一个证实数字签名方案

考虑到现存的证实数字签名方案或者是不安全的，或者是低效的，基于Canmenisch-Michels形式化模型和结构，提出一种新颖的完全基于DSA及RSA的证实数字签名方案。新方案中的证实与否认协议是交互式的零知识证明协议，在证实或否认一个证实签名时，验证者V主动地参与协议的执行与交互，可以有效地避免证实签名的可转移性问题。     

零知识证明的前向安全不可否认数字签名方案

基于零知识的证明，提出了一种前向安全不可否认数字签名方案。将不可否认数字签名与前向安全数字签名结合起来，保持了不可否认数字签名的一般特点，并具有前向安全性，在签名密钥泄露的情况下可将损失减少到最小。该方案具有签名不可伪造性和不可否认性、签名和密钥长度短等特点。密钥更新协议使用了零知识证明的思想，保证密钥进化的安全性。在标准困难问题假设下，该方案是安 全的。     

一个改进的证实数字签名方案

证实数字签名是在不可否认数字签名的基础上提出的一种新的具有特殊用途的数字签名方案。在分析已有证实数字签名算法缺陷的基础上，将零知识证明引入证实数字签名，提出了一个改进的证实数字签名方案。方案中签名者不直接提供对信息的签名，而是提供一个零知识证明其拥有对该信息的数字签名，该证明中含有签名者的身份信息。改进的方案比传统的证实数字签名算法简单有效，且具有较高的安全性。     

基于BB84与椭圆曲线的数字签名方案

利用BB84协议在量子密钥分配过程中的安全性与椭圆曲线加密体制在经典加密算法中的优越性相结合，提出了一种基于BB84协议和椭圆曲线的数字签名方案，该方案利用量子密钥作为会话密钥从而使得签名过程高效、简易，此会话密钥在密钥分配过程中具备的可证明安全性与椭圆曲线加密体制的安全性相结合对该数字签名方案提供了双重安全保护，同时可以达到互相认证的效果。     

一种新的身份鉴别协议与对应的数字签名方案

利用二元一次不定方程和Schnorr身份鉴别协议，构造出一个新的身份鉴别协议，该协议在RSA问题和离散对数问题是难解的假设下是安全的，同时给出了所对应的数字签名方案。     

一个挂号电子邮件协议的缺陷及改进

Nenadic等设计了一个公平的挂号电子邮件协议,协议的目的是实现互不信任的双方以一种公平的方式交换电子邮件和收据并提供发方不可否认证据和收方不可否认证据,这是通过构造一个可验证和可恢复的加密数字签名(VRES)来实现的,由于采用离线TTP,且没有使用零知识证明,效率非常高。该文通过分析指出该协议在构造可验证的加密数字签名时存在缺陷,从而使得它不能保证公平性,并对其进行了修改。     

基于口令签名和OAuth2.0协议的强身份认证方案

为了解决网络应用身份认证问题, OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.     

一种新的证实数字签名方案

签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。针对现存证实数字签名方案或者低效或者不安全的缺点,论文通过对现有的证实数字签名方案进行研究,构造了一种新的交互式零知识证实与否认协议,进而提出一种新的证实数字签名方案。分析表明,该方案是一种安全而高效的证实数字签名方案。     

一个证实数字签名方案安全性的研究

对于一个证实数字签名，要确认其有效性，必须由第三方证实者来完成。针对一个基于DSA和RSA的证实数字签名方案所存在的安全缺陷进行了研究，提出了改进的确认与否认协议，从而使该方案真正成为安全和高效的方案。     

基于SSL协议的表单数字签名模型研究

以电子商务软件开发为背景，研究在SSL协议基础上实现表单数字签名模型的原理与方法。首先给出SSL协议与应用集成模型，提出一种协议实现策略；进而探讨数字签名基本原理以及DSA数字签名算法，给出基于SSL协议的表单数字签名模型软件构架；最后针对提出的SSL协议实现策略给出具体实现方法，并采用体系结构描述语言ACME定义表单数字签名模型的构架模板，所提出的模型有效地克服SSL协议缺乏数字签名能力的缺陷，为电子商务提供更高的安全保障。     

基于DSA及RSA的证实数字签名方案

提出了一种证实数字签名方案.该方案采用了Camenisch-Michels给出的证实数字签名的模型,首次将数字签名专用算法DSA和著名的RSA公钥加密方案用于证实数字签名方案中,并首次使用了否认零知识证明的新方法.该方案可应用于电子合同的公平签署.     

