin-SM9.与SM9密钥封装机制相比, Twin-SM9的系统公钥和用户私钥分别增加了一个群元素,而封装密文长度保持不变.在随机谕言模型中证明,若q-BDHI假设成立,则Twin-SM9密钥封装机制满足IND-CCA.然后进一步阐明了SM9标识密码的安全性,研究结果有助于基于SM9的高级密码协议和算法的设计与分析.
引用
收藏
页码:1900 / 1913
页数:14
相关论文
共 9 条
  • [1] 国密SM9算法R-ate对计算的优化设计
    王明东
    何卫国
    李军
    梅瑞
    [J]. 通信技术, 2020, (09) : 2241 - 2244
  • [2] Space efficient revocable IBE for mobile devices in cloud computing.[J].Baodong QIN;Ximeng LIU;Zhuo WEI;Dong ZHENG;.Science China(Information Sciences).2020, 03
  • [3] 一种关于SM9的安全密钥分发方案
    许盛伟
    任雄鹏
    袁峰
    郭春锐
    杨森
    [J]. 计算机应用与软件, 2020, 37 (01) : 314 - 319
  • [4] 一种SM9数字签名及验证算法的快速实现方法
    王松
    房利国
    韩炼冰
    刘鸿博
    [J]. 通信技术, 2019, (10) : 2524 - 2527
  • [5] 一种基于SM9算法的盲签名方案研究
    张雪锋
    彭华
    [J]. 信息网络安全, 2019, (08) : 61 - 67
  • [6] 国密SM9中R-ate双线性对快速计算
    甘植旺
    廖方圆
    [J]. 计算机工程, 2019, 45 (06) : 171 - 174
  • [7] 基于SM9算法可证明安全的区块链隐私保护方案
    杨亚涛
    蔡居良
    张筱薇
    袁征
    [J]. 软件学报, 2019, 30 (06) : 1692 - 1704
  • [8] Identity-based public auditing for cloud storage systems against malicious auditors via blockchain.[J].Jingting XUE;Chunxiang XU;Jining ZHAO;Jianfeng MA;.Science China(Information Sciences).2019, 03
  • [9] Security arguments for digital signatures and blind signatures
    Pointcheval, D
    Stern, J
    [J]. JOURNAL OF CRYPTOLOGY, 2000, 13 (03) : 361 - 396
1