基于ECC签名的接入控制不经意传输方案

在椭圆曲线数字签名和不经意的基于签名的电子信封基础上,提出一种增强的不经意传输协议,解决不经意传输的接入控制问题。该方案除了具有一般不经意传输的特性外,还具有只有持有权威机构发放签名的接收者才能打开密文,且发送者既不能确定接收者选择了哪条消息,又不能确定其是否为授权用户。与现有的基于有限域上离散对数问题的不经意传输协议相比,该方案具有数据量更小、计算速度更快、开销更小等优点,具有广泛的应用领域。     

椭圆曲线上高效可完全模拟的不经意传输协议

不经意传输协议是安全多方计算的一个关键技术,是当前网络与信息安全研究的热点。基于双线性对及椭圆曲线上的困难问题,分别设计了半诚实模型下和标准恶意模型下的安全高效N选1不经意传输协议。,在半诚实模型下设计了一个椭圆曲线上的不经意传输协议,该协议只需2轮交互,接收方需要2次双线性对运算和1次椭圆曲线倍点运算,发送方需要n次椭圆曲线倍点运算和n次模幂运算,协议的安全可规约到椭圆曲线上的离散对数问题;构建了基于椭圆曲线上双线性对的零知识证明方案,并设计了一个恶意模型下的不经意传输协议,该协议只需3轮交互,接收者需要3次双线性对运算和3次椭圆曲线倍点运算,发送者需要n+1次椭圆曲线倍点运算和n+1次模幂运算,协议能在标准恶意模型下抵抗参与者的恶意攻击行为。实验结果得到在半诚实模型下协议平均运行时间需要0.787 9 s,在标准恶意模型下协议平均运行时间需要1.205 6 s,进一步论证协议的速度。     

基于椭圆曲线公钥系统的不经意传输协议

不经意传输是密码学中的基础协议。使公钥系统具有不经意传输功能有重要的实际意义。利用椭圆曲线公钥系统设计了两个k-out-of-n不经意传输协议,协议充分利用公钥系统的优势,不需要预先建立认证通道,同时椭圆曲线公钥系统的高效性使协议具有很高的执行效率。第一个方案直接利用椭圆曲线公钥系统的加密方法和解密方法设计;第二个方案是第一个方案的改进,它保留了原方案的优势,同时降低了执行的开销。椭圆曲线公钥系统的概率加密性可以大大扩展协议的应用范围。两个协议都能够保证发送者和接收者的隐私性,同时能够抵抗冒名攻击、重放攻击以及中间人攻击,因此在不安全的信道传递消息时依然是安全的。     

基于椭圆曲线的盲数字签名及其身份识别

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密和构建数字签名方案。同样,它也可以用来构建盲数字签名方案。介绍了椭圆曲线密码体制的相关知识,基于求解椭圆曲线离散对数问题的困难性,设计了一种基于椭圆曲线离散对数问题的盲数字签名方案,并在此基础上设计了一种身份识别协议,该方案可以同时满足盲数字签名的正确性、匿名性、不可伪造性和不可追踪性等特性要求。从理论上分析该方案是安全的,并具有一定的实用价值。     

基于椭圆曲线的盲数字签名及其身份识别

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密和构建数字签名方案.同样,它也可以用来构建盲数字签名方案.介绍了椭圆曲线密码体制的相关知识,基于求解椭圆曲线离散对数同题的困难性,设计了一种基于椭圆曲线离散对数问题的盲数字签名方案,并在此基础上设计了一种身份识别协议,该方案可以同时满足盲数字签名的正确性、匿名性、不可伪造性和不可追踪性等特性要求.从理论上分析该方案是安全的,并具有一定的实用价值.     

改进的Shao数字签名方案

Shao数字签名方案是同时基于离散对数和素因子分解的数字签名方案。椭圆曲线离散对数问题比普通有限域上的离散对数更难解决．本文把原来的Shao签名方案成功地平移到基于椭圆曲线的体制上并进行了改进,改进后的方案是同时基于椭圆曲线离散对数和素因子分解的数字签名体制．并且可以抵抗伪造攻击。     

基于ECDLP的高效承诺方案

承诺方案不仅是许多密码协议中的核心部分,同时也被直接使用于远程电子投票、电子选举、电子拍卖等场合。提出一个基于椭圆曲线离散对数困难问题的承诺方案,该方案不需要在参与方之间进行信息交互,并通过执行一轮承诺阶段和公开承诺阶段就可以实现发送方对某一消息的承诺。对该方案进行详尽地分析,指出基于椭圆曲线离散对数困难问题该方案具有消息隐藏性和消息绑定性,且在执行效率和通信带宽上具有优势。     

基于椭圆曲线密码的RFID安全协议

为了能够解决RFID在用户安全、隐私等问题方面的安全隐患,提出了一种基于椭圆曲线密码的RFID安全协议.在椭圆曲线离散对数问题难解的基础上,与其它公钥密码体制相比,该协议的安全性能更高、密码长度更短且计算量更低.该协议运用基于椭圆曲线的DH密钥交换协议ECDH(elliptic curve Diffie-Hellman)与基于嵌入明文的加密方案,实现了保护RFID标签与读写器之间的数据交换;同时,通过对该协议的安全性分析以及与其它采用对称密钥体系的RFID协议的比较表明,该协议能够满足RFID系统的安全性要求.     

