基于多项式分解定理的门限签名方案

为了解决采用秘密共享方案构建门限特性的传统门限签名方案不能抵抗内部成员的合谋攻击这一问题,提出了一种不采用秘密共享机制的门限签名方案.该方案基于有限域上的多项式分解定理构建门限特性,可以保障共享密钥的安全.对该方案的正确性和安全性进行分析,结果表明,该方案不仅能抵抗合谋攻击,而且还具有签名成员的可追查性和防伪造攻击的能力.     

一种改进的RSA基无证书多重签名方案

针对刘莉等基于RSA的无证书多重签名方案构造了3类伪造攻击,攻击显示该方案存在公钥替换攻击的缺陷,同时该方案也无法抵抗不诚实用户或不诚实用户与恶意密钥生成中心（key generation center, KGC）的合谋攻击。分析发现原方案不安全的主要原因在于把敌手不能伪造一个有效的个体签名直接等同于敌手不能伪造一个有效的多重签名。针对目前无证书多重签名的安全模型不够严谨的现状,给出安全增强的无证书多重签名的安全模型,该模型保证多重签名是有效的,当且仅当所有个体签名都是有效的。通过在部分私钥生成阶段对用户公钥的部分参数进行签名,在多重签名阶段将个体签名与用户公钥进行绑定,将其放进Hash函数进行散列计算,给出抗合谋攻击的改进方案。改进方案无需依赖于安全信道,其签名阶段较原方案减少L个指数运算和L-3个乘法运算,验证阶段较原方案减少3个指数运算,签名长度较原方案减少|N|比特,其中L代表签名者个数,|N|代表系统参数N的比特长度,因而具有更优的运行效率。在随机预言机模型下,改进方案的个体签名在RSA和离散对数困难性假设下是可证安全的,而多重签名的不可伪造性是通过Hash函数的抗碰撞特性来保证的。     

基于密钥矩阵的群代理签名方案

针对目前已有的群代理签名方案不具有强不可伪造性和无法抵抗代理者自身合谋欺骗等问题,提出了一种基于密钥矩阵的抗合谋欺骗的群代理签名方案,在依赖于CDH问题的困难性以及双线性映射的基础上,运用密钥矩阵的秩的特性对传统的秘密共享方案进行了改进,并对其正确性、安全性和效率进行了分析。该方案提高了系统的容侵性,具有强不可伪造性、强不可否认性、抗合谋欺骗等性质,是一种具有前向安全性的群代理签名方案。     

基于格的属性签名方案

基于格的属性密码体制具有许多优良特性,可迄今人们尚未提出基于格的属性签名方案。为此,首先构造了一个基于格的属性签名方案,其中根据Agrawal提出的格基扩展算法Sample Basis Left生成用户的私钥,利用Agrawal提出的原像抽样算法Sample Left产生消息的签名。并在标准模型下基于小整数解(SIS)问题的难解性严格证明了该方案的安全性,即其在选择性访问结构和消息攻击下满足存在性不可伪造性。所提出方案的签名长度不随用户的属性数量的变化而变化,且其支持在多值属性上的与门访问结构。     

一种基于偏微分方程的文本图像版面分割方法

文章提出了一个基于属性签密方案,相比较单纯的基于属性加密和基于属性签名方案,该方案的计算量和通信成本远远低于传统的先签名后加密,且具有抗合谋攻击性。方案的安全性依赖于计算性Diffie-Hellman假设和判定性Bilinear Diffie-Hellman假设,并且在随机预言模型下证明了该签密方案在选择属性集和选择消息攻击下是安全的。     

标准模型下基于身份的强不可伪造签名方案

为了克服已有方案安全性依赖强、签名长度长、计算代价大等缺陷,提出了一种可将任意基于身份的具有分〖JP9〗割-〖JP〗可模拟的存在性不可伪造的方案转化为强不可伪造签名方案的转化方案;在Paterson方案的基础上设计了标准模型下一种有效的基于身份的强不可伪造签名. 在计算Diffie Hellman困难问题的假设下,证明该方案在适应性选择消息攻击下是强存在性不可伪造的. 与已有基于身份的强不可伪造签名方案相比,该方案签名长度短,计算量小,且有更强的安全性.     

单云服务提供者环境下的随机化属性保护研究

单云服务提供者环境下用户随机属性隐私保护包括防范属性集更新泄露与密钥关联属性泄露,主要通过代理认证、零知识证明、可信第三方和匿名签名实现.针对属性保护严重依赖第三方的密钥分配与属性授权,提出了一种密文策略属性基群签密随机属性保护方案.该方案利用无证书群签密的无连接交互验证特性,在用户计算密钥因子时防范云服务提供者获得密钥关联属性信息;利用属性撤销的密钥重构与属性分割的密文重构的相互独立特性,降低了用户签密所需要的最小属性集数量,抵制了攻击者利用属性集更新伪造签名;以密钥服务为中心设计了群签密的身份验证机制以防范其他用户身份伪装.结果表明:该方案实现了保护随机属性安全和消息隐私.     

