基于椭圆曲线的单轮零知识证明方案

零知识证明在信息安全领域有着很广泛的应用前景。然而传统的零知识证明方案为了保证方案的正确性需要多轮的迭代,大大增加了交互双方的通信量,使得方案往往不适合实际应用。提出了一种单轮零知识证明的方案,在保证方案正确性、完全性和零知识性的同时将方案运行的迭代次数降低到1,最大程度地减少了方案的通信量。同时将零知识证明扩展到了椭圆曲线上的离散对数问题,提高了方案的安全性。最后给出了构造单轮零知识方案的一个必要条件。     

基于椭圆曲线的单轮零知识证明方案

零知识证明在信息安全领域有着很广泛的应用前景。然而传统的零知识证明方案为了保证方案的正确性需要多轮的迭代，大大增加了交互双方的通信量，使得方案往往不适合实际应用。提出了一种单轮零知识证明的方案，在保证方案正确性、完全性和零知识性的同时将方案运行的迭代次数降低到1，最大程度地减少了方案的通信量。同时将零知识证明扩展到了椭圆曲线上的离散对数问题，提高了方案的安全性。最后给出了构造单轮零知识方案的一个必要条件。     

基于Paillier公钥密码体制的零知识证明方案

零知识证明方案在信息安全领域和电子商务中都有着很广泛的应用。而传统的零知识证明都是多轮的迭代,这使交互双方的通信量大幅增加,使得方案在实际应用中遇到了一定的困难。本文提出的方案在保证零知识证明方案正确性、完全性和零知识性的前提下,将运行的迭代攻数降低至1,最大限度地减少了交互双方的通信量。方案基于Paillier公钥密码体制,安全性等同于它。     

公开可验证的零知识水印检测

对称水印方案的水印检测密钥可以被用来伪造和移去水印,因此要求它在检测过程中也是保密的.零知识的水印检测方案利用密码学中零知识和知识证明的思想和算法,实现在水印检测时使得验证者确信水印存在性的同时又不泄漏水印检测密钥.提出了公开可验证的零知识水印检测的安全需求,给出一个公开可验证的承诺方案和一个证明知道被承诺值的离散对数的零知识知识证明协议.在此基础上提出了一个公开可验证的零知识水印方案,并讨论了它的安全性.     

可信计算中AIK密钥生成改进方案

针对可信计算中AIK密钥生成方案中存在的若干安全隐患,提出AIK密钥生成改进方案,其中包括了使用不可锻造零知识协议和抗适应性选择密文攻击的加密体制构造改进方案的方法,结果证明改进方案具有不可锻造零知识,与原方案相比具有更高的安全性,解决了存在的安全隐患。     

破译RSA能力的零知识证明的改进方案

Schneier在参考文献[1]中提出了一种破译RSA的能力的零知识证明,该方案在零知识证明破译RSA的能力时,证明过程有些问题,并且它也不能确认是谁破译了RSA。该方案针对上述问题对Schneier方案进行了一些改动,并对假设前提稍作了变化,并去掉了一次随机数的协商步骤;它不但给出了一种破译RSA的能力的零知识证明,并且通过数字签名让验证者确认是谁破译了RSA     

一种新的（A，x，y）知识的零知识证明协议

基于线性假设下的Cramer-shoup加密方案和SDH假设,提出一种新的（A,x,y）知识的零知识证明协议。该协议比文献中SDH对（A,x）知识的零知识证明协议多了一个参数。     

一种新的(A,x,y)知识的零知识证明协议

基于线性假设下的Cramer-shoup加密方案和SDH假设,提出一种新的(A,x,y)知识的零知识证明协议。该协议比文献[2]中SDH对(A,x)知识的零知识证明协议多了一个参数。     

基于区块链的安全电子选举方案

当前电子选举方案主要存在两个矛盾点：一是既要保证选举行为的合法合规性,又要保证选举过程的匿名性;二是既要保证选票信息的隐私保密要求,又要保证选举结果的公众可验证性。针对这些矛盾,提出一种基于以太坊区块链和零知识证明的去中心化的安全电子选举方案。在该方案中,利用非交互式零知识证明算法和区块链去中心化架构设计了选民身份合法性零知识证明和选票合法性零知识证明;利用智能合约和Paillier密码体制实现无需可信第三方计票机构的自动计票。理论分析和模拟实验结果表明,在没有中心信任机构的条件下,该方案满足电子选举安全性要求,可应用于小型社区选举。     

