基于离散对数和因子分解具有消息恢复的签名方案

基于双难题具有消息恢复的签名方案研究甚少，仅有的一些方案都存在计算效率和传输效率过低的问题。由此提出了一个新的同时基于离散对数和大整数分解两种困难问题的具有消息恢复的签名方案，并对其进行安全性分析及效率分析。其安全性要比基于一个难题的数字签名方案好，并且该方案比已有的基于双难题的具有消息恢复签名方案效率要高。     

具有消息认证功能的多重数字签名方案

根据具有消息认证功能的数字签名方案设计了两种新的基于离散对数问题的有序多重数字签名方案和广播多重数字签名方案。新的方案具有简单的初始化过程，在签名时具有随机性，在签字和验证方程中无须求逆，且具有消息认证功能。具有更高的实用性和安全性。     

基于RSA的数字签名改进方案

该文在RSA数字签名的基础上,设计了两种改进方案,有效的解决了隐藏消息的问题,防止了不经意的信息泄露。这两种数字签名方案都是概率数字签名方案,因而安全性提高,具有多项式安全性。     

消息恢复签名方案的分析和改进

通过分析一个基于椭圆曲线的具有消息恢复的数字签名方案,发现原方案的消息恢复存在安全性的缺陷,并针对此问题给出了改进的方案,解决了任何人都能恢复消息的缺陷。介绍了基于椭圆曲线的具有消息恢复的数字签名方案的一种攻击方法:生日攻击。原方案在攻击者使用生日攻击对签名信息进行攻击使得密钥信息容易暴露,对原方案作了改进,使得改进后的方案完全能够抵抗生日攻击。     

基于椭圆曲线的数字签名和代理数字签名

提出一种改进的基于椭圆曲线的数字签名方案,对其安全性和复杂度进行了分析。该方案能够有效抵抗生日攻击,提高数字签名的安全性。给出椭圆曲线代理数字签名方案及其安全性分析。数字签名方案和代理签名方案都具有消息自动恢复的特性,且具有运算量低、易于实现的功能。通过实例验证了2种方案。     

基于椭圆曲线的具有消息恢复特性的签名方案

本文根据数字签名的思想提出了一种基于椭圆曲线的具有消息恢复的签名方案。经分析表明,该方案满足数字签名的要求,安全性等同于求解椭圆曲线上的离散对数问题,具有鉴别消息发送者和接受者身份的功能;无需求逆运算,椭圆曲线上的倍点运算少,简化了运算复杂度,性能优异。     

具有消息自恢复的ECC认证加密方案

给出一种新的基于椭圆曲线密码的具有消息恢复功能的数字签名加密方案。Shao的基于椭圆曲线的具有消息恢复的数字签名改进方案,克服了Tzeng方案的缺乏不可否认性和前向安全性的弱点。但Shao算法中对椭圆曲线点与整数求hash值,实际中无法实现。针对Shao方案的这一缺陷作了改进;并在签名中加入时间戳,增加了抵御重发攻击的能力。     

一种新型前向门限签名方案

前向安全思想为数字签名系统的密钥提供了安全性保证.介绍了两种常见的门限方案,利用椭圆曲线的困难性,构造了一种新的具有前向安全性的门限数字签名方案,分析方案的正确性并给出安全性分析.不但解决签名者对所签消息追踪问题,同时也解决了攻击者在获得某个时期的密钥时对其他时期的密钥构成威胁.     

改进的具有消息恢复签名方案

为了提出一个安全有效的具有消息恢复的签名方案,通过对基于椭圆曲线上具有消息恢复的数字签名的深入研究,发现文献[1]中提到的基于椭圆曲线上的具有消息恢复的签名方案是不安全的,存在着一个错误和两个安全泄露:(1)验证人Bob根据已知方程并不能恢复出消息m;(2)任何人不必要知道接受者Bob的私钥都可以恢复出签名消息;(3)任何人可以利用一个有效的数字签名计算出Bob的私钥.利用椭圆曲线上的加法的定义及Hash函数的特点,给出了一个改进方案.该方案可以有效地避免所指出的安全隐患,并给出了安全性分析.     