基于椭圆曲线的代理签名和门限代理签名体制

代理签名是一种特殊的签名方案，在签名人由于某种原因不能行使签名权力时，有原始签名人委托一个人或团体代理其有效地进行签名。传统的代理签名方案都是基于离散对数问题的。一种基于椭圆曲线离散对数(ECDLP)问题的代理签名体制被提出来。该体制比基于传统离散对数(DLP)的代理签名体制密钥和签名长度更短，具有与之相当的安全性。     

椭圆曲线代理数字签名体制

将椭圆曲线密码体制与代理签名体制相结合,提出了两种椭圆曲线代理签名协议,它们的安全性主要是基于椭圆曲线离散对数问题求解的困难性.它们的安全性比一般的基于有限域离散对数问题的代理签名协议的安全性更高.     

基于多示例学习的不经意传输协议安全性分析

不经意传输协议在执行过程中要能够同时保证发送方的隐私和接收方的隐私。本文提出一种基于多示例学习的模型,对不经意传输协议的安全性进行了分析。研究发现,在以下前提下利用此模型可以使不经意传输协议的发送方经过几次通信后算得接收方所选择的数据：（1）接收方的询问请求具有连续性;（2）发送方对接收方的选择兴趣有一定的先验知识。从而表明在不经意传输协议的执行过程中接收方的隐私会受到侵犯,不经意传输协议对接收方不是绝对安全的。     

不经意传输协议研究综述

在互联网快速发展、大数据的挖掘与应用已渗透到各行各业的今天, 如何安全且高效地共享、使用海量数据成为新的热点研究问题. 安全多方计算是解决该问题的关键技术之一, 它允许一组参与方在不泄露隐私输入的前提下进行交互, 共同计算一个函数并得到输出结果. 不经意传输协议, 也叫茫然传输协议, 是一种保护隐私的两方通信协议, 消息发送者持有两条待发送的消息, 接收者选择一条进行接收, 事后发送者对接收者获取哪一条消息毫不知情, 接收者对于未选择的消息也无法获取任何信息. 不经意传输协议是安全多方计算技术的关键模块之一, 其效率优化可有效推动安全多方计算技术的应用落地, 对于特殊的两方安全计算协议如隐私集合交集计算尤为重要. 总结了不经意传输协议的分类及几种常见的变体, 分别阐述了基于公钥密码的不经意传输协议的构造和研究进展, 以及不经意传输扩展协议的构造和研究进展, 由此引出不经意传输扩展协议的效率优化研究的重要性. 同时, 在半诚实敌手和恶意敌手这两种敌手模型下, 分别对不经意传输协议和不经意传输扩展协议的效率优化研究进展进行了全面梳理. 另一方面, 从应用角度对不经意传输协议和不经意传输扩展协议在工程实现中常用的优化技术进行了系统化分析. 最后, 总结了不经意传输协议和不经意传输扩展协议研究目前所面临的主要问题及未来发展趋势.     

辫群上的不经意传输协议*

量子计算的快速发展给基于整数分解或离散对数问题的密码协议带来严重威胁。为了研究抵抗量子分析的密码协议,基于非交换的辫群提出了一个2取1不经意传输协议,并将其扩展为N取1不经意传输协议。在共轭搜索问题和多重共轭搜索问题难解的前提下协议能同时保证发送方和接收方的隐私性。     

基于秘密共享的分布式广义不经意传输协议

对不经意传输进行分布式设置可以更好地保障发送方的安全以及秘密消息的可达性。为此,提出一种基于秘密共享的分布式广义不经意传输协议,允许用户按发送方设定的特殊规则选择并获取一个合法的秘密消息集合。应用广义秘密共享接入结构的补集设置消息的检索规则,通过对多项式的构建以及重构实现协议的分布式特性。发送者根据加密消息、密钥以及校验值产生3个对应的多项式,并将多项式分配给多个服务器,用户通过与一定数目的服务器通信获取所需信息。分析结果表明,该协议易于实现、计算简单,同时具有较高的通信效率和安全性。     

可证明安全k-out-of-n不经意传输方案的安全分析与改进

不经意传输是密码学研究的一个重要内容。对一种可证明安全的k-out-of-n不经意传输方案安全性进行了分析。该方案的构造方法很新颖,具有很高的计算效率和传输效率。但是分析发现其存在一个明显漏洞,可以使得接收者能够获得发送者发送的全部信息,从而违背了不经意传输的安全性要求。详细分析后,通过引入一个随机数对该方案进行了改进,改进后的方案消除了原方案存在的漏洞,并且传输开销和计算开销与原方案相同,方案安全性同样是建立在判断性Diffie-Hellman (DDH)问题为困难问题的假设之上。     

基于辫子群的不经意传输协议

分析指出现有辫子群上的不经意传输协议通过辫元的指数形式隐藏接收者的选择信息