零知识数字签名方案中Hash值长度的研究

Hash函数已经被广泛用于各种数字签名方案中。在基于零知识概念的数字签名方案中,方案发明者宣称:所使用的Hash值的长度短至64-bits或72-bits即可达到2-64或者2-72的安全度。文中研究表明,在数字签名中由于存在来自签名者的生日攻击,如此短的Hash值并不能达到规定的安全度。并提出了一个简单的修改方案,使得在不增加计算复杂性的情况下来达到规定的安全度。     

基于零知识证明的签名方案研究

数字签名已经成为网络信息时代身份认证的基本手段之一,为提高基于零知识证明技术的签名方案的安全性,对基于零知识概念的签名方案中签名者伪造签名问题进行了研究,分析了其中存在的潜在问题,提出了一种在不增加计算复杂性的情况下达到抗击签名者伪造签名的简单修改方案,并对该修改方案的可行性、安全性和计算复杂性做了具体分析.     

去中心基于属性不可否认签名

将基于属性、不可否认和去中心3个概念相结合,提出去中心基于属性不可否认签名的定义和安全模型,并基于离散对数困难问题构造一个无双线性对的方案。该方案主要基于Cramer等的证据隐藏零知识证明协议,以Schnorr协议作为其基础Σ协议,以Shamir门限方案作为其秘密分享方案;再使用Fiat-Shamir转换得到一个(t,n)门限签名(BTS)方案;然后再对BTS方案进行不可否认、防共谋和去中心化处理;最后得到一个去中心基于属性不可否认签名方案,并在随机预言机模型下证明了其安全性。     

一个新的门限证实数字签名方案

利用乘法秘密共享思想和RSA公钥密码算法提出了一个新的门限证实数字签名方案。新方案首次将门限数字签名和证实数字签名的功能结合起来,并且签名的证实和否认协议采用零知识证明的思想。新方案效率高,在二次剩余困难假设和RSA安全的条件下是安全的。新方案中由个参与者合作产生签名,由半可信任的第三方证实者完成签名的有效性验证,方案既能使签名方控制签名有效性的任意传播,又能防止签名方对不利签名的拒绝验证行为,有效保护验证者合法权益。新方案能应用于电子合同的公平签署。     

一类前向安全数字签名方案的分析与改进

已有的前向安全签名方案大都基于因子分解困难性问题。吴克力和秦波等人分别提出了一种基于离散对数难题的前向安全签名方案，但该类方案中时段参数在验证过程并不是一个有效的参数，若某个时段的私钥泄露，可用该私钥来伪造在此以前的任何时间段的签名，因而该类方案并不具备前向安全性。该文在吴方案的基础上提出了一种新的基于ElGamal体制的前向安全签名方案，该方案将当前私钥隐藏在签名中，验证时必须有效使用时段参数，以确保签名具有前向安全性。该方案中所用方法也适用于改进秦的方案。     

拥有DSA数字签名的零知识证明

提出一种拥有DSA数字签名的零知识证明方案。签名者不向签名接收方显式提供信息的DSA数字签名,而是给出一个拥有该DSA数字签名的零知识证明。方案可以限制数字签名的任意传播,适用于电子产品的版权保护。     

基于国密SM2的高效范围证明协议

在范围证明这类特殊的零知识证明协议中,证明者无需提供具体元素信息即可向验证者证明某一承诺的元素在指定集合内.范围证明已被广泛应用于区块链、匿名证书、电子现金、群/环签名等需要身份/数据隐私保护的场景.范围证明协议的设计方法包括平方分解(Square Decomposition)、签名基(Signature-based)、内积(Innerproduct Argument)等,其中使用较为广泛的是Camenisch等在ASIACRYPT 2008会议上提出的签名基方法.然而,Camenisch等提出的范围证明协议不仅需要高耗时的双线性对运算,还涉及繁琐的证书管理,实用性还有待提高.虽然何德彪等(专利申请公布号:CN110311776A)利用国密SM9数字签名算法设计新的协议,避免了证书管理,但仍需要双线性对运算,所以协议的计算开销还较高.为了进一步减少计算量,丰富国产密码的应用,本文采用签名基方法,利用基于国密SM2的标识数字签名算法设计新的集合关系证明协议,有效解决证书管理和双线性对开销问题,在此基础上构造新的数值范围证明协议,支持更大范围的零知识证明.为了证明所设计协议的安全性,本文先证明基于国密SM2的标识数字签名算法在自适应选择消息和身份攻击下具有存在不可伪造性(EUF-CMID-A),在此基础上证明所设计协议满足完备性、可靠性和诚实验证者零知识性.与Camenisch等和何德彪等提出的协议相比,在相同优化参数情况下,本文协议的主要通信带宽约为1568字节,分别减少了41.66%和78.12%;主要计算开销约为491.5075毫秒,分别减少了85.93%和85.85%.这说明了本文设计的协议具有更强的实用性,更能满足前述场景的身份/数据隐私保护与有效性验证需求.