关于Okamoto盲签名方案与部分盲签名方案的安全分析

Okamoto在无随机预言机模型下提出一个签名方案和它的变型,并且在此基础上构造出了在无随机预言机模型下的盲签名方案与部分盲签名方案。然而,本文首先证明其变型的方案是不安全的,然后证明其盲签名方案与部分盲签名方案在任何用户不用询问签名预言机就能伪造任何消息的签名。     

在标准模型下基于格的代理签名方案

鉴于在标准模型下可证明安全的公钥密码体制更有实用价值,而人们目前尚未提出在标准模型下可证明安全的基于格的代理签名方案,本文首先利用Boyen提出的原像抽样算法构造了一个基于格的代理签名方案,然后在标准模型下基于小整数解(SIS)问题证明了该代理签名方案满足适应性选择消息攻击下的存在性不可伪造性,最后比较了所提出的代理签名方案与其他基于格的代理签名方案的计算性能,结果显示,所提出的代理签名方案的效率更高一些。     

标准模型下可证安全的身份基签名方案

针对Paterson-Schuldt标准模型下可证安全的身份基签名方案中安全归约的不紧密性,利用双线性对性质,提出一个身份基签名方案.该方案使用Waters和Gentry身份基加密方案中密钥生成算法的思想,能回答所有私钥询问和签名询问,从而保证了紧密的安全归约和弱安全假设,同时在标准模型下可证安全.安全性分析结果表明,基于改进计算性Diffie-Hellman假设所提方案能抵抗适应性选择消息攻击下的存在性伪造.     

一种改进的RSA基无证书多重签名方案

针对刘莉等基于RSA的无证书多重签名方案构造了3类伪造攻击,攻击显示该方案存在公钥替换攻击的缺陷,同时该方案也无法抵抗不诚实用户或不诚实用户与恶意密钥生成中心（key generation center, KGC）的合谋攻击。分析发现原方案不安全的主要原因在于把敌手不能伪造一个有效的个体签名直接等同于敌手不能伪造一个有效的多重签名。针对目前无证书多重签名的安全模型不够严谨的现状,给出安全增强的无证书多重签名的安全模型,该模型保证多重签名是有效的,当且仅当所有个体签名都是有效的。通过在部分私钥生成阶段对用户公钥的部分参数进行签名,在多重签名阶段将个体签名与用户公钥进行绑定,将其放进Hash函数进行散列计算,给出抗合谋攻击的改进方案。改进方案无需依赖于安全信道,其签名阶段较原方案减少L个指数运算和L-3个乘法运算,验证阶段较原方案减少3个指数运算,签名长度较原方案减少|N|比特,其中L代表签名者个数,|N|代表系统参数N的比特长度,因而具有更优的运行效率。在随机预言机模型下,改进方案的个体签名在RSA和离散对数困难性假设下是可证安全的,而多重签名的不可伪造性是通过Hash函数的抗碰撞特性来保证的。     

基于标准格的层次全同态签名

为了支持任意电路上签名数据同态运算,本文利用陷门采样技术,基于与门和异或门构造了一个只受电路深度和安全参数影响的层次全同态签名方案。电路生成的新签名具有公开可验证性,新签名尺寸与电路尺寸以及原签名数据的尺寸无关。方案在标准模型下基于格上最短整数解困难问题可证安全。用户可以在不知道私钥的情况下进行指定签名集合中签名的层次全同态运算,已有的研究还主要集中在线性同态方案和多项式同态方案。     

标准模型下基于线性对的选择关联可转换环签名方案

利用双线性对的性质提出了一种标准模型下可关联可转换的环签名方案。验证者除了能够验证环签名的合法性之外,还能够验证2个环签名的关联性;同时签名者能够将环签名转换成它的普通签名。该方案在标准模型下是可证安全的。通过与相关文献的比较发现,本方案在存储量和计算代价方面均有所减少。     

随机预言模型下可证安全的门限FFS签名方案

给出了一种随机预言模型下可证适应性安全的门限FFS签名方案的严格安全性证明.在随机预言模型下,若基础的FFS签名方案在选择消息适应性攻击下是不可伪造的,且假设计算模大安全素数的离散对数问题是困难的,证明了该方案是不可伪造的、鲁棒的和适应性安全的.     

高效的可证安全的部分盲签名

部分盲签名通过在最终的签名数据中包含签名者和用户协商一致的公用信息(签名发布日期,电子货币的金额)来扩展了盲签名的概念。该文在随机预言机模型下提出了一个高效的可证安全的部分盲签名方案,该方案利用一个公开可行的算法提前计算出将要在随后的部分盲签名协议中用到的公钥和私钥,因此该方案Okamoto-Schnorr盲签名方案具有相同的安全性,并且不会造成额外的系统开销。     

标准模型下可证安全的基于身份的动态门限签名

目前,对于基于身份的动态门限签名方案来说,这些方案的安全性大多是在随机预言模型下证明的,并且这些门限签名方案中的门限值固定.相对而言,设计标准模型下的门限签名方案更有实际意义.针对以上两个问题,根据Paterson提出的基于身份的签名方案,利用计算Diffie-Hellman问题的困难性在标准模型下设计了一个无需可信中心、门限值可变的动态门限签名方案.最后,利用双线性对技术对方案的正确性进行了严格证明,并在CDH困难假设下给出了方案安全性的详细分析过程和证明.结果表明,本文方案是可证安全的和可靠的.     

