格上的高效代理签名

为了提高格上代理签名的效率,利用无陷门签名和小范数矩阵传递技术,构造了一个代理签名方案. 方案中的小范数矩阵传递技术可以控制代理签名私钥维数,使得代理签名私钥的维数小于原始用户签名私钥的维数. 方案的安全性基于格上的小整数解困难问题,与原有结果相比,降低了代理签名私钥和代理签名的尺寸.     

在标准模型下基于格的代理签名方案

鉴于在标准模型下可证明安全的公钥密码体制更有实用价值,而人们目前尚未提出在标准模型下可证明安全的基于格的代理签名方案,本文首先利用Boyen提出的原像抽样算法构造了一个基于格的代理签名方案,然后在标准模型下基于小整数解(SIS)问题证明了该代理签名方案满足适应性选择消息攻击下的存在性不可伪造性,最后比较了所提出的代理签名方案与其他基于格的代理签名方案的计算性能,结果显示,所提出的代理签名方案的效率更高一些。     

格上的异构签密

现存的类型1异构签密方案,安全性都基于传统的数论假设,因此无法抵抗量子计算机的攻击。针对这个问题,以抗量子攻击的格中困难问题——带错学习问题和非齐次小整数解问题为基础,运用格上签密方案的构造方法,结合格上固定维数的格基代理技术,构造了第一个格上的异构签密方案,并证明了该方案的正确性和安全性。该方案实现了异构签密方案的抗量子攻击属性,为PKI系统到身份密码系统的抗量子攻击的安全信息传输提供了理论支撑。     

基于多变量公钥密码的代理环签名方案

多变量公钥密码是后量子密码的可选方案之一,受到了广泛的关注。由于已有的代理环签名方案大多基于大整数分解和离散对数等难题设计,都不能抵抗量子计算机的攻击,因此基于多变量公钥密码设计出了一个新的代理环签名方案,该方案基于MQ问题及IP问题设计,不仅满足代理环签名的各项性能要求,还具有抗量子计算特性,且计算简单,效率更高。     

格上前向安全的环签名方案

环签名可以使用户以完全匿名方式对消息进行签名。 用户私钥的安全性是公钥密码体制安全的基础。 一旦用户私钥信息发生泄漏, 公钥密码体制的安全性将受到严重威胁。 目前的前向安全环方案都是基于大整数分解和离散对数问题的, 其在量子计算环境下都不安全。 为了应对量子计算机的威胁和减少环签名体制中私钥泄露带来的危害,构造了一个格上前向安全的环签名方案;基于格上的小整数解问题, 在随机预言模型下证明了方案的安全性。     

基于环Zn圆锥曲线的匿名代理签名方案

文章首先提出一个环Zn圆锥曲线Cn（a,b）上新的数字签名算法,并以该签名算法为基础设计出一个新的匿名代理签名方案,最后对方案进行了分析。该方案的安全性基于大整数的因数分解困难性和求解环五圆锥曲线上的离散对数问题困难性,与基于有限域上离散对数的匿名代理方案相比该方案更具优越性。     

后量子区块链交易认证方案设计与分析

实现量子安全性和区块链钱包空间尺寸压缩是一种提升区块链的安全性、节省钱包存储开销的有效措施。文章建立了适用于分层确定性钱包的区块链交易认证模型,利用固定维数格基代理算法生成用户的子密钥对,在格上设计了一个具备后量子安全的区块链交易认证方案。结果表明:基于小整数解问题的困难假设,在标准模型下证明了认证方案满足存在不可伪造性;由于实现了子密钥对尺寸与种子密钥尺寸的一致性,同利用盆景树原理生成子密钥对的方法相比较,子公私钥长度分别压缩了50%和75%,交易签名私钥长度压缩了75%。     

对一个模糊身份格基签名方案的改进

对第一个基于格理论构造的模糊身份签名方案进行了深入分析,指出了它的安全性证明中存在的两个问题: 1)对私钥提取查询的应答会导致Hash函数碰撞的产生;2)对于和挑战目标相同比特位数大于门限值的身份的签名查询无法应答. 针对这些问题,给出了相应的改进方法,并且利用格上固定维数的格基代理方法,避免了原方案中维数的扩张,给出了一个私钥维数和签名维数更短的模糊身份格基签名方案. 最后,给出了新方案的安全性证明.     

基于格的属性签名方案

基于格的属性密码体制具有许多优良特性,可迄今人们尚未提出基于格的属性签名方案。为此,首先构造了一个基于格的属性签名方案,其中根据Agrawal提出的格基扩展算法Sample Basis Left生成用户的私钥,利用Agrawal提出的原像抽样算法Sample Left产生消息的签名。并在标准模型下基于小整数解(SIS)问题的难解性严格证明了该方案的安全性,即其在选择性访问结构和消息攻击下满足存在性不可伪造性。所提出方案的签名长度不随用户的属性数量的变化而变化,且其支持在多值属性上的与门访问结构。     

