一种前向安全性的可证实代理数字签名方案

现有的代理数字签名方案都是基于离散对数问题和大数因子分解问题的方案。文中提出的数字签名方案的思想包括签名方案的前向安全性、代理签名的不可抵赖性。该方法是一种基于椭圆曲线离散对数问题的代理签名方案。文中对方案的复杂性和安全性进行了分析,分析结果表明该方法安全可行,同时也扩展了椭圆曲线密码的密码功能。     

一种前向安全性的可证实代理数字签名方案

现有的代理数字签名方案都是基于离散对数问题和大数因子分解问题的方案。文中提出的数字签名方案的思想包括签名方案的前向安全性、代理签名的不可抵赖性。该方法是一种基于椭圆曲线离散对数问题的代理签名方案。文中对方案的复杂性和安全性进行了分析，分析结果表明该方法安全可行，同时也扩展了椭圆曲线密码的密码功能。     

一个基于离散对数和因子分解的数字签名方案的分析

邵祖华提出了一个同时基于离散对数问题(DLP)和因子分解问题(FP)两个数学难题的数字签名方案[1](Shao Signature Scheme),但是该方案的安全性仅仅依赖于因子分解问题[2],任俊伟和林东岱对其进行了改进[3].指出改进的数字签名方案的一个错误并对其安全性进行分析,证明当离散对数可解时改进方案是不安全的.     

使用圆锥曲线的复合服务安全签名方案

为解决使用移动Agent进行服务复合时签名密钥可能在网络传输中或恶意主机上泄漏的安全问题,提出了一个使用圆锥曲线的安全签名方案,并对其正确性和安全性进行了分析和证明。该使用方案签名时不要求移动Agent携带签名密钥,其安全性依赖于圆锥曲线上离散对数问题的难解性和大数因子分解的困难性。     

基于环Z_n圆锥曲线上的签密方案

相比于传统的"先签名后加密"方法,签密方案使得在同一个逻辑步骤中完成两项密码变换功能。利用圆锥曲线上的公钥密码体制和签密体制建立一个同时完成数字签密和加密两项功能的签密体制,并证明在基于圆锥曲线上离散对数和大数分解双重困难问题下,方案是安全的。最后和现有的方案[3]进行比较说明该方案在效率方面优于文献[3]的方案。     

一种优化的直接匿名证言协议方案

DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实现过程中不仅涉及到多个实体,而且涉及大量的耗时运算.突出的性能问题制约了该协议的广泛应用.基于普通椭圆曲线离散对数的困难性假设,提出了一种较为优化的直接匿名证明方案TMZ-DAA.该方案仅依赖普通椭圆曲线离散对数的困难性假设,涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到较大提高,降低了Join协议、Sign协议以及Verify算法中TPM,Host,Issuer以及Verifier等各个参与实体的计算量,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统?现实系统模型对该方案的安全性进行分析和证明.结果表明,该方案满足不可伪造性、可变匿名性和不可关联性.     

基于环Zn上圆锥曲线的前向安全环签名方案

基于环Zn上的圆锥曲线,提出一种高效的前向安全环签名方案。该方案考虑了密钥泄漏问题,并利用大数分解和圆锥曲线离散对数问题的困难性,增强了安全性。由于整个签名运算在环Zn的圆锥曲线上,使得明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易,因此更便于实现。     

一种无序匿名的RFID群证明方案

现有无线射频识别(RFID)群证明方案中的群证明生成效率较低.针对该问题,基于椭圆曲线离散对数困难性问题,采用多重签名的思想,并行且匿名地生成群证明.理论分析结果表明,该方案满足安全性和隐私性要求,与同类方案相比,只需一次点乘即可生成群证明,效率更高.     

基于椭圆曲线的门限多重秘密共享方案

本文基于椭圆曲线密码系统，即椭圆曲线离散对数问题（ECDLP）的难解性，提出了一个安全性更强的门限多重秘密共享方案.该方案具有以下特点：相对于传统的基于大数分解和离散对数体制，在子秘密长度及安全性等方面更具优势;无需更改参与者的子秘密实现任意多个秘密共享;提供了验证机制防止秘密分发者欺诈以及参与者之间的相互欺诈，避免了以往很多方案中交互信息量大，秘密分发者计算量大的缺点.     

基于环Zn上圆锥曲线的ElGamal数字签名方案

首先介绍了剩余类环Zn上圆锥曲线Cn(a,b)的基本性质,给出了基于环Zn上圆锥曲线的ElGamal数字签名方案及其数值模拟.该方案综合利用了大数分解的困难性和有限群上计算离散对数问题的困难性,从而增强了该数字签名方案的安全性.由于在Cn(a,b)上明文的嵌入,阶的运算以及点的运算都比较容易,且通过引进标准二进制计算群元素的整数倍的算法,使该方案具有运算速度快,更易于实现等优点.     

