一种有效的可转换的认证加密方案

针对一般的认证加密方案存在着当签名者否认签名时,接收者不能使任何验证者证实签名者的诚实性等问题,提出了一种有效的解决方案。该方案与已有的认证加密方案和传统的签名-加密方案相比具有低计算复杂度和低通信代价。并且在该方案中,如果签名者否认自己的签名,接收者在不需签名者的合作下就可将认证加密方案转换为一般签名方案。更重要的是在不暴露消息明文的情况下,任何验证者都可验证签名的有效性。     

改进的公开验证认证加密方案

现有的认证加密方案中，如果签名者否认签名，接收者不能向其它任何验证者证实签名者的诚实性。为了解决此问题，Ma-Chen提出了一个有效的公开验证认证加密方案。而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击，即不诚实的接收者对任何消息都可成功地伪造签名者的签名；然后在只基于求解离散对数难题和对消息增加冗余度的基础上，提出了一种改进方案。改进方案不仅具有不可伪造性、不可否认性和机密性等特点，而且在计算复杂性等方面优于Ma—Chen方案。     

自认证公钥代理签名方案

本文使用自认证公钥技术提出了一个新型代理签名方案.新方案具有如下优点:在验证代理签名的过程中,原始签名者和代理签名者的公钥同时被认证,使得该方案能抵抗公钥替换攻击.此外,新方案还满足强代理签名的所有性质,并且在原始签名者和代理签名者之间的通信可以不使用安全信道.     

责任性子群多重签名的定义与实现

定义了一种多重签名机制 :责任性子群多重签名 (Accountable -SubgroupMultisignatures ,ASM )。ASM机制能够使已知的签名者G的任一子群S有效地签发消息M ,且签名可以向任一验证者证明S中每个签名者的身份。其中 ,第一个多重签名的安全形式化模型要包括密钥的产生 (在无可信任第三方的情况下 ) ;基于Schnorr数字签名的协议必须是可验证的和有效的 :每次签名只需三方通信 ;无论有多少个签名者 ,每个签名者的签名时间与单个Schnorr签名方案的时间相同 ;验证时间与单个Schnorr签名方案的验证时间相差无几 ;无论有多少个签名者 ,签名的长度与单个Schnorr签名方案的签名长度相同。ASM的安全的证明是基于Randomoracles和离散对数问题难度的     

责任性子群多重签名的定义与实现

定义了一种多重签名机制；责任性子群多重签名（Accountable-Subgroup Multisignatures,ASM)，ASM机制能够使已知的签名者G的任一子群S有效地签发消息M，且签名可以向任一验证者证明S中每个签名者的身份，其中，第一个多重签名的安全开花经模型要包括密钥的产生（在无可信任第三方的情况下），基于Schnorr数字签名的协议必须是可验证的和有效的，每次签名只需三方通信；无论有多少个签名者，每个签名者的签名时间与单个Schnorr签名方案的时间相同，验证时间与单个Schnorr签名方案的验证时间相差无几，无论有多少个签名者，签名的长度与单个Schnorr签名方案的签名长度相同，ASM的安全的证明是基于Random oracles和离散对数问题难度的。     

基于签密的公平交易协议的安全性分析与改进

分析指出基于签密的并发签名方案是不抗接收者伪造的,即在没有签名者的关键数与密钥的情况下,接收者利用签名者的有效模糊签名便可恢复出签密消息,且可以以签名者身份伪造任意消息的模糊签名。因此,基于该签密并发签名方案的公平交易协议也是不安全的。进而提出了一个改进的基于签密的并发方案,弥补了原并发签名方案的安全缺陷,从而保证了公平交易协议的安全性。     

一个基于RSA的无证书多重签名方案

针对现有绝大部分多重签名方案基于双线性对构造导致的耗时问题以及基于身份的多重签名方案存在的密钥托管问题,本文在Zhang 和 Mao的无证书签名方案基础上提出一个基于RSA的无证书多重签名方案。该方案在运行效率上,只需要 L+9 个指数运算和 5L+1 个乘法运算,签名长度是 (L+2)|n|,其中L是签名者个数,|n|表示系统参数 n 的比特长度;在安全性上,避免了密钥托管问题。此外,在随机预言机模型下,该方案被证明是安全的。     

一种改进的无证书代理签名方案的安全性分析

对一个改进的无证书代理签名方案进行了安全性分析,指出了该改进方案对公钥替换攻击是脆弱的。详细给出了公钥替换攻击方法,即对任意选择的消息和授权书,敌手通过替换原始签名者和代理签名者的公钥来伪造该消息的代理签名。分析表明,该改进方案不满足无证书代理签名的安全性质。针对这种公钥替换攻击,提出了一个新的改进方案。     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

无证书盲签名方案

将盲签名和无证书密码结合,充分利用二者的优势,提出了一种无证书盲签名方案,使得签名方案既无对证书的需求,又无密钥托管的弊端,同时又具有盲签名的特性。给出了由系统初始化、局部密钥提取、签名者秘密信息建立、签名者公钥计算、签名者密钥计算、签名和验证7个算法组成的算法模型,并对其安全性给予了证明。分析表明,该方案具有高的安全性。     