基于Niederreiter公钥密码体制的盲签名方案

基于纠错码的公钥密码体制由于具有可抵抗量子攻击的优点成为后量子密码理论中的一个研究重点。本文针对消息文件的匿名保护问题,基于纠错码的Niederreiter公钥密码体制提出了一种盲签名方案。消息通过哈希、盲化后利用N公钥密码体制的解密算法完成签名,用户通过脱盲可获得签名。分析表明,此算法具有一般盲签名的基本性质,并且比基于RSA体制的代理签名具有更高的效率;不但继承了Niederreiter公钥密码体制的安全性,而且通过加入哈希过程获得了更高安全性,是一种值得参考的基于编码的后量子签名方案。     

标准模型下可证安全的基于身份门限签密方案

提出了一种有效的基于身份的门限签密方案. 采用双线性对映射技术,基于Waters和Paterson提出的签名方案,设计了标准模型下可证安全的门限签密方案,并利用决策双线性Diffie Hellman问题的困难性证明了方案的语义安全性,同时利用计算Diffie Hellman问题的困难性证明了方案的不可伪造性. 相对随机预言模型下的同类方案,本文方案更具有实际意义.     

新的多重代理多重签名方案

现有的代理数字签名方案大部分都是基于离散对数问题和大数因子分解问题的方案。该文基于椭圆曲线密码体制,提出了一种新的多重代理多重签名方案,并对方案的安全性进行了分析。方案中,一组原签名人可以共同授权给一组代理签名人,授权代理签名组的所有成员一起可以代替原签名组成员行使签名权利。方案充分利用了椭圆曲线密码体制密钥小、速度快等优点,更加安全、高效,在电子商务和无线网络通信领域具有广泛的应用前景。     

Convertible Proxy Signcryption Scheme

In 1996, Mambo et al introduced the concept of proxy signature. However, proxy signature can only provide the delegated authenticity and cannot provide confidentiality. Recently, Gamage et al and Chart and Wei proposed different proxy signcryption schemes respectively, which extended the concept of proxy signature.However, only the specified receiver can decrypt and verify the validity of proxy signcryption in their schemes.To protect the receiver‘ s benefit in case of a later dispute, Wu and Hsu proposed a convertible authenticated encryption scheme, which can enable the receiver to convert signature into an ordinary one that can be verified by anyone. Based on Wu and Hsu‘ s scheme and improved Kim‘ s scheme, we propose a convertible proxy signcryption scheme. The security of the proposed scheme is based on the intractability of reversing the one-way hash function and solving the discrete logarithm problem. The proposed scheme can satisfy all properties of strong proxy signature and withstand the public key substitution attack and does not use secure channel. In addition, the proposed scheme can be extended to convertible threshold proxy signcryption scheme.     

基于背包和椭圆曲线的代理数字签名方案

结合椭圆曲线数字签名方案和变形的背包问题,提出了一种改进的椭圆曲线数字签名方案.方案的安全性建立在椭圆曲线离散对数问题和变形的背包问题的难解性上.通过引入变形的背包问题,新方案一的安全性进一步提高.在此基础上,将方案拓展为代理数字签名方案.现有的代理签名方案都是基于离散对数问题或大数因子分解问题的难解性,新方案二满足了代理数字签名的安全性要求,具有更强的抗攻击性和更高的实用性.     

一种基于离散对数问题的代理签名方案设计

针对目前各种代理签名方案所存在的无法实现对代理签名者的代理签名权力进行全面、可靠地控制问题，提出了一种基于有限乘法群上的离散对数问题的新型可控代理签名方案XCPS。它使得原始签名者能够对代理签名者的代理签名权力进行全面、可靠地控制。对此方案的正确性、复杂性和安全性进行了分析，并给出了演示系统。     

基于密钥矩阵的群代理签名方案

针对目前已有的群代理签名方案不具有强不可伪造性和无法抵抗代理者自身合谋欺骗等问题,提出了一种基于密钥矩阵的抗合谋欺骗的群代理签名方案,在依赖于CDH问题的困难性以及双线性映射的基础上,运用密钥矩阵的秩的特性对传统的秘密共享方案进行了改进,并对其正确性、安全性和效率进行了分析。该方案提高了系统的容侵性,具有强不可伪造性、强不可否认性、抗合谋欺骗等性质,是一种具有前向安全性的群代理签名方案。     

一种防抵赖的多级代理签名方案

为了解决原始签名人和代理签名人之间的诸多抵赖问题,实现安全有效代理,基于离散对数提出了一种多级代理签名方案．把最终代理签名人的私钥嵌入最终的代理签名密钥中,使原始签名人和代理签名人都不能单独生成一个有效的多级代理签名,实现了一种防原始签名人和代理签名人互相抵赖的多级代理签名方案,与现有其他方案相比,其安全性得到了明显提高．     

基于格上带舍入学习问题的抗选择密文攻击的公钥密码体制

基于格的密码体制具有可抵抗目前已知量子算法攻击、并行性好、由格上困难问题确保的可证安全性等优点,具有广泛的应用前景,受到了越来越多的关注.带舍入学习问题（learn-ing with rounding问题,LWR问题）作为格上新兴问题,相关工作较少,研究价值较高.文章提出了两种基于该问题的公钥加密体制,给出了在随机谕示模型下的安全性证明.与现有基于该问题的体制相比,新体制可以达到适应性选择密文攻击下不可区分性（IND-CCA2）的安全性.