联机手写签名和信息隐藏技术在电子政务中的应用

提出一个基于复合签名和信息隐藏的电子公文保护方案。该方案把人体生物特征—联机手写签名和现有的加密技术数字签名相结合进行身份认证,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障。     

一类新的代理多重签名体制

代理多重签名是一种特殊的数字签名体制。利用一个代理多重签名体制,可以有效地解决多个签名人对同一个文件进行签名的问题。文中将代理签名和多重签名的思想结合起来,提出了一类新的代理多重签名体制,给出了一个具体的实现方案,并对其进行了详细的分析。     

基于GOST签名体制的代理多重签名方案

文章基于离散对数的困难性，利用改进的GOST数字签名算法给出了一种新的安全有效的强代理多重签名方案，并对该方案的安全性进行了分析。该方案具有以往代理多重签名方案的不可伪造性与可验证性的基本性质，克服了以往代理多重签名方案中需要安全的秘密通道发送代理子密钥的缺点，代理签名人通过在代理签名中嵌入代理签名人的私钥使得该签名方案成为一种强代理签名方案，即一旦代理签名人生成了有效的代理签名不仅原始签名人对代理签名不可以否认而且代理签名人对代理签名也不可以否认。     

一个改进的多重代理多重签名方案

代理多重签名是一种特殊的数字签名体制,利用一个代理多重签名体制,可以有效地解决多个签名人对同一个文件进行签名的问题。文章分析了傅晓彤等提出的代理多重签名方案存在安全漏洞,并对原方案进行了改进,新改进的方案解决了安全问题并满足代理多重签名体制的性质。     

一种改进的RSA基无证书多重签名方案

针对刘莉等基于RSA的无证书多重签名方案构造了3类伪造攻击,攻击显示该方案存在公钥替换攻击的缺陷,同时该方案也无法抵抗不诚实用户或不诚实用户与恶意密钥生成中心（key generation center, KGC）的合谋攻击。分析发现原方案不安全的主要原因在于把敌手不能伪造一个有效的个体签名直接等同于敌手不能伪造一个有效的多重签名。针对目前无证书多重签名的安全模型不够严谨的现状,给出安全增强的无证书多重签名的安全模型,该模型保证多重签名是有效的,当且仅当所有个体签名都是有效的。通过在部分私钥生成阶段对用户公钥的部分参数进行签名,在多重签名阶段将个体签名与用户公钥进行绑定,将其放进Hash函数进行散列计算,给出抗合谋攻击的改进方案。改进方案无需依赖于安全信道,其签名阶段较原方案减少L个指数运算和L-3个乘法运算,验证阶段较原方案减少3个指数运算,签名长度较原方案减少|N|比特,其中L代表签名者个数,|N|代表系统参数N的比特长度,因而具有更优的运行效率。在随机预言机模型下,改进方案的个体签名在RSA和离散对数困难性假设下是可证安全的,而多重签名的不可伪造性是通过Hash函数的抗碰撞特性来保证的。     

对一种代理多重签名的安全分析

Zhou等人提出一种强代理多重签名方案,并声称该方案具有强不可伪造性和不可否认性.通过对Zhou的方案进行安全分析,指出该方案具有伪造性和否认性,并给出相应的攻击方法.通过对签名中R表示形式的限定给出两种改进方法来阻止相应的攻击.     

基于身份的指定验证者代理多重签名方案

在代理多重签名中,多个原始签名人将其数字签名权力委托给一个代理签名人。指定验证者签名方案则可以实现原始签名者选择所期望的验证者验证签名的有效性,控制数字签名任意传播。利用双线性映射,该文构造了一个基于身份的指定验证者代理多重签名方案,并进行了安全性分析。它综合了代理多重签名和指定验证者签名的优点,能够防止任何攻击者对授权和签名进行伪造。     

一种代理多重签名的改进方案

鉴于代理多重签名在现代电子商务中的重要意义,以Kim型签名方案为基础,并针对代理多重签名中可能存在的伪造攻击、团体攻击、重复攻击等安全性问题提出了一种改进的代理多重签名方案。     

基于椭圆曲线密码体制的代理多重签名方案研究

椭圆曲线密码体制以其特有的优越性被用于进行数据加密和构建数字签名方案，同样也可以用来构建代理多重签名方案.为了提高数字签名系统的安全性，在研究第二类代理多重签名方案的基础上进行研究和设计，设计了一种新的基于椭圆曲线密码体制的代理多重签名方案，并在理论上验证了其正确性.方案的安全性是建立在目前还没有有效攻击方法的有限域非超奇异椭圆曲线离散对数问题之上的，比基于有限域的代理多重签名方案有更高的安全性.     