Convertible Proxy Signcryption Scheme

In 1996, Mambo et al introduced the concept of proxy signature. However, proxy signature can only provide the delegated authenticity and cannot provide confidentiality. Recently, Gamage et al and Chart and Wei proposed different proxy signcryption schemes respectively, which extended the concept of proxy signature.However, only the specified receiver can decrypt and verify the validity of proxy signcryption in their schemes.To protect the receiver‘ s benefit in case of a later dispute, Wu and Hsu proposed a convertible authenticated encryption scheme, which can enable the receiver to convert signature into an ordinary one that can be verified by anyone. Based on Wu and Hsu‘ s scheme and improved Kim‘ s scheme, we propose a convertible proxy signcryption scheme. The security of the proposed scheme is based on the intractability of reversing the one-way hash function and solving the discrete logarithm problem. The proposed scheme can satisfy all properties of strong proxy signature and withstand the public key substitution attack and does not use secure channel. In addition, the proposed scheme can be extended to convertible threshold proxy signcryption scheme.     

一种基于认证加密的群签名方案

群签名是数字签名的一种新类型,在群签名中任何一个群组成员可以代表整个群实施签名。提出了一种基于认证加密的群签名方案,融合了群签名和加密双重功能,具有通信成本低,传输效率高等特性,可应用于电子商务、电子拍卖中。     

防欺诈的动态(t,n)认证加密方案

针对已有的共事认证加密方案不能有效抵制成员欺骗,不能动态调整验证成员的门限值,以及增加或删除验证者时,系统需重新给所有验证者分配新的密钥等安全缺陷,提出了一种基于动态秘密共享和认证加密算法的具有动态调整验证者门限值的共享认证加密方案.该方案可高效检测验证者的欺诈行为;用户自己选择秘密份额,系统中心不需向用户传送任何秘密...     

改进的可证明安全无证书签名方案

给出樊爱宛等无证书签名方案的一个伪造攻击,攻击显示第Ⅰ类强攻击者能成功伪造任意用户对任意消息的有效签名.分析发现原方案不安全的原因在于,签名阶段选取的随机数没有与消息M关联起来,通过将签名阶段选取的随机数与消息M相关的Hash函数值进行绑定的方式给出了改进方案,其中安全性最优的方案在签名阶段只需1个点乘,在验证阶段需要4个点乘,可抵抗第Ⅰ类超级攻击者、第Ⅱ类超级攻击者的攻击;其余方案在签名阶段只需1个点乘,在验证阶段需要3个点乘,可抵抗第Ⅰ类强攻击者、第Ⅱ类超级攻击者的攻击,针对现实世界的攻击者是安全的.改进方案在椭圆曲线离散对数困难性假设下是可证明安全的.     

一个新型的前向安全门限数字签名方案

针对前向安全门限数字签名无法阻止攻击者伪造之后时间周期所产生的签名等问题,利用单向Hash链技术提出了一个具有后向安全检测的新型前向安全门限数字签名方案.该方案不仅具有前向安全性而且具有后向安全性,即在当前时间周期群组签名私钥或群组成员的子签名私钥泄露时,不会影响以前时间周期和之后时间周期签名的安全性.分析表明,该方案可防止内部欺骗和抵抗伪造攻击,具有较高的安全性,能够有效阻止攻击者伪造各个时间周期产生的签名.     

具有快速撤销功能的代理签名方案

针对很多代理签名方案没有解决的代理撤销问题,基于双线性对,提出了一个新的代理签名方案．新方案利用(2, 2)门限思想,引入一个安全中介SEM,其作用是：(1)帮助合法的代理签名人生成有效的代理签名;(2)监督代理签名人是否按照授权证书的规定签名;(3)检查代理签名人的签名权利是否被撤销．新方案不仅满足代理签名的所有安全要求,而且代理签名人只有与SEM合作才能生成有效的签名,使得方案具有快速撤销的功能．     

标准模型下可证安全的身份基签名方案

针对Paterson-Schuldt标准模型下可证安全的身份基签名方案中安全归约的不紧密性,利用双线性对性质,提出一个身份基签名方案.该方案使用Waters和Gentry身份基加密方案中密钥生成算法的思想,能回答所有私钥询问和签名询问,从而保证了紧密的安全归约和弱安全假设,同时在标准模型下可证安全.安全性分析结果表明,基于改进计算性Diffie-Hellman假设所提方案能抵抗适应性选择消息攻击下的存在性伪造.     

两个前向安全盲签名体制的安全性分析

前向安全盲签名能提供重要的安全保证,即使已经完全暴露了当前密钥,也能够形成在入侵之前的秘密密钥和电子签名的安全保护．针对最近由Hui-Feng Huang与Chin-Chen Chang,以及Yali Liu,Xinchun Yin与Juewei Chen分别提出的新的前向安全盲签名方案进行了安全性分析,通过密钥结构分析和困难问题分析成功攻破了该方案,证明了这些方案实际上都不具备前向安全性．