基于零知识证明的签名方案研究

数字签名已经成为网络信息时代身份认证的基本手段之一,为提高基于零知识证明技术的签名方案的安全性,对基于零知识概念的签名方案中签名者伪造签名问题进行了研究,分析了其中存在的潜在问题,提出了一种在不增加计算复杂性的情况下达到抗击签名者伪造签名的简单修改方案,并对该修改方案的可行性、安全性和计算复杂性做了具体分析.     

一个改进的证实数字签名方案

证实数字签名是在不可否认数字签名的基础上提出的一种新的具有特殊用途的数字签名方案。在分析已有证实数字签名算法缺陷的基础上，将零知识证明引入证实数字签名，提出了一个改进的证实数字签名方案。方案中签名者不直接提供对信息的签名，而是提供一个零知识证明其拥有对该信息的数字签名，该证明中含有签名者的身份信息。改进的方案比传统的证实数字签名算法简单有效，且具有较高的安全性。     

基于独立集问题的零知识证明研究

零知识证明已经成为信息安全领域身份认证的关键技术之一。为了避免已知零知识证明系统的图同构问题,提出了一种知识的计算零知识证明系统,其安全性建立在NPC独立集问题上。该算法的构造基于离散对数问题的困难性,从而保证了系统的合理性、完全性、计算零知识性。并从计算复杂度和通信复杂度两方面对系统及其算法参数的选取进行了分析。理论证明,该系统是可行有效的。     

面向群体的身份认证方案设计

面向群体的身份认证方案是为了满足系统某些特殊安全性要求而设计的，它有利于防止系统内部管理人员的作弊，并能有效地提高身份认证系统的安全级别和可用性，对增强系统的可生存性也具有一定的价值。利用广义的E1Gamal数字签名方案、Shamir秘密共享方案，并结合零知识证明思想，设计了一种面向群体的身份认证方案。该方案可以有效地抵制常见的假冒和串谋等攻击。     

一种Ad Hoc认知无线电安全频谱管理方案

针对认知无线电频谱管理主要安全威胁,利用零知识证明、群密钥管理、比特承诺和安全多方计算分别解决频谱感知中的主用户识别、频谱决策中的安全信道、频谱共享中信息共享和频谱迁移中的信道协商四个主要安全问题,不仅保证频谱管理的安全性,而且提高了安全管理效率.提供了比传统的物理方法更为灵活和完整的安全频谱管理的方案.     

一个基于交互式零知识证明的身份鉴别和数字签名协议

提出一个新的基于零知识证明的身份鉴别和数字签名协议，该协议的安全性建立在对大数的因子分解和RSA加密算法破解的难度上的，该协议可以被方便地应用到智能卡系统中去，与Nyang的协议相比，此协议在通信量与前者相当，而且要达到零知识主明所需要的轮数比Nyang的协议要少，在相同轮数情况下该协议可以提供比Nyang的协议更高的安全性能，在一轮循环情况下协议可以达到的最高安全程度与用户身份无关，还将协议应用于实现数字签名、多人数字签名和（N，T）门限数字签名协议。     

拥有DSA数字签名的零知识证明

提出一种拥有DSA数字签名的零知识证明方案。签名者不向签名接收方显式提供信息的DSA数字签名,而是给出一个拥有该DSA数字签名的零知识证明。方案可以限制数字签名的任意传播,适用于电子产品的版权保护。     

基于自证明公钥和零知识证明的身份认证协议

在分析几种典型零知识身份认证协议的基础上,利用Girault自证明公钥原理、结合椭圆曲线公钥密码的优点提出一种基于自证明公钥和零知识证明的身份认证协议,并为协议增加了密钥协商功能。分析表明该方案具有较高的安全性,与同类方案相比,该方案对存储空间、网络通信量和计算开销的要求较低,有较高的效率。