基于双线性对的身份数字签名方案

利用双线性对技术提出了一种基于身份的签名方案,该方案以用户的身份信息,如电子邮箱地址、IP地址、电话号码等作为用户公钥,从而降低了建立和管理公钥基础设施的代价,同时用户密钥采用密钥生成中心和用户协商生成,避免了密钥分发中心得到用户密钥而伪造签名。     

一种基于身份的无可信第三方签名方案

针对电子邮件安全问题,提出一种基于身份密码体制的无可信第三方数字签名方案.该方案避免了可信第三方伪造系统内所有用户签名的问题,运行分析表明,该方案安全有效,适合在电子邮件系统中使用.     

格基委托技术的基于身份的环签名

基于身份的环签名是基于身份密码学和环签名的结合,具有很高的实际应用价值.本文使用格基委托技术提出了基于格的环签名方案以及标准模型下基于身份的环签名方案,该方案满足不可伪造性以及匿名性.与现有标准模型下基于身份的环签名方案相比,我们的方案有更短的签名.     

实用的基于知识签名的群签名方案

基于知识签名提出了一个实用有效的群签名方案.通过引入Issuer（负责群成员的加入和群成员私钥的分发）和Opener（负责群签名的打开和追踪）有效的实现了群成员的动态加入和删除，解决了群签名的打开和追踪问题，并克服了一般群签名方案的缺陷.     

面向授权集的动态群签名方案

群成员密钥泄露问题一直是群签名安全的最大威胁。随着动态群的提出,这一问题也逐渐被规范化,即如何实现群成员的完美撤销和签名的向前安全。文章针对一种特殊的应用环境提出了一个满足上述安全需求的方案。此外,方案利用授权集实现了可信度的分发,进一步增强了签名的安全性。签名方案是基于Rabin难题和双线性对,对于大群体而言依然是高效的。     

可证明安全的无中心授权的多授权属性签名

设计了无需中心授权机构的多授权签名方案,将用户的多个属性由不同的授权机构分别管理。与往常的多授权机构密码体制不同,不需要一个可信的中心授权机构来管理和约束多个授权机构,而是可信授权机构的数量达到一定值就能保证整个系统的安全性,提高了系统的实用性。采用归约的可安全证明方法证明该方案的安全性归约为计算Diffie-Hellman难题、分布式密钥生成协议(DKG)和联合的零秘密共享协议(JZSS)的安全性,从而说明该方案有存在性、不可伪造和抗合谋攻击的安全特性。     

机构可验证的密文策略属性基加密方案

针对现实生活中存在的机构合法性的可验证问题,提出一种支持机构可验证的密文策略属性基加密方案。通过引入环签名技术,将多个机构组织成为一个合法的机构群体,并将机构用于证明自身合法性的环签名合理地嵌入用户私钥当中,从而使用户获得对机构合法性进行验证的能力。该方案采用线性秘密分享方案,支持任意的单调访问结构,并在标准模型下基于合数阶群上的困难假设证明了方案的完全安全。经与相关属性基加密方案的对比分析,表明该方案在密文大小、用户私钥大小和双线性对计算量等方面具有一定的性能优势,更加适用于云环境中移动终端等计算能力有限的设备对机构的合法性进行验证。     

Attribute-based encryption scheme supporting attribute revocation and decryption outsourcing

Aiming to tackle the attribute revocation issue and reduce the user's computational overheads, an attribute-based encryption scheme is proposed and it can support attribute revocation and decryption outsourcing. In the proposed scheme, the splitting and reconstruction of secrets is realized by the linear secret sharing technique, and key update is based on the KEK(Key Encrypting Key) tree. In decryption, our scheme outsources some decryption computational tasks to a decryption service provider, which reduces the computational cost on users' side. Security analysis indicates that the proposed scheme can resist collusion attack, and ensure data confidentiality and forward/backward secrecy. Experimental results show that the efficiency of ciphertext update and decryption is improved in terms of time cost.     

一个新型的前向安全门限数字签名方案

针对前向安全门限数字签名无法阻止攻击者伪造之后时间周期所产生的签名等问题,利用单向Hash链技术提出了一个具有后向安全检测的新型前向安全门限数字签名方案.该方案不仅具有前向安全性而且具有后向安全性,即在当前时间周期群组签名私钥或群组成员的子签名私钥泄露时,不会影响以前时间周期和之后时间周期签名的安全性.分析表明,该方案可防止内部欺骗和抵抗伪造攻击,具有较高的安全性,能够有效阻止攻击者伪造各个时间周期产生的签名.     

基于RSA的强前向安全的数字签名

本文提出了一种基于RSA密码体制的数字签名改进方案,该方案中假设每个签名用户拥有各自的公私钥对,公钥确定后,设置特定的私钥进化算法,同时加入扰乱因子以增加签名内容的混乱性,加入时间戳来保证即使签名密钥泄露,攻击者也无法伪造当前时间段的签名以及其前后的签名,从而提高签名密钥的安全性。理论分析表明,该方案中私钥进化算法满足前向安全性和后向安全性,因此签名方案也满足前后向安全性。     

一个高效的基于属性的广播加密方案

文章提出一个新的具有固定长度密文的属性基广播加密方案,用户解密时计算双线性对运算次数为2,且新方案满足完全抗同谋攻击。在标准模型下,证明了该方案在选择访问结构模型下满足选择明文安全性,与现有的广播加密相比,本方案存储要求低,效率高。     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.