安全高效的移动终端数字签名方案

终端数字签名技术是保证终端应用安全的重要手段,由于移动终端上使用的计算资源有限和安全限制,移动终端不能保证私钥的安全.本文在身份门限签名的数字签名技术的基础上,将移动终端与签名服务器相结合,设计出一种安全高效的解决方案.该方案将密钥分发成2部分,其中1份存储在签名服务器上,另外1份分发给移动终端,签名需要这两部分合作完成签名.通过基于身份的门限签名技术,有效实现移动终端在私钥不能保证安全的情况下的安全数字签名.     

抵抗共谋攻击的服务器辅助验证签名方案

为了使服务器辅助验证算法一次能够验证由不同私钥签名的多个消息,提出了一个基于聚合签名的服务器辅助验证方案,由服务器执行验证算法中计算代价大的对运算,有效的减少了验证阶段的计算量。在服务器可知道签名密钥的假设下,证明了该方案在共谋和选择性消息攻击下是安全的。     

抗合谋攻击的服务器辅助验证签名方案

服务器辅助验证签名能有效降低签名验证的计算量,非常适用于计算能力较弱的低端计算设备,但大多数标准模型下的服务器辅助验证签名方案不能抵抗服务器和签名者的合谋攻击。为了改进服务器辅助验证签名方案的安全性能,提出了一个新的服务器辅助验证签名方案,并在标准模型下证明了新方案在合谋攻击和选择消息攻击下是安全的。分析结果表明,新方案有效减少了双线性对的计算量,大大降低了签名验证算法的计算复杂度,在效率上优于已有的同类签名方案。     

基于代理/服务的XML数字签名研究

本文分析了当前电子商务领域内采用XML作为数据交换模型的特点,提出一种数据签名解决方案,内外部的信息由签名代理接收并自动送往签名服务器执行数字签名和有效身份验证.该方案能不依赖于原有系统独立存在.     

多重数字签名方案及其安全性证明

基于因数分解和二次剩余困难性假设,构造了一个新的按序多重数字签名方案和广播多重数字签名方案.新方案的特点是:多重签名不是由签名成员所生成的多个单签名的累加,而是每个签名成员生成部分签名,以合作的方式生成多重签名;部分签名的长度固定,不随签名人数的改变而变化;部分签名算法和验证算法的复杂度与签名人数的多少无关;新的按序多重签名方案的签名成员不能擅自改变签名顺序.新方案抗现存的对多重签名方案的几种攻击.基于因数分解和二次剩余困难性假设,在随机预言模型下证明了方案的安全性.     

一个群组验证的多策略门限数字签名方案

多策略门限数字签名方案是数字签名中比较实用的一种签名方式,它能根据所签文件的安全等级选择不同的门限值群组成员集合完成签名.目前的多策略门限数字签名方案无法解决群组验证的问题.针对这一问题,提出了一个门限群组验证的多策略门限数字签名方案.该方案具有多策略门限签名方案的特性,能够实现门限群组验证并能够追踪签名集合;在验证过程中,能够根据文件的安全等级选择不同门限值的群组验证成员集合来验证签名;签名群组和验证群组能够实现角色互换,从而实现双向签名.经过安全分析,该方案是安全的、实用的.     

基于复合离散对数的高效有向数字签名*

现有的有向数字签名方案均采用了增加签名方和验证方的指数运算来实现接收者直接验证签名.提出了一个基于复合离散对数的有向数字签名方案,其运算量、签名的长度等效于离散对数的数字签名.相对于现有的有向数字签名方案,该方案在计算量和通信成本等方面有显著提高.     

基于三次剩余的新Paillier签名方案

针对基于二次剩余Paillier数字签名方案标签设置过程和签名过程比较复杂等问题,提出了一个基于三次剩余的新Paillier数字签名方案。分析结果表明所提出的方案在计算效率上优于已有的签名方案。在大整数难以分解的假设下,提出的签名方案可抵抗存在性伪造以及适应性选择消息攻击。     

基于改进椭圆曲线算法的批量签名方案

描述了由ANSI于1999年颁布的椭圆曲线数字签名算法（ECDSA），给出了一个改进的椭圆曲线数字签名算法，进一步加快了运算速度，缩短了数字签名时间。结合Binary tree批量签名方案，设计了一种基于改进椭圆曲线签名算法的批量签名方案。签名方用一次签名动作完成对多个不同消息的签名，但计算复杂度几乎和单个消息签名相同。非相关接收方可以独立地对每一条消息进行认证，安全性和ECDSA相同。     

K+L次条件群签名:概念与构建

为实现数字签名在匿名性与可追踪性之间更多、更好的均衡,在原有K次条件群签名的基础之上,提出了一种新的数字签名概念:K+L次条件群签名,可广泛应用于电子货币、电子投票及匿名认证等领域.给出了K+L次条件群签名的定义与安全性需求,并在原有K次条件群签名构建的基础之上,在随机预言模型(ROM)下,基于d-BDH、q-SDH及DDH等数学假设构建了一个具体的安全K+L次条件群签名方案.