P2P环境下基于门限方案的椭圆曲线数字签名研究

数字签名技术可以提供网络身份认证等功能,具有广泛的应用.在门限方案、椭圆曲线密码体制和数字签名的基础上,结合离散对数问题的数字签名方案,提出基于椭圆曲线密码体制的密钥共享签名方案,可以为P2P系统提供更强的安全性,并通过实验验证了该方案的安全性.     

基于椭圆曲线密码体制的可认证的密钥协商设计与分析

椭圆曲线密码体制以其密钥短、安全强度高、速度快等优越性被广泛用于进行构建数字签名和用户身份认证方案.同样,它也可以用来构建密钥交换协议.Diffie-Hellman密钥协商协议对来自中间人的攻击是脆弱的.基于椭圆曲线离散对数难解性, 利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥协商协议.该协议提供身份认证、密钥确认、完美前向安全性, 并能够防止中间人攻击.     

基于椭圆曲线密码体制的可认证的密钥交换协议

椭圆曲线密码体制逐渐应用于各种安全协议中.分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议.安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击.把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性.     

基于门限方案的椭圆曲线数字签名分析

在门限方案、椭圆曲线密码体制和数字签名的基础上,结合基于离散对数问题的数字签名方案,提出基于椭圆曲线密码体制的密钥共享签名方案,并进行安全性分析。     

基于BB84与椭圆曲线的数字签名方案

利用BB84协议在量子密钥分配过程中的安全性与椭圆曲线加密体制在经典加密算法中的优越性相结合，提出了一种基于BB84协议和椭圆曲线的数字签名方案，该方案利用量子密钥作为会话密钥从而使得签名过程高效、简易，此会话密钥在密钥分配过程中具备的可证明安全性与椭圆曲线加密体制的安全性相结合对该数字签名方案提供了双重安全保护，同时可以达到互相认证的效果。     

一种基于椭圆曲线数字签名的可认证密钥分配方案

文章提出了一种基于椭圆曲线数字签名的可认证密钥分配方案,并对其安全性进行了分析、讨论。在此基础上提出了一种由会议主席产生会议密钥并秘密地传送给会议参加者,会议参加者可以对会议密钥及其签发者进行认证的会议密钥分配方案。     

基于ELGamal数字签名的双向认证方案

针对当前认证方案中普遍存在的认证效率较低和认证过程较复杂等问题,提出一种基于ELGamal数字签名的双向认证方案,引入密钥分配中心作为第三方,承担公钥的分发并与认证双方进行通信。分析结果表明,该方案在离散对数问题的基础上提高了难度,在计算量方面优于其他双向认证方案,可广泛用于分布式环境下的身份识别和数字签名。     

一种前向安全数字签名方案的分析与改进

对于前向安全数字签名方案,即使签名密钥在j时段被盗,窃密者也仅能伪造j时段后的有效签名,而j时段前的签名仍然有效.针对文献[10]提出的一种具有前向安全的数字签名方案进行了安全性分析,发现该方案存在安全隐患,不具有前向安全性:窃密者一旦盗取了j时段的密钥,即可伪造任一时段的有效签名.在文献[10]的基础上,提出了一种新的前向安全数字签名方案,并对该方案进行了详细的安全性分析.新方案的特点是将当前密钥隐藏在签名中,仅使用与当前密钥有关的信息对消息进行签名,与后继密钥无关,签名的前向安全性基于离散对数和模合数平方根问题的难解性.     

基于椭圆曲线盲数字签名的电子选举

椭圆曲线公钥密码体制具有安全性高、密钥量小、灵活性好的优点。基于椭圆曲线的数字签名在电子商务等领域为身份认证、数据完整性、不可否认性以及匿名性等提供了安全保障。提出一种基于有限域GF(p)上非超奇异椭圆曲线上肓数字签名的方案,结合该方案设计一个在线电子投票协议。其安全性建立在椭圆曲线离散对数问题的难解性基础上,具有较好的实用价值。     

一种基于Harn数字签名的双向认证访问控制方案

针对信息保护系统,该文在于Harn数字签名方案和零知识证明构造了一种双向认证访问控制方案。在该方案中,用户与系统不必暴露秘密信息就可以进行双向认证,并且用户和系统的共享密钥可用于认证有 访问保密信息体的请求的合法权限。因此,该方案与已有该问控制方案相比要更加安全。该方案能够执行像改变存取权限和插入／删除用户或信息体这样的该访问操作,而不影响任何用户的保密密钥,不需重建信息保护系统。因此,该方案动态特性好。基于Harn数字签名方案和零知识证明给出的这一认证访问控制方案的计算安全性不低于求解“离散对数问题”的计算复杂性。     

一类前向安全数字签名方案的分析与改进

已有的前向安全签名方案大都基于因子分解困难性问题。吴克力和秦波等人分别提出了一种基于离散对数难题的前向安全签名方案，但该类方案中时段参数在验证过程并不是一个有效的参数，若某个时段的私钥泄露，可用该私钥来伪造在此以前的任何时间段的签名，因而该类方案并不具备前向安全性。该文在吴方案的基础上提出了一种新的基于ElGamal体制的前向安全签名方案，该方案将当前私钥隐藏在签名中，验证时必须有效使用时段参数，以确保签名具有前向安全性。该方案中所用方法也适用于改进秦的方案。     

基于RSA的前向安全的数字签名

前向安全的数字签名的思想就是为了把签名密钥泄漏所带来的损失减小到最小程度。为了达到真正的前向安全,不仅要求签名密钥是前向安全的,同时还要保证签名也是前向安全的。文章提出了一个基于RSA的前向安全数字签名方案,该方案的公钥固定不变,签名密钥定期更新,每次签名用阶段性签名密钥签名,签名的正确性用系统公钥来验证,验证方程中包含了签名时间段的信息。该方案保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和前阶段的签名。     

