一个基于ECC的EIGamal型（t，n）门限数字签名方案

1 引言门限数字签名是门限密码学的一个重要分支。将公司或团体的数字签名密钥以(t,n)门限方案分散给多人管理有多种好处。例如,(1)攻击者要想得到签名密钥必须得到t个“部分密钥”(亦称共享),这通常比较困难。(2)即使某个或某些部分密钥丢失,比如,存放某部分密钥的地点发生火灾,整个密钥也不会丢失。(3)实现权力分配,避免滥用职权:某些重大决定可能需要决策者的某些特定组合集体签署才能生效,签名密钥的共享使此变为可能。     

无可信中心数字签名方案

将数字签名与无可信中心门限秘密共享结合,在基于椭圆曲线密码学的ElGamal数字签名方案的基础上,提出了一个无可信中心的(t,n)门限数字签名方案。方案中不需要一个可信中心来管理密钥和分配秘密份额,t个或t个以上成员在不产生私钥的前提下产生数字签名;只在秘密产生阶段要求秘密通信,具备很好的安全性及执行效率。     

一种基于门限ECC的入侵容忍CA方案

门限密码学提供了建立入侵容忍应用的新方法。文中在介绍并分析了基于ECC的E1Gamal数字签名方案和t—out—of-n秘密共享方案的基础上，提出了一个基于ECC的零知识证明方法和一个基于．ECC的门限数字签名方案；研究了该方法和方案在建立入侵容忍CA中的应用。最后，对比ITTC项目中关于入侵容忍CA设计的方案，分析显示该方案在安全性、效率和可用性方面具有良好的性能。     

基于ECC的无可信中心的组密钥生成协议

对无可信中心的可认证秘密共享协议进行分析,发现其不具有完全前向安全性,针对该问题,提出一种基于椭圆曲线密码体制与Shamir门限思想的组密钥生成协议,在该协议中成员可以对收到的信息进行验证,有效防止主动与被动攻击,同时系统也无需安全信道,降低系统代价。实验结果表明,该协议具有较高的安全性和计算效率。     

基于安全多方计算的数字作品所有权证明

数字作品的所有权证明允许在不泄漏任何秘密信息和防止所有者欺骗的前提下,对版权声明进行验证.提出一种基于Proactive可验证秘密共享和安全多方计算的数字作品所有权证明方案.在该方案中,可验证秘密共享,保证了所有权秘密的正确性,并防止对协议参与者的欺骗.通过Proactive安全提供自动恢复功能来保证协议生存周期内秘密的完整性和安全性.使用安全多方计算和同态承诺的零知识证明,实现了所有权验证.在不假设可信方存在的前提下,所提出方案能够在没有太多成员合谋的情况下,完成有效计算并发现不忠实成员.     

一个具有可公开追踪性的叛逆者追踪方案

广播加密系统中,叛逆者追踪方案起着防止数据盗版的重要作用。基于DDH（Decision Diffie-Hellman）假设,采用用户选择个人密钥并由此计算个人公钥,系统利用用户个人公钥来追踪识别叛逆者的思想,提出一个具有可公开追踪性的完全公钥非对称叛逆者追踪方案。该方案可将追踪过程交给任何信任或不信任的人,能撤销或添加用户而不需更新用户的个人密钥,同时,还具有匿名性、黑盒子追踪等特点。     

对一种秘密共享新个体加入协议的密码分析

董攀等人基于Shamir的(t,n)门限方案提出了一种为新个体分配秘密份额的方案。该方案具有无需信任中心,无需改动其他人秘密份额等优点。然而该方案存在一个缺陷,导致任意成员都可以求出其他成员的子密钥,进而重构群组密钥。论文对此进行了密码分析,并给出了详细的攻击方法。     

一种具有前向安全的椭圆曲线（t,n）门限数字签名方案

本文提出一种基于椭圆曲线密码体制的（t,n）门限数字签名方案,该方案能防止可信中心伪造签名,避免t个及t个以上成员合谋获取群密钥和伪造签名,并且具有前向安全性。     

基于Shamir的动态强前向安全签名方案

目前基于Shamir的数字签名方案多数仍需可信中心参与子秘密（秘密份额）的分发,缺乏成员对群管理的反向监督,缺少强前向安全性。在这些问题的前提下,提出一种无可信中心参与、多个成员可定期更新私钥,同时解决了成员加入和退出问题的方案。该方案由产生签名、私钥更新、成员加入和退出三个部分构成,涉及的运算主要有拉格朗日插值计算,有较为良好的时间复杂度,实现了去可信中心化,并在保持公钥不变的情况下定期更新成员私钥,实现成员加入退出,进而保证消息的完整性及强前向安全性。     

一种可验证的门限数字签名方案

基于ELGamal数字签名方案和部分签名的思想,提出了一种基于ELGamal的可验证的门限数字签名方案。该门限签名方案能够使秘密共享参与者在签名过程中对可信中心发布的秘密和各自生成的部分签名进行验证。