校园网络环境下数字签名的研究与设计

校园网是社会信息化发展的必然产物，它担当着教学、科研、管理和对外交流等许多角色，因此其安全性非常重要。使用了一种数字签名方案来解决校园网络系统中消息传输的安全性问题，该方案是采用哈希函数MD5算法来计算消息摘要，用RSA算法实现数字签名，并用ASP实现了基于SQL的密钥管理和数字签名与验证。     

新的不使用冗余和Hash的安全认证加密方案

最近提出的一类新的认证加密方案首次将消息可恢复签名和对称加密有机结合,而且不需要使用Hash函数或Redundancy函数。但分析发现该方案不具有数字签名所要求的基本条件,不能抵抗消息接收者的伪造攻击。为此提出了一种新的认证加密方案,该方案的安全性以求解离散对数难题和双重模难题为基础,而且可以在发生纠纷时将认证加密的签名转化为普通的签名,任何人都可以验证签名的有效性。     

抗量子本原格上高效的身份基消息恢复签名方案

随着量子算法的提出和量子计算机的快速发展,基于传统数论设计的各类数字签名方案受到严重的潜在威胁。基于格理论的身份基消息恢复签名方案是抗量子的网络信息安全认证的重要方法。然而,已有的两个格上身份基消息恢复签名方案的共同缺点是,在私钥提取阶段采用原像抽样算法,导致方案的整体运行效率较低。针对这一问题,文章在私钥提取阶段引入本原格上新的抽样算法,通过特殊的线性变换和矩阵分解简化抽样过程,并通过在身份签名阶段采用无陷门随机抽样技术,提出一个本原格上高效的身份基消息恢复签名方案。在随机预言机模型下,文章证明了方案在小整数解问题困难性条件下满足适应性选择身份和选择消息攻击下的存在性不可伪造性。理论分析表明,在保证安全性的前提下,方案在私钥提取阶段的抽样时间复杂度和抽样空间复杂度明显优于已有的两个格上身份基消息恢复签名方案,方案的整体运行效率更具有优势。     

一种基于身份的N-R消息恢复盲签名方案

消息恢复签名方案因其具有消息恢复能力而具有特殊的意义,本文在基于身份的公钥密码体制的基础上,提出了一种基于身份的消息恢复盲签名方案。本文最后证明了该方案的正确性,并进行了效率和安全性分析。     

ID-based proxy signature scheme with message recovery

A proxy signature scheme, introduced by Mambo, Usuda and Okamoto, allows an entity to delegate its signing rights to another entity. Identity based public key cryptosystems are a good alternative for a certificate based public key setting, especially when efficient key management and moderate security are required. From inception several ID-based proxy signature schemes have been discussed, but no more attention has been given to proxy signature with message recovery. In this paper, we are proposing provably secure ID-based proxy signature scheme with message recovery and we have proved that our scheme is secure as existential forgery-adaptively chosen message and ID attack. As proposed scheme is efficient in terms of communication overhead and security, it can be a good alternative for certificate based proxy signatures, used in various applications such as wireless e-commerce, mobile agents, mobile communication and distributed shared object systems, etc.     

消息鉴别码和数字签名安全性的比较

文章总结了消息鉴别码和数字签名方案之间的关联,比较了两者之间在方案定义、安全定义,通用构造方法的相似之处和区别。这些对比有利于学习者对这两种密码学方案的学习和领会,也有利于教学者讲授这两种方案。     

一种消息恢复型数字签名方案的改进

研究一种消息恢复型数字签名方案,该方案不需要hash函数和消息冗余就能抵抗伪造攻击。讨论已有的攻击方法和一种能够抵抗这些攻击的改进方案。在保持改进方案安全性的基础上,进行进一步的性能优化。在典型参数设置情况下( , ),优化方案的签名长度仅为原先的44%,计算效率提高了61%,传输效率提高了56%。     

失败-停止签名方案研究

普通的数字签名方案的安全性几乎都依赖于一个计算假设。为了防止具有无限计算能力的攻击者成功伪造签名,以保护签名者的利益,提出了一个新的更为高效的失败-停止签名方案。方案中使用了两个数学上的困难问题：离散对数和因子分解,从而为接收者提供安全性。该方案具有可证明的安全性以抵抗自适应选择明文攻击。分析比较结果表明该方案在消息长度与签名长度比率方面是最优的,对长消息签名是高效的。     

适用于3G网络的无证书的短签密方案

短签密方案实现了在一个逻辑步骤内同时完成了加密和数字签名二者的功能,并且所花费的代价,包括计算时间和消息扩展率两方面,要远远低于传统的先签名后加密的方法。然而目前大部分的短签密方案都不具有可信公钥以及签名验证阶段发生在解签密阶段之后,降低了签密消息的可靠性与伪造签密消息的处理效率。一种新型的基于无证书密码系统的短签密方案被提了出来,相应的安全模型也被定义。该方案计算量小,仅需一次对运算,而且还具有可信公钥以及临时密钥安全性。经过分析及实现验证,该方案可以在消息保密性的基础上实现3G网络信息在传播路径上的认证,从而防范垃圾信息的传播。