基于椭圆曲线自证实公钥的数字签名研究

提出了基于椭圆曲线的自证实公钥的构造方法;设计了一个基于椭圆曲线自证实公钥的基本数字签名方案和若干扩展数字签名方案,如盲签名、代理签名、多重签名等;分析了这些方案的安全性和效率。分析表明,以椭圆曲线自证实公钥来构造数字签名方案具有安全、高效的特点。     

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,从而系统极易遭受主动攻击和假冒攻击.为此,提出了基于自证明公钥认证的数字签名方案,有效地抵制了这一安全漏洞,提高了系统处理效率.     

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,从而系统极易遭受主动攻击和假冒攻击.为此,提出了基于自证明公钥认证的数字签名方案,有效地抵制了这一安全漏洞,提高了系统处理效率.     

基于McEliece公钥密码体制的盲签名算法研究

由于量子计算机对现用公钥密码体制的威胁,抵抗量子计算的公钥密码体制已经成为信息安全领域研究的重点。针对消费者的匿名性保护问题,本文提出一种基于McEliece公钥密码体制的盲签名算法。通过对消息进行Hash,盲化和去盲过程,保证签名的消息与签署行为不可链接,且永远不会被泄露,具有无条件不可追踪性。文章还对这种盲签名的安全性进行分析,分析结果表明,此模型既继承了McEliece公钥密码体制的安全性,能抵抗量子计算机的攻击,也具有一般数字签名和盲签名的基本性质,具有很强的安全性。     

基于n次复合剩余的群签名方案

paillier密码体制是建立在n次复合剩余问题上的公钥密码体制,paillier在提出该公钥密码体制的同时也给出了基于paillier的数字签名方案。本文基于paillier的数字签名方案,提出了一种新的数字签名方案。与原有基于paillier的数字签名方案相比,新的签名方案的签名效率和安全性有了很大提高。基于该数字签名方案,本文设计了一种有效的群签名方案,并给出了安全性的证明。     

对一类无证书签名方案的攻击及改进

给出了对一个已有的高效无证书签名方案的替换公钥攻击,表明了在该方案中,攻击者可以通过替换签名者公钥伪造签名。进而针对该攻击提出了改进方案,改进方案将用户单一公钥替换为公钥对,增加了公钥有效性验证,简化了签名产生算法,在随机预言机模型下具有存在性不可伪造性。     

一种改进的无证书代理签名方案的安全性分析

对一个改进的无证书代理签名方案进行了安全性分析,指出了该改进方案对公钥替换攻击是脆弱的。详细给出了公钥替换攻击方法,即对任意选择的消息和授权书,敌手通过替换原始签名者和代理签名者的公钥来伪造该消息的代理签名。分析表明,该改进方案不满足无证书代理签名的安全性质。针对这种公钥替换攻击,提出了一个新的改进方案。     

无证书强代理签名方案的密码学分析及改进

对一种高效无证书强代理签名方案进行了分析,指出该方案对于公钥替换攻击是不安全的. 证明了敌手不仅可以通过替换原始签名者的公钥伪造代理授权,而且可以通过同时替换原始签名者和代理签名者的公钥伪造任意消息的代理签名. 针对这2种公钥替换攻击提出了改进方案,使得改进后的方案克服了原方案的安全缺陷,满足了无证书强代理签名方案的安全性要求.     

对一类无证书强代理签名方案的攻击及改进

通过对一类已有的高效无证书强代理签名方案进行分析,给出了该方案所存在的一种替换公钥攻击,指出了该方案存在的安全问题,表明了攻击者可以通过替换原始签名者的公钥伪造代理授权,进而伪造代理签名. 针对该攻击提出了一种改进方案,使其克服了原方案所存在的问题,具有更高的安全性.     