一种基于可信计算的改进多重签名方案

针对直接匿名验证(DAA)协议中验证签名时间开销过高的问题,在对DAA协议进行扩展的基础上提出了一种基于可信计算的改进多重签名方案。分析和仿真结果表明:签名者具有动态匿名性,有效的保护了签名者的隐私;验证签名的公钥与签名长度不随签名者数量的变化而变化;当有新的签名者加入时,无需修改验证签名的公钥;并且能有效的防止密钥转储或泄漏引起的攻击。     

基于XTR机制改进的直接匿名认证方案

现有的直接匿名认证方案吸取了群签名、身份托管、证书系统等技术来实现匿名证明,存在着执行效率慢、安全性差等缺点;而新型XTR公钥密码体制运算速度快,安全性强。基于XTR公钥密码体制,采用零知识证明的思路,改进了目前的直接匿名认证方案,经分析论证,与原机制相比,新方案的安全性和执行效率均得到明显提高。     

无线移动网络跨可信域的直接匿名证明方案

基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密钥,增强了远程证明体系的安全性.利用Canetti-Krawczyk(CK)模型对方案的认证协议的认证安全性和匿名安全性进行了形式化分析和证明.分析表明,该方案能够抵抗平台伪装攻击和重放攻击,其性能适用于无线网络环境.     

基于多组件签名的远程证明协议*

为了解决现有的远程证明方案对于多个安全组件同时证明时效率不高的问题,提出了一个基于多组件签名的远程证明方案,提供了使用属性签名来构造远程证明协议的思路。这种远程证明方案利用属性密码的签名协议进行构造,能够同时使用多个组件对消息进行签名,结合了属性密码学中的属性签名匿名性的特点,可以更好地保护证明平台的配置信息。对于具有不同安全性要求的消息有相应的签名组件,实现了动态证明。实现的原型系统表明,该方案能够同时对多个组件进行签名,且效率较高,基本不会影响平台的正常运行。     

基于椭圆曲线的匿名代理签名方案

Shum-Wei匿名代理签名方案存在原始人伪造攻击,且由于基于离散对数问题构造,实现效率不高。该文基于椭圆曲线公钥密码体制(ECC)构造了一个新的匿名代理签名方案,对新方案的各项基本性质进行具体分析。结果表明,新方案具有强不可伪造性,安全性高,实现速度快,具有较好的实际应用前景。     

基于身份的一次性公钥分析与重构

针对一种基于身份一次性公钥的构造方案给出2种攻击方法,指出其是可伪造的。基于超奇异椭圆曲线并利用一般椭圆曲线签名算法对基于身份的一次性公钥方案进行重新构造,新的构造方案能够抵抗伪造性攻击,是安全高效的。由于用户每次可以使用不同的公钥,方案可用于解决Internet通信中的匿名认证问题,实现用户隐私的有效保护。     

基于椭圆曲线的不需要可信方的匿名代理签名方案

对Gu方案进行密码学分析,发现该方案不具有强不可伪造性,且由于基于离散对数问题,实现效率不高,数据冗余量大.基于椭圆曲线公钥密码体制(ECC)构造了一个新的不需要可信方的匿名代理签名方案,并对新方案的各项基本性质进行了具体分析.新方案具有强不可伪造性,且签名结果不合冗余数据,安全性高,实现速度快,具有更好的实际应用前景.     

新的代理多签名体制

首先对椭圆曲线数字签名算法(ECDSA)进行了改进，方法是避免其签名生成和签名验证过程中费时的求逆运算。然后在此改进的椭圆曲线数字签名算法基础上，设计了一个代理签名体制，该体制满足代理签名的所有安全要求。所谓代理签名体制是指原始签名人把自己的签名权利委托给代理签名人，然后代理签名人代表原始签名人产生代理签名的体制。允许代理签名人代表多个原始签名人产生代理签名的体制称为代理多签名体制，目前所提出的代理多签名体制都基于一般群上的离散对数问题。在此首次提出基于椭圆曲线离散对数问题的代理多签名体制，极大地提高了代理多签名生成和验证的效率并缩短了代理多签名的长度。     

基于双线性映射和属性证书的远程证明方案

针对现有TCG组织定义的远程证明机制证明过程复杂和隐私泄漏的不足,通过使用基于双线性映射的BBS’签名算法和属性证书机制代替平台配置信息的方式,提出了一种基于双线性映射和属性证书的远程证明方案（Bilinear Mappingand Property Based Attestation,BMPBA）。与已有的远程证明方案相比,BMPBA方案更好地降低了平台配置信息易泄露的风险,其使用的签名方案具有密钥与签名长度短和计算效率高的优点,从而提高了远程证明机制的运行效率。分析结果表明：利用该方案能够高效率地实现平台间的远程证明,并能较好地保证平台证明的安全性、正确性和不可伪造性。     

TPM匿名认证机制的研究与应用*

分析了可信平台模块身份认证方案的匿名性机制,在修改直接匿名证言方案的基础上,提出了一个称为TOSS的可信在线服务系统设计方案.与传统在线服务系统相比,该系统是基于用户等级的,支持匿名访问、服务分级和时限控制,具有更好的安全性和服务进化功能.