强安全无对的无证书签名方案

无证书的公钥密码学解决了基于PKI的公钥密码学的证书管理问题,以及基于身份的公钥密码学的密钥托管问题。最近,王等提出了一个不含双线性对运算的无证书签名方案。然而,通过对其进行分析,发现此方案是完全不安全的(即敌手可以获取用户的私钥),并给出了具体的攻击方法。为了改进其安全性,提出了一个新的更安全的无对的无证书签名方案,并在随机预言机模型下基于离散对数困难问题给出了安全性证明。此外,新方案效率非常高,签名算法只需要1个点乘运算,验证算法需要3个点乘运算。     

破解新型的轻量级数字签名方案

由于RSA、ECC签名方案计算效率低,不适用于无线传感器网络、低廉智能卡、无线射频RFID等特殊应用领域。为设计适用于计算能力有限的小计算设备上的签名方案,Wang等人结合散列认证技术,提出了一种新型的轻量级数字签名方案。针对该新型轻量级数字签名方案,给出了由签名公钥求解其等价签名私钥的多项式时间算法。使用等价签名私钥,对手可以对任意消息伪造签名,从而破解了他们结合散列认证技术提出的数字签名方案。     

一种基于秘密共享的椭圆曲线签名方案

RSA和ECC是目前广泛使用的两种公钥体制，根据现在的研究结果，ECC的应用前景比RSA更好。公钥体制的一个主要应用是数字签名，而基于秘密共享的签名方案是提高数字签名系统安全性的好方法。国内外已有很多基于秘密共享的RSA签名方案，沿着这一思路研究了基于秘密共享的ECC签名方案，给出一个签名和验证速度都比ECDSA更快的签名算法，并在此基础上给出一个简单的基于秘密共享的椭圆曲线签名方案。     

盲签名机制的性能分析

数字签名是对电子形式的消息签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，特别是公钥密码体制的诞生为数字签名的研究和应用开辟了一条广阔的道路。目前的盲签名方案大多基于公钥密码体制并在原有的普通数字签名基础上构造而成。着重介绍了一些著名的盲签名体制，并对每个方案的优劣性进行系统的分析。     

一种具有前向安全的无证书数字签名方案

文章结合前向安全和无证书公钥密码体制的优势,在HLL数字签名方案的基础上,在不同的签名阶段将签名者私钥中的秘密值进行更新,构造了一种新的具有前向安全的无证书数字签名方案。并对该方案进行了安全性分析,证明了方案的正确性,方案的前向安全性及方案能够抵抗无证书数字签名的两类敌手的伪造性攻击。     

基于ASP.net的网上书店系统安全性研究

为了提高网上书店交易过程的安全性,利用ASP.NET提供的安全技术,构建了基于RSA公钥密码体系的安全网上书店系统。在系统中设计了一个CA认证子系统,给交易双方颁发数字证书,CA对含有公钥的证书进行数字签名,使证书无法伪造,用户使用私钥对所下订单进行数字签名,保证信息的完整性、真实性,从而防止交易抵赖。最后对CA认证子系统的关键技术,包括客户数字证书的生成、订单的生成给出具体的实现方法。该系统对网上书店的健康发展起到促进作用。     

基于变量组合的REESSE1-E签名方案

 文章介绍了互素序列的定义和杠杆函数的概念,描述了REESSE1-E签名方案的密钥生成、数字签名和身份验证三个算法,证明了验证算法的正确性,示范了如何利用变量之间的组合来构造难题.文章从五个主要方面分析了签名与验证的安全性,它包括从公钥推导私钥、从签名码提取私钥、仅通过公钥伪造签名码、通过已知签名码和公钥伪造另一个签名码以及通过选择消息伪造签名码等.分析表明基于变量组合的REESSE1-E签名方案的安全性等价于离散对数难题.     

基于混合密钥数字签名在移动OA系统的研究

针对传统RSA算法在移动OA系统中签名效率较低的问题,研究了基于混合密钥数字签名技术,开发了一个完整的移动OA系统。使用RSA算法进行数字签名前,先对文档用Hash函数生成数字摘要,然后进行数字签名。实验证明,混合密钥数字签名技术在保证安全的情况下,大幅提高了数字签名的效率。     

办公自动化系统中数字签名应用研究

数字签名是保证信息安全的一种重要手段,针对安全要求级别不同的办公自动化系统信息,利用椭圆曲线数字签名算法（ECDSA）具有较短的密钥长度和较高的安全强度,及公钥加密算法（RSA）具有密钥加解密的可逆性特点,设计了两种不同的方案,即基于RSA密钥的原文及其摘要签名策略,及基于RSA和ECC的3套密钥签名策略,并对方案的功能性和安全性进行了分析,保障办公信息的身份认证和传输的完整性和保密性,解决了办公自动化系统存在的一些安全隐患。     

