多变量公钥密码中等价密钥问题

多变量公钥密码体制中存在多个私钥对应于同一个公钥的等价密钥问题.提出了Plus保形变换,并给出了其表达形式.用Plus保形变换和其他保形变换研究了几类多变量公钥密码体制的等价密钥问题.证明了只有用Big保形变换和Frobenius保形变换,才能得到Square体制的等价密钥.结果表明,任一公钥都有指数级个私钥与之对应,从而使私钥空间大量减少;多变量公钥密码体制要达到预定的安全强度,必须提高体制参数的大小.同时,使用私钥仿射结构具有稀疏性的标准形式,能有效地减少运算量,提高存储效率.     

多变量公钥密码中等价密钥问题

多变量公钥密码体制中存在着多个私钥对应于同一个公钥的等价密钥问题。提出了Plus保形变换,并给出了其表达形式。用Plus保形变换和其它保形变换研究了几类多变量公钥密码体制的等价密钥问题。证明了只有用Big保形变换和Frobenius保形变换才能得到Square体制的等价密钥。所得到的结果应用到多变量公钥密码体制中,可以有效地减少私钥空间,从而有助于存储的高效实现。     

一种关于GH-PKD的密码分析方法

针对Ｇ．Ｇｏｎｇ和Ｌ．Ｈａｒｎ提出的一种新的基于ＧＦ（ｐ）上３级线性反馈移位寄存强序列的Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换体制,文中提出了一种对该体制的攻击方法,利用这一方法,对一些特殊形式的私钥,很容易从其所对应的公钥和系统公开参数中得到该私钥。     

基于RSA的强前向安全的数字签名

本文提出了一种基于RSA密码体制的数字签名改进方案,该方案中假设每个签名用户拥有各自的公私钥对,公钥确定后,设置特定的私钥进化算法,同时加入扰乱因子以增加签名内容的混乱性,加入时间戳来保证即使签名密钥泄露,攻击者也无法伪造当前时间段的签名以及其前后的签名,从而提高签名密钥的安全性。理论分析表明,该方案中私钥进化算法满足前向安全性和后向安全性,因此签名方案也满足前后向安全性。     

对环Z/nZ上圆锥曲线RSA型公钥密码体系的小私钥d攻击

为讨论环Z/nZ上圆锥曲线RSA型公钥密码体制的安全性,研究了对其的小私钥d攻击方法.给出了基于连分数方法分解n的算法,并通过两个简单的例子对该攻击方法进行了说明.由此指出Z/nZ上圆锥曲线RSA型公钥密码体制不能抵抗小私钥攻击,即在私钥d过小时,环Z/nZ上圆锥曲线RSA型公钥密码体制是不安全的.     

IBE公钥加密系统的用户私钥分发方案

为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题，使用公钥证书的概念，提出了一种新的身份认证和私钥分发方案．该方案使用一个可信第三方实现信任转移，增添一个用户公钥用于建立私钥传输的安全信道．新方案不仅大大减少了认证的次数，而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题．基于IBE，文中还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名．     

利用身份和双线性对的多重签密方案

基于身份和椭圆曲线上双线性对,提出了一种新的多重签密方案．该方案以用户的身份信息,如电子邮箱地址,IP地址、电话号码等作为用户公钥,从而降低了建立和管理公钥基础设施的代价,避免了用户对公钥及其证书的存储和传递等问题;利用椭圆曲线上双线性对,使方案能以短的密钥和小的计算量实现与已有多重签密方案同等的安全强度．在方案中,原始签密者用自己的私钥解密多重签密,并对签密消息和签密次序的有效性进行验证,高效实现了多重签密的密码功能．     

一个基于离散对数的公钥追踪体制

给出了一个新的基于离散对数的公钥追踪体制。本体制中数据发布者的公钥长度及每个授权用户的私钥长度均与系统中的用户数无关。与以往的体制相比，本体制中的使能块长度大为缩短，从而极大地提高了信道的使用效率。     

一种抗几何攻击的公钥水印算法

针对现有水印系统中的几何攻击和公开验证这两大问题,提出了一种具有几何攻击鲁棒性的公钥水印算法．利用归一化图像具有仿射攻击不变性,在归一化图像上进行水印的嵌入和检测．同时,利用私钥产生嵌入水印,利用公钥进行水印抽取．私钥经过随机相位偏移生成公钥,公钥与私钥具有特定的相关性．通过相关性判断,水印信息被逐比特地提取出来．Stirmark软件的评测结果显示,该算法具有很好的几何攻击鲁棒性．将公钥用于水印抽取,又实现了水印的公开验证．     

一种新的MC公钥密码体制

提出了一种可快速求解的矩阵覆盖问题（MC问题）。利用线性分拆和矩阵覆盖掩护此MC问题，设计了一类新的MC公钥密码体制。这种体制是一类MC公钥密码体制的改进。体制的构造本身没有裸露的方程，因而消除了利用体制构造本身裸露方程进行破译的途径，具有更好的安全性。此外，体制消除了原体制对分拆个数的限制，通过适当减少分拆个数，可以大量减少公开钥和秘密钥的数量。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

无线传感器网络基于组合密钥的密钥管理方案

无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性,这些特性决定了无线传感器网络需要特殊的安全保障机制,尤其要解决其涉及到的机密性、完整性、端点认证及在有限的空间存储大量的密钥等问题。当前的研究工作不能有效地解决无限传感器节点容量受限与节点需要大量存储共享密钥之间的矛盾,导致大量传感器节点因与相邻节点没有共享密钥而无法安全交换信息。针对这一问题提出一种基于组合密钥（combined key,CK）的密钥管理技术。该方案采用种子密钥映射技术,以较少密钥因子组合大量相异的密钥,解决传感器节点密钥存储空间受限问题,保障任何相邻节点之间都能共享密钥。并能实现可认证的密钥共享机制,弥补了传感器网络没有认证中心的缺陷。经分析,该方案在安全性、存储性和节能方面有较好的优势。     

基于ElGamal的前向安全性数字签名方案

前向安全思想是保护数字签名系统密钥安全的重要方法。利用可信中心和z次多项式，提出了一种具有前向安全性的新型ElGamal数字签名方案，其密钥更新算法简单，系统的计算量少。攻击者即使获得某个时期的密钥，也无法对其他时期的密钥构成威胁。     

一种生物证书密钥生成算法

生物特征数字证书涉及的RSA公私钥对可以由近似随机信号的生物特征密钥派生,但是生物特征密钥长度较短,而基于大素数分解困难的RSA算法要求密钥较长.为了解决该问题,提出一种生物证书密钥生成算法,结合对称加密算法和大素数生成算法生成生物大素数,并采用哈希算法对生物大素数进行可用性设计,在解决密钥长度问题的同时保证生物大素数安全可用,以便用于生成生物特征数字证书中的RSA公私钥对.基于VC6.0和MIRACL大数库的实验结果表明:基于生物特征密钥生成的生物大素数满足确定性和可用性,能够应用于生物数字证书之中.本文所提算法行之有效,且具有实际应用价值.     

高效的可证安全的部分盲签名

部分盲签名通过在最终的签名数据中包含签名者和用户协商一致的公用信息(签名发布日期,电子货币的金额)来扩展了盲签名的概念。该文在随机预言机模型下提出了一个高效的可证安全的部分盲签名方案,该方案利用一个公开可行的算法提前计算出将要在随后的部分盲签名协议中用到的公钥和私钥,因此该方案Okamoto-Schnorr盲签名方案具有相同的安全性,并且不会造成额外的系统开销。     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

基于身份的加密方案在电子邮件系统中的应用研究

在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。