对一种代理签名方案的攻击和改进

分析了文献[12]提出的一系列代理签名方案的安全性,包括基本的代理签名方案、电子支票的可控授权协议和前向安全的代理签名方案,指出这些方案是不安全的.利用伪造攻击,一个敌手可以成功伪造代理签名密钥,冒充诚实的代理签名人生成有效的代理签名,威胁原始签名人和代理签名人的合法权益,相应地,给出了修正方法抵抗代理签名密钥伪造攻击...     

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质，提出了基于身份的盲消息签名和盲参数签名方案，其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥，简化了公钥的管理并节省了存储空间。     

基于Niederreiter公钥密码体制的盲签名方案

基于纠错码的公钥密码体制由于具有可抵抗量子攻击的优点成为后量子密码理论中的一个研究重点。本文针对消息文件的匿名保护问题,基于纠错码的Niederreiter公钥密码体制提出了一种盲签名方案。消息通过哈希、盲化后利用N公钥密码体制的解密算法完成签名,用户通过脱盲可获得签名。分析表明,此算法具有一般盲签名的基本性质,并且比基于RSA体制的代理签名具有更高的效率;不但继承了Niederreiter公钥密码体制的安全性,而且通过加入哈希过程获得了更高安全性,是一种值得参考的基于编码的后量子签名方案。     

新型基于 Hash 函数的一次群签名方案

通过对已有的基于Hash函数的一次群签名方案进行分析,指出其中不足,并针对这些缺点,本文提出了一种新型基于Hash函数的一次群签名方案,该方案在可以正确实行验证的基础上,能满足签名方案的不可否认性,同时使得一个群成员完成的签名并未暴露其余群成员的签名私钥信息,最重要的是该方案具有极高的签名效率,且可抵抗量子攻击。     

满足便携文档格式的公平多方合同签署协议

当前,便携文档格式中的多个数字签名与公平多方合同签署协议所交换的多个数字签名存在签署内容不一致的问题．文中尝试解决这一实际问题,构造以便携文档格式文件为载体的公平多方合同签署协议．采用了分布式的哈希计算方法,使得多个参与方可以在隐藏各自秘密的情况下,完成对一个共同消息的哈希;并采用传统的可验证加密签名技术,保障公平性,减少交互次数．最终获得了每次合同签署只需要与可信第三方交互一次的公平多方合同签署协议,并给出了该协议实际的性能参数．根据文中的结果,可以在实际应用中以便携文档格式文件为载体,多个参与方公平地签署一份文档,并通过普通的便携文档格式阅读器完成验证．     

基于离散对数的有向签名方案及其应用

有向签名方案要求签名的验证必须得到接收者或签名者的合作，其目的是为了保护接收者的隐私，本文提出一个基于离散对数的有向签名方案，该方案中伪造签名的困难性等价于伪造ELGamal签名，基于该有向签名方案设计了一个带有离线半可信第三方的公平交换协议。     

几种部分盲签名的算法设计及其安全性分析

在分析盲签名固有缺点的基础上介绍了部分盲签名的概念和协议,设计了3种基于离散对数数字签名算法的部分盲签名算法,并对其安全性进行了分析．     

一个完美并发签名协议的分析与改进

分析了Huang等提出的1个完美并发签名协议,设计了2种攻击方法对该协议进行攻击. 结果表明,该方案存在2个安全漏洞：参与的两方A和B都有能力在并发签名产生之后伪造1个对新消息的签名;A与B都有能力独自伪造双方的并发签名. 为了防止上述的伪造攻击,提出了1个改进方案,增加对关键信息的认证,并分析了改进方案的安全性.     

新型的定向代理签名方案

在Dai方案的基础上, 通过修改代理私钥结构, 并在授权证书中增加验证人公钥信息, 提出一种新方案, 新方案具有强不可伪造性,原始签名人不能伪造代理人对任意消息的定向代理签名, 不可滥用性,代理签名人不能对定向代理签名进行验证,从而不能滥用该签名. 同时,新方案中原始签名人能指定多个验证人,在具体签名时由代理签名人和其中一个验证人交互完成定向代理签名,该签名只能为该验证人验证并接受. 新方案具有较高的可控性.