椭圆曲线域的移动自组网密钥协商协议

为了有效解决移动自组网节点间安全通信的问题,提出了一种在椭圆曲线域的会话密钥动态协商方案.方案结合椭圆曲线数字签名技术、椭圆曲线加密体制,由参与会话的所有节点共同协商生成会话密钥,而会话密钥在会话结束后就作废.会话密钥的动态协商特性,以及椭圆曲线域的数字签名技术和加密算法的采用,使得方案在保证节点间会话过程安全性的同时,也减轻了节点的计算负担.方案具有抗中间人攻击、重放攻击和密钥独立性等安全特性,并具有一定的恶意节点发现的能力.     

一种基于[7,1]CSS纠错码的量子密钥分配协议

量子密钥分配协议具有可证明的绝对安全性,但是由于量子信道噪声的作用,量子比特在传输过程中容易产生错误,从而降低量子密钥分配的效率。对此,根据量子纠错理论,利用Hamming码构造一种[7,1]CSS纠错码,并结合BB84协议,提出一种改进的量子密钥分配协议。通过理论分析与数值计算,对比改进协议与BB84协议在含噪声量子信道中的传输错误率,结果表明改进的量子密钥分配协议相比于BB84协议提高了对信道噪声的抵抗能力。     

基于椭圆曲线密码体制的可认证的密钥交换协议

椭圆曲线密码体制逐渐应用于各种安全协议中.分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议.安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击.把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性.     

基于椭圆曲线密码体制的可认证的密钥协商设计与分析

椭圆曲线密码体制以其密钥短、安全强度高、速度快等优越性被广泛用于进行构建数字签名和用户身份认证方案.同样,它也可以用来构建密钥交换协议.Diffie-Hellman密钥协商协议对来自中间人的攻击是脆弱的.基于椭圆曲线离散对数难解性, 利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥协商协议.该协议提供身份认证、密钥确认、完美前向安全性, 并能够防止中间人攻击.     

BB84量子密钥分配协议在专网中的应用

依据专用网络的特点,对BB84量子密钥分配协议做了改进,提出一种适用于专用网络的BB84-PN协议。该协议通过身份认证和量子物理特性,提高了安全性。同时,在通信过程中通过协商传输量子密钥规则,有效地提高了传输效率。     

椭圆曲线密码体制在VPN中的应用研究

先介绍了椭圆曲线密码体制,基于椭圆曲线密钥短、安全性高的特点,分析了椭圆曲线密码体制在VPN中的应用,提出了一种使用椭圆曲线数字签名(ECDSA),还利用椭圆曲线密钥建立协议(ECKEP)VPN安全通道的方案,并给出了相应的算法.     

基于身份的可认证会议密钥协商

在参加会议的各方共同协商会议密钥时，为了确保用于构造密钥的协商信息的真实性，通常需要对协商信息进行认证。数字签名和共享秘密是两种常用的认证方法。介绍了利用椭圆曲线上Weil配对构造的基于身份的公钥密码体制。分别利用基于身份的数字签名方案和基于身份的长期共享密钥设计了两个可认证会议密钥协商协议。协议具有较强的安全性和较高的效率，可应用于各种需要多方共同协商会话密钥的环境。     

可证明安全性理论与方法研究

论述了可证明安全性理论在安全方案与安全协议的设计与分析中的应用,内容主要包括:什么是可证明安全性,可证明安全性理论涉及到的一些基本概念,RO(random oracle)模型方法论的基本思想及其在公钥加密和数字签名等方案中的应用研究进展,标准模型下可证明安全性理论在公钥加密和数字签名等方案中的应用研究进展,以及可证明安全性理论在会话密钥分配协议的设计与分析中的应用研究进展.     

一种无线网络量子密钥分配协议

论文在BB84协议基础上提出了一个无线网络量子密钥协议,该协议利用一条具有回路的量子信道传送信息并设计一种新的编码方式,使光子利用效率达到100％,密钥分配效率是BB84量子密钥分配协议的两倍或更高,并且该协议不需要容易被攻击的经典信道,更适用于无线网络.该协议通过预共享密钥方法进行身份认证,避免了攻击者跳过身份认证直接发送密钥的弊端,采用消息摘要的方法验证消息是否被篡改或窃听,由于消息摘要使用了预共享密钥进行一次一密加密,攻击者无法篡改,从而保证安全.     