一个新的环Zn上圆锥曲线的E1Gamal数字签名

对已有的基于环Zn上圆锥曲线的E1Gamal的数字签名方案给出了分析,说明其算法将会暴露签名私钥,因而存在安全隐患。提出一个没有此种安全隐患的环Zn上圆锥曲线的E1Gamal的数字签名方案,并给出数值示例。环Zn上的圆锥曲线上的密码体制有更好的安全性,同时在圆锥曲线上具有明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易等优点,因此更易于实现．在引进标准二进制计算群元素的情况下,还能节约1／4计算量。     

基于双线性映射的一种前向安全的概率签名方案

在已有的概率签名方案的基础上提出了一种基于双线性映射的具有前向安全的概率签名方案。在该方案中，将签名周期分为T个时间段，在不同的时间段使用不同的密钥，而公钥在整个签名过程中保持不变。在不同的时间段所用的密钥由前一个时间段所用密钥经一个单向函数运算生成，保证了系统的前向安全性。此方案具有实现简单、安全性高、密钥更新快的特点。该文给出方案的有效性、安全性及前向安全证明。     

数字签名技术的研究及应用

数字签名是公钥密码学发展过程中最重要的概念之一,也是网络环境下实现数据安全传输的重要手段之一,它可以提供其他方法难以实现的安全性。该文从网络信息安全出发,介绍了数字签名的原理和作用以及数字签名的分类,并讨论了基于RSA的数字签名应用。     

安全高效的移动终端数字签名方案

终端数字签名技术是保证终端应用安全的重要手段,由于移动终端上使用的计算资源有限和安全限制,移动终端不能保证私钥的安全.本文在身份门限签名的数字签名技术的基础上,将移动终端与签名服务器相结合,设计出一种安全高效的解决方案.该方案将密钥分发成2部分,其中1份存储在签名服务器上,另外1份分发给移动终端,签名需要这两部分合作完成签名.通过基于身份的门限签名技术,有效实现移动终端在私钥不能保证安全的情况下的安全数字签名.     

基于身份的数字签名方案研究

基于身份的密码系统简化了公钥钥证书的管理,目前基于身份的数字签名已成为公钥加密的的一个研究热点,而安全性是构建基于身份的数字签名方案的重要因素。介绍了基于身份的数字签名技术,并给出了方案模型和安全模型。应用该模型可构建安全而又高效的基于身份的数字签名方案。     

一种基于身份的代理签名方案的安全性分析及改进

随着基于公钥密码体制的数字签名技术的发展,密钥管理问题成为数字签名技术能否广泛应用的关键所在,简化密钥管理成为数字签名技术发展的新方向。因此,基于身份的数字签名被提出,它简化了密钥管理工作,具有签名长度短的优点。之后,密码学界将双线性映射应用于基于身份的数字签名,它有效简化了证书密钥管理和密钥分发问题。随后,各种基于身份的数字签名的变种方案被提出,如基于身份的代理签名、基于身份的盲签名、基于身份的环签名和基于身份的门限签名等。文章主要内容为基于身份的代理签名。文章通过对王泽成等人的基于身份的代理签名方案进行分析,展示出这种方案是不安全的,尽管这种方案在随机预言机模型下被证明是安全的。此外,该方案不满足不可伪造性,原始授权人能够伪造一个合法有效的代理签名,代理人也可以滥用其代理签名权利。文章在此基础上提出了改进方案,新方案克服了原方案的安全缺陷,也满足了代理签名的各种安全性要求。     

NTRUSign数字签名方案的安全性分析

自NTRU公钥密码体制出现以后,许多基于该密码体制的数字签名方案被提出来,诸如NSS、R—NSS和NTRUSign等。研究基于NTRU公钥密码体制的一种数字签名方案。即NTRUSign数字签名方案。对NTRUSign数字签名方案的安全性进行详细的分析,主要讨论四种攻击方式,即GCD格攻击、副本分析攻击、平均值攻击和格基规约攻击。结论是NTRUSign这种数字签名方案能够很好的对抗这四种攻击。如果NTRUSign数字签名方案中参数B等于0,那么这种数字签名方案是不安全的。     

抗差分故障攻击的两方协同EdDSA签名方案

以区块链为底层技术的比特币、Libra等密码货币掀起了数字经济的浪潮.密码货币采用数字签名保证交易的可验证性和完整性,其中签名私钥确保了货币资产的所有权.若签名私钥丢失或被盗,货币资产的安全将受到严重威胁.相比于椭圆曲线数字签名算法ECDSA,基于爱德华曲线的数字签名算法EdDSA具备运算速度更快、密钥与签名空间更小等优势,被用于Libra交易单的签名.但因其是确定性签名,容易遭受差分故障攻击,造成密钥丢失或泄漏.如何抵抗这一种攻击,并设计可证明安全的EdDSA签名是一个挑战.首先定义了抗差分故障攻击的数字签名方案需满足的安全性质,利用差分故障攻击技术对EdDSA签名算法进行了分析,提出了抗差分故障攻击的EdDSA签名方案,并证明了方案满足存在不可伪造性和抗差分故障攻击性;为了降低签名私钥泄漏风险,借助Paillier同态加密技术,设计了抗差分故障攻击的两方协同EdDSA签名方案,并基于通用可组合安全模型(universally composable, UC)证明了方案的安全性;最后,对两方协同ECDSA签名算法与抗差分故障攻击的两方协同EdDSA签名算法计算复杂度分析与算法执行效率测...