高效的新签密方案

利用椭圆曲线上双线性对的性质,提出了一种新的基于身份高效签密方案,该方案克服了传统签密体制中接收方先解密后验证签名的缺点,提供了任意第三方在不知道明文的前提下都可以验证签名的功能。经过分析比较,该方案具有很高的效率和安全性。本方案特别适用于电子商务中过滤垃圾信息等场合。     

基于身份的安全密钥交换方案

针对此前提出的一轮密钥交换方案都不满足密钥控制安全性的问题,提出了一个新的基于身份的密钥交换方案。新方案将两个基础密钥交换方案组合,并通过密钥管理中心转发密钥元素,有效地避免了密钥控制,并且每次生成会话密钥一次配对运算,效率比此前的基于身份的密钥交换方案有很大的提高。     

高效无证书签名方案的分析及改进

在基于身份的高效无证书签名方案中,签名者在生成签名时既不受公钥证书认证的约束,又无需PKG为其生成基于身份的部分公钥,从而导致任何人均可伪造其他人的签名。针对该问题,给出安全的无证书签名方案必须具备的一个条件,并对原方案做出改进。改进后的方案保持了原方案高效的优点且安全性更高。     

一类基于身份的无需可信中心的签名方案

论文分析了目前基于身份的各种签名方案的性能和安全性,并针对目前基于身份签名方案中去除了用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案。该方案采用系统主密钥和用户提供的随机数字共同作用产生用户私钥,去除了用户对私钥产生中心的无条件信任;利用椭圆曲线上的双线性对同时验证系统主密钥和用户私钥,大大减少了验证签名的时间开销。     

基于身份的（t,n）门限盲签名方案

利用双线性对理论和可验证的秘密共享技术,提出了一种新的基于身份的门限盲签名方案,能够防止私钥生成器(pfivate key generator,PKG)伪造签名.它有效地实现了门限签名与盲签名的结合,使盲签名在电子选举和电子现金支付业务中更加安全有效.到目前为止,该方案是第一类用双线性对来构造的基于身份的门限盲签名方案.分析结果表明,该方案具有盲性、不可伪造性和强壮性等特性,与已提出的门限盲签名方案相比,该方案具有更高的安全性和效率.     

基于身份的高效代理签名方案

本文结合基于身份数字签名能减少证书存储和管理开销的优点,利用椭圆曲线上的Weil对构造了一个新的基于身份的代理签名方案。研究表明,新方案不仅具有良好的安全性,而且具有较高的实现效率。     

基于身份的ZigBee节点认证方案

深入研究ZigBee规范及目前各种基于身份的认证方案,针对ZigBee节点组网时缺乏身份认证的问题,提出一种利用椭圆曲线上的双线性对运算实现的ZigBee节点认证方案,方案在实现节点之间双向身份认证的同时还能够正确建立共享的链接密钥。实验结果表明,该方案继承了基于身份的认证方案的优点,具有较高的安全性和可扩展性,同时方案还保持了较小的资源开销。     

2个聚合签名方案的密码学分析与改进

分析Zhou-Du方案和Zhao方案,指出这2个基于身份的聚合签名方案是不安全的。在Zhou-Du方案中,单个签名和聚合签名是可伪造的;在Zhao方案中,攻击者可利用单个签名获得签名者的私钥,进而实现任何攻击。对2个方案进行改进,改进的Zhou-Du方案满足不可伪造性,改进的Zhao方案可避免私钥泄露。同时,改进的Zhou-Du方案效率优于原方案,改进的Zhao方案的效率与原方案相同。     

一种基于身份的签名方案密码分析与改进

对李继国等人提出的基于身份的高效签名方案(计算机学报,2009年第11期)进行分析,以一个具体的攻击方法,证明任何攻击者都可以伪造任意消息关于任意身份的有效签名,因此方案不满足存在不可伪造性。通过将原方案中签名的一个分量值固定,并将其作为用户的公钥,使方案在保证效率的同时,满足存在不可伪造性。     

无双线性对的轻量级IBS方案

基于身份的签名(IBS)方案大多需要复杂的双线性对运算,因此签名算法效率很低,不适用于无线自组织网络的密钥管理、安全路由等通信安全协议。针对该问题,提出一个无需双线性对的IBS方案。在随机预言模型下证明该方案满足不可伪造性,可抵抗选择消息攻击。理论分析表明,与同类方案相比,该方案的计算量和传输代价更小,效率更高。     