基于Niederreiter公钥密码体制的盲签名方案

基于纠错码的公钥密码体制由于具有可抵抗量子攻击的优点成为后量子密码理论中的一个研究重点。本文针对消息文件的匿名保护问题,基于纠错码的Niederreiter公钥密码体制提出了一种盲签名方案。消息通过哈希、盲化后利用N公钥密码体制的解密算法完成签名,用户通过脱盲可获得签名。分析表明,此算法具有一般盲签名的基本性质,并且比基于RSA体制的代理签名具有更高的效率;不但继承了Niederreiter公钥密码体制的安全性,而且通过加入哈希过程获得了更高安全性,是一种值得参考的基于编码的后量子签名方案。     

基于潜信道的新型数字签名算法

潜信道是在公开信道中所建立的一种实现隐蔽通信的信道，潜信道中所传递的潜信息也需要以数字签名的信息形式隐藏起来，研究基于潜信道条件下的新型数字签名算法具有非常重要的意义。文章介绍了有关潜信道方面的基本知识，并对目前研究的潜信道作了分类讨论；然后提出了基于宽带潜信道和窄带潜信道下的新型数字签名算法，对这两种算法从系统初始化、签名生成、签名校验以及潜信道密文信息恢复四个阶段进行详细阐述；从理论上分析了这两种算法的安全性。理论验征表明：文章中提出的新型数字签名算法的安全性基于计算离散对数的困难性，具有较强的安全性和理论研究意义。     

同时基于离散对数和素因子分解的新的数字签名方案

提出了两个新的数字签名方案,它们的安全性同时基于离散对数和素因子分解两个困难问题,并各有特点.对两个方案的性能和可能遭受到的攻击进行了详细讨论.     

多变量签名模型的改进

针对目前已知的大多数多变量公钥签名方案都处于攻击之下的事实,对多变量公钥签名的一
般模型进行分析,提出一种改进结构. 通过借助另一秘密仿射变换,使公钥多项式并非像在
原模型中直接对应于私钥合成,进而隐藏要签名的消息值,以减少攻击者所能获得的信息量
,增强抗攻击能力. 理论分析表明,改进的模型可以有效提高签名方案的安全性. 最后,以
中等域扩张型(MFE)多变量密码系统为例进行说明.     

对一个拥有RSA数字签名的零知识证明的分析

目前拥有RSA数字签名的零知识证明的两个方案给出了防止RSA 数字签名任意传播的一种新方法,但其中第一个方案并不是那样安全.文章指出在随机oracle模型下,当公钥的值较小时,一个不拥有RSA数字签名的证明者能够欺骗验证者.     

基于门限ECC的入侵容忍CA方案

提出了一个入侵容忍CA（Certificate Authority，认证中心）系统，在此系统中构造了一个基于椭圆曲线密码体制的（t，n）门限签密方案，该方案是数字签名和公钥加密的有机集成，不仅减少了系统的开销，并使得系统能探测故障服务器和克服签密合成者的欺骗。最后给出了该方案的安全性分析和进行单个证书请求的性能测试结果。     

基于知识签名的前向安全数字签名方案

对带系数的离散对数知识签名、前向安全数字签名作了深入的研究,探讨分析了吴克力与刘亚丽等的前向安全数字签名方案,并参照知识签名算法提出了新方案.在保持公钥不变的前提下,将当前密钥隐藏在签名算法中,保证了密钥的安全.同时将签名者的身份隐藏在知识签名中,也保证了签名者的身份安全.签名的前向安全性基于离散对数和模合数平方剩余难题,以及散列函数的单向性,分析表明该方案具有更高的安全性.     

基于 RSA公钥体制的多重数字签名研究

针对多重数字签名认证问题,利用Ｌａｇｒａｎｇｅ插值多项式与ＲＳＡ数字签名方案相结合的方法,在ＲＳＡ公钥体制基础上提出了新型多重数字签名方案,并对其安全性进行了分析．依据初等数论知识证明了该方案的可行性,并具有真正意义上的密钥分散管理特性．     

数字签名技术在电子政务系统中的应用与实现

针对电子政务系统中,传输的数据必须具有抗否定性、完整性、安全性以及身份验证机制,提出了一种基于公钥加密的数字签名技术.通过这种方式,不仅实现了数字签名,而且还能保证传输数据的机密性,给出了一个用Java语言实现的具体数字签名实验系统.     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。