基于椭圆曲线密码体制的匿名买卖双方水印协议

本文协议主要基于椭圆曲线密码体制,利用椭圆曲线密钥交换协议ECDH来交换密钥,生成共享密钥;利用椭圆曲线签名方案ECDSA来进行交易签名;利用椭圆曲线加密体制ECEC来对图像和水印进行加密。     

一种基于椭圆曲线的有序多重数字签名方案

论文基于椭圆曲线密码体制,提出了一种新的有序多重数字签名方案。该方案使数字签名建立在椭圆曲线离散对数难题上,方案中,消息以密文形式传送,签名者可以通过验证操作发现伪签名,同时签名中心可以及时通过签名者提供的失败信息查找原因并进行处理,签名中心还可验证签名者公钥的有效性以防止成员内部的欺诈行为。方案充分利用椭圆曲线密码体制密钥小、速度快等优点,降低了通信成本,提高了网络信息的安全性。     

一种改进的椭圆曲线安全代理签名方案*

为解决基于椭圆曲线的代理签名方案的安全问题,提出一种改进的抗伪造攻击的代理签名方案。该方案通过改进代理签名私钥生成方式和相应的代理签名验证等式的方法,提高了基于椭圆曲线的代理签名方案的安全性。分析表明,新方案解决了以往方案中存在的原始签名者伪造问题,满足强代理签名方案所必须的六种性质,具有无须安全通道的优点并且更为高效。分析结果说明,新方案比以往方案具有更好的安全性和更高的实用性。     

具有消息恢复功能的椭圆曲线签名系统

通过对E1Gamal密码系统的签名方案进行分析，在保证签名算法安全性的前提下，对ECC签名方案中的求逆运算和消息恢复问题进行了优化，针对这两个问题构造了新的签名方案，解决了ECC签名方案中存在的需要求逆运算和不能实现消息恢复的问题，大大简化了运算的复杂程度。在该签名机制的基础上，提出了一般椭圆曲线签名系统无法实现的无信任限制的公钥密码系统和具有相互认证功能的一次传输密钥交换机制。     

一个新型可验证的门限盲签名方案

张方国等人2001年提出了基于椭圆曲线的数字签名与盲签名方案,在此基础上提出了一种基于椭圆曲线可验证的新型门限盲签名方案。该方案具有可验证性、盲性、鲁棒性、不可伪造性等安全特征,其安全性不仅依赖于椭圆曲线离散对数的分解难度,而且依赖于椭圆曲线的选取和椭圆曲线密码体制。比较和分析可知该方案的计算与通信复杂度均略低于郑卓等人的方案。     

前向安全代理签名方案

通过对椭国曲线代理签名体制及前向安全技术进行了研究,提出了一种结合前向安全的椭圆曲线代理签名方案,该方案利用椭圆曲线代理签名的安全性和前向安全机制来保证代理签名的安全性,并且还可以预防人为私钥泄漏对系统造成的危害.     

无模逆运算的椭圆曲线数字签名算法

经典的椭圆曲线数字签名(ECDSA)在签名和验证过程各使用了1次求逆运算,复杂费时的求逆运算制约着数字签名效率的提升。针对目前ECDSA的局限性,业界提出了很多改进方案,然而一些改进方案仅仅从ECDSA计算效率的提高入手,但却未能将诸如伪造签名攻击的问题考虑在内。在对经典ECDSA方案分析的基础上,兼顾椭圆曲线数字签名的安全性和计算效率,提出了一种改进的椭圆曲线数字签名新方案,并通过理论分析和仿真实验证明了新方案的安全性和高效性。研究结果表明,改进的方案通过引入双参数以及在签名和验证阶段回避求Zp*逆运算,既提高了数字签名的计算效率又能防止数字签名伪造攻击。     

基于改进椭圆曲线数字签名的盲签名*

为了解决盲签名计算过程复杂的问题,在改进椭圆曲线数字签名方案的基础上,提出了一种基于椭圆曲线数字签名的盲签名方案.新方案通过改进签名式和验证式,同时引入三个随机参数,得到了基于椭圆曲线的强盲签名方案.分析表明,新方案加快了算法的运算速度,缩短了盲签名时间,具有更好的安全性.     

一种基于椭圆曲线的代理盲签名方案研究

小文介绍了椭圆曲线带码体制和代理签名及盲签名的基本观念，在此基础上提出了一种基于椭圆曲线密码体制的代理签名方案，并讨论了该方案的正确性和安全性。     

基于椭圆曲线的限制性群盲签名方案

基于椭圆曲线离散对数问题,将限制性群盲签名和知识签名的思想推广到椭圆曲线循环群上,提出了一种新的限制性群盲签名方案,以提高其安全性和效率。并以此为基础设计了一种多银行电子现金系统。分析表明,方案是安全的、高效的。