改进的SAKI私钥分发协议

为了解决SAKI私钥分发协议中报文的完整性保护和对口令的字典攻击问题,给出了一个改进的SAKI私钥分发协议,通过对口令信息熵的扩展,解决了篡改报文攻击和对口令的字典攻击;同时针对口令组泄露引起的安全隐患,改进的协议由系统主密钥加强对口令的保护,防止了口令组泄露时攻击者冒充用户申请私钥,改进的协议安全性能显著提高。该协议利用椭圆曲线上的双线性映射构造,其安全性基于Diffie-Hellman和Bilinear Diffie-Hellman计算问题的困难性假设。     

一种基于身份私钥的秘密共享方案

基于双线性对的门限密码体制过度依赖双线性对结构,而双线性对计算复杂度较高,严重影响秘密共享方案的效率。为此,提出利用Shamir门限共享方案实现双线性对群元素门限分享的新方案,借助整数秘密共享方案间接地实现基于身份私钥的分配。分析结果表明,该方案仅需2次双线性对计算,为设计高效的基于身份的门限密码体制奠定了基础。     

一种基于身份的私钥分发方案的分析改进

私钥的安全分发是基于身份密码中一个难以解决的问题.2005年的国际并行分布式系统会议上提出了一种可分离匿名的基于身份的私钥分发方案,简称为SAKI.SAKI基于双线性对运算,结合口令认证机制和盲签名技术,能够在非安全信道中安全地传递用户私钥.经过分析发现SAKI方案缺乏用户私钥申请完整性保护,也不能抵抗对口令的字典攻击.针对SAKI存在的问题,分析了原因并给出了改进后的方案.最后分析了改进方案的安全性,证明改进方案能够克服原方案的缺陷,具有更高的安全性.     

标准模型中基于身份的多PKG签密方案

在随机预言模型中,现有的基于身份签密的多私钥生成器(PKG)方案都是可证明安全的。基于此,提出在标准模型中基于身份的多PKG签密方案,并证明其安全性。在DBDH假设下,方案的机密性满足在适应性选择密文攻击时,密文不可区分。在CDH假设下,方案的不可伪造性满足在适应性选择消息攻击时,签名存在性不可伪造。和已有方案相比,该方案在签密阶段效率较高。     

一种基于身份的盲签名方案及其安全性证明

盲签名是一种特殊的数字签名,它可以保护用户的个人隐私。目前,已有的盲签名方案中,使用了比较多的双线性映射,因此计算成本过高,而且部分方案并没有给出严格的安全性证明。针对这些情况,本文提出一种新的基于身份的盲签名方案,基于n-CDH问题,在随机预言模型下证明了该方案是安全的。该方案在签名阶段没有使用双线性映射,验证阶段只使用1次双线性映射,因此与其他盲方案比较,计算成本更低。      

身份基认证密钥协商协议分析与改进

认证密钥协商协议的安全一直都是一个著名难题,很多协议在设计完成后都被发现有某些安全缺陷,为了使得通信参与方能在公共数据网络进行安全通信,分析了孙继敏等人在2008年给出的认证密钥协商协议,研究证明该协议不能抵抗密钥泄露伪装攻击,给出了具体的攻击方案,在原有协议的基础上提出了一个新的可以抵抗这种攻击的改进协议,最后对改进...     

一种新的基于身份的认证密钥协商协议

设计一种能够提供PKG前向安全的基于身份的认证密钥协商协议,在标准模型中证明其具有已知密钥安全、完美前向安全、抗密钥泄露伪装攻击等安全特性。该协议的安全性建立在BDDH假设的基础上,与安全性建立在其他困难问题基础上的同类协议相比,其运算效率相当,安全性更高。     

基于身份的代理盲签名方案分析与改进

通过对一种基于身份的代理盲签名方案的分析,指出该方案并不满足不可伪造性,代理人通过计算原始签名人的私钥,可以伪造原始签名人的签名或任何授权,且原方案有关签名盲性的证明存在错误。在此基础上提出一种改进的代理盲签名方案,克服了原方案的安全缺陷,有效防止代理人恶意的伪造攻击,且保留了原方案的其他优点。