标准模型下基于双线性对的短签名方案

在Waters加密方案基础上加以改进,做出一个短签名方案,并且在标准模型下证明了方案的安全性,在CDH困难假定和自适应选择消息攻击模型下是存在不可伪造的。相对于以前的短签名方案,本方案的签名长度没有变化,但是证明安全模型相对于之前的随机预言模型加强了许多,证明基于的困难问题CDH-假定比原来的SDH-假定安全性要高。     

一种基于椭圆曲线的指定验证人代理签名

将Schnorr签名方案和椭圆曲线数字签名方案（ECDSA）相结合,给出了一个ECDSA的改进方案.该方案避免了Zn中的求逆运算,从而提高了效率,并且通过对该方案的详细安全性分析,证明了它是安全的.而后给出了一个基于该改进方案的指定验证人代理签名新方案,并对这个新方案的复杂性和安全性进行了分析,指出它是安全的、更快速的.     

一种车载网隐私保护方案的分析与改进

从安全性角度对一种车载网隐私保护方案进行了研究,指出该方案存在无法抵抗共谋攻击的问题,对该方案进行改进,提出了新的车载网隐私保护方案,解决了车载网的隐私保护、匿名性、共谋攻击、重放攻击等多种安全问题.与现有的车载网隐私保护方案相比,新方案提高了安全性.     

线性时变系统闭环PID型迭代学习算法的仿真分析

对闭环PID型迭代学习算法进行了收敛分析,并针对一类线性时变系统,分别运用开环和闭环PID型迭代学习算法进行了仿真研究。仿真结果表明,闭环比开环PID型迭代学习算法更能较快地跟踪期望轨迹,而且很少出现不稳定的现象,在收敛速度方面显示了该算法的优越性。     

云计算环境下基于密文策略的权重属性加密方案

在综合分析现有基于密文策略属性加密方案的基础上,针对现有基于密文策略属性加密方案较少考虑属性权重的现状,将权重的概念引入到基于密文策略的属性加密方案中,提出了基于密文策略的权重属性加密方案,证明了在选择权重属性集模型下安全性。并将此方案引入到云计算环境下,给出了系统级的基于密文策略的权重属性加密方案。分析表明,基于密文策略权重属性的加密方案相比现有方案更适用于云计算环境。     

对G-Paillier加密体制的改进与分析

通过适当地选择参数改进了推广的Paillier (G-Paillier)加密体制,减少运算量,提高了加密体制的效率;证明了改进后加密体制的安全性(单向性、语意安全性)与G-Paillier加密体制的安全性是等价的。     

Leap-frog格式的改进

运用待定系数法,对Leap-frog格式进行了改进,构造出一新的高精度ILF格式,新格式有非保守型和保守型两种.通过数值试验表明,ILF格式的计算结果与解析解吻合良好,与Leap-frog格式相比计算精度得到明显改善,可用于实际计算.     

高斯信道中改进型干扰删除器的性能分析

提出并分析了一种串行／并行干扰删除器的改进形式,在此主要阐明了该方法的实现过程,并把该方法与串行干扰删除器（ＳＩＣ）在高斯信道中的性能进行了对比．结果表明,在每次参与删除的用户数为２时,系统性能不会有太大的损失,而硬件复杂度却有了较大的改善,因此该方法具有应用于实际系统的潜力．     

格上新的身份类广播加密方案

为了设计能够抗量子攻击的广播加密方案,利用盆景树模型在随机格上构造了一个新的身份类广播加密方案. 解决了格基广播加密方案存在的解密失败问题. 在标准模型下,证明了该方案是抗选择明文攻击安全的,且安全性归约到格上错误学习问题. 同时该方案能够有效地实现用户端的动态扩展和无状态接收功能.     

指定接收组门限共享验证签名方案设计

为解决将验证消息数字签名的权力分散化的问题,提出了一种新型的具有指定接收组的(T,N)门限共享验证数字签名方案.在由N个成员组成的消息签名接收群组中,只有当参与验证的成员总数不少于T时,才能够对消息签名进行验证.方案结合了Sham ir门限秘密共享方案和一种特殊形式的RSA签名方案,同以往方案相比具有以下特性:首先方案基于一个特殊的RSA签名体制构建而非原始的RSA体制或离散对数体制;其次,方案避免了在任意结构中计算逆的问题,从而无须对代数结构做扩张;最后,方案的计算复杂性和通信开销都比较小.分析结果显示,方案安全高效易实现.     

细分方法中对显著扭曲面片的校正处理

细分方法是一种从离散控制顶点集合生成曲线曲面的有效方法.经典细分方法如Doo-Sabin细分方法,Catmull细分方法,Loop细分方法等都具有便捷高效的优点而被广泛使用.这些方法对比较规则的初始网格能给出很好的细分结果,但在处理一些含有显著扭曲面片的不规则网格时得到的往往不是期望的结果.本文针对网格含有显著扭曲面片的情况,提出了一种保形性较好的面片扭曲校正方法,使得经典Doo-Sabin细分方法在处理网格中的显著扭曲面片时能够得到很好的结果.