公开密钥型数字签名的保密技术研究

RSA是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,不仅可以进行加密,还可以用来进行数字签名和身份验证,是公钥密码体制的代表。对RSA数据加密算法在数字签名中的应用作了详细的分析,对RSA算法做了全面的讨论,大数模幂乘运算是实现RSA等公钥密码的基本运算,其运行效率决定了RSA公钥密码的性能,主要研究了各种模幂算法的快速实现方法,对其中某些环节做了适当的改进。     

电子签章技术在电子政务中的应用

为实现电子政务办公系统中数字签名和盖章的需求,结合了PKI公共密钥基础设施、数字证书、USBKey、ActiveX控件、COM组件等新兴技术给出了一种新的电子签章系统,对基于公文流转的电子签章系统进行研究并提出了一些想法。     

论数字证书在电子政务中的应用

通过建设数字证书认证体系,可以有效地解决信息化身份鉴别、安全传输、数字签名等安全问题,为电子政务建设提供有效的安全保障。根据＂安全是应用的基础,应用是安全的体现＂的原则,检验数字证书认证体系建设效果的唯一标准是能否为应用系统提供良好的安全支撑,只有得到广泛应用的电子认证体系才具有真正的生命力。     

A secure proxy signature scheme based on elliptic curve cryptosystem

Proxy signature is a special digital signature which enables a proxy signer to sign messages on behalf of the original signer. This paper proposes a strongly secure proxy signature scheme and a secure multi-proxy signature scheme based on elliptic curve cryptosystem. Contrast with universal proxy signature schemes, they are secure against key substitute attack even if there is not a certificate authority in the system, and also secure against the original signer＇s forgery attack. Furtherlnore, based on the elliptic curve cryptosystem, they are more efficient and have smaller key size than other system. They can be used in electronics transaction and mobile agent environment.     

基于无证书的具有指定验证者的代理签名方案

现已存在的签名方案,大都是基于证书的密码体制或基于身份的密码体制提出的,不可避免的会存在证书的管理问题或密钥托管问题。基于无证书公钥密码体制的优点,结合申军伟等人的无证书代理签名方案,提出了一个基于无证书的具有指定验证者的代理签名方案。该方案除了能够避免密钥托管问题,能够抵制替换公钥攻击和KGC密钥攻击外,相比原方案还具有指定验证的特点,从而可以满足代理签名的一切性质,提高了安全性。     

主动网络安全原型的设计

提出利用可插入模块方式设计主动网络动态可扩展的安全原型,实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性和机密性问题;使用解码绑定方式,实现了可扩展的系统加密方法.系统采用基于证书的验证方式,专门设计证书中心,负责颁发X.509格式的证书,使用目录服务器(LDAP)对证书进行管理.用主动权来描述任何可以表示的授权策略,系统既可以使用默认的某种策略,也可以根据用户需要更换策略.代码撤消部分的设计保证主动代码执行的有效性,同时根据数据库对代码的跟踪记录,进行安全预警.     

对一类群签名方案的伪造攻击

该文对王晓明等(2003)和林松等(2006)最近依据Tseng-Jan(1999)群签名方案各自提出的一种改进群签名设计了两种伪造攻击策略。利用该伪造攻击,攻击人不需要任何签名者的保密身份信息和秘密密钥信息,只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出群成员证书,进而伪造出验证有效的群签名,从而威胁到群签名人的合法权益。该文的伪造攻击策略对Lee-Chang(1998)群签名、Tseng-Jan群签名及由其演化而来的所有群签名方案都具有效性,从而证明该类群签名方案全都是不安全的。     

基于CPK组合公钥的电子签章技术研究

随着中国电子政务与电子商务的发展,电子文档已经逐渐取代传统的纸质文档。因此,如何保证电子文档的安全已经成为电子政务与电子商务进一步深入与成功应用的关键。采用组合公钥密码体制（Combined Public Key,CPK）设计电子签章系统,利用ID证书来进行数字签名与验证,使任何两个用户之间仅通过对方身份标识即可确认公钥信息,不依靠可信第三方验证,并简化了密钥交换协议,保证了文档的完整性、机密性和不可抵赖性,实现了高效安全的电子签章系统。     

授权群签名

现有的群签名方案都假设所有成员拥有相同的权限,不适用于成员权限不同的情形,该文提出授权群签名的概念,并给出一个具体的授权群签名方案.该文通过在一般群签名上增加一个负责授权的权限管理员和一个授权过程来达到授权群签名.在所给出的授权群签名方案中,签名人必须同时使用私钥和授权证书才能签名,因此只能按所授的权限签名,验证人则可通过权限公开证书对授权进行验证.     

可证安全的无证书盲代理重签名

利用双线性群,在代理重签名机制和盲签名机制的基础上,提出了一个有效的无证书盲代理重签名方案。方案中解决了密钥托管问题及证书管理带来的额外开销,同时实现了代理者在签名转换中消息隐私特性。基于NGBDH问题和Many-NGBDH的困难性,证明了新方案具有能够抵抗伪造攻击的特性。该方案满足正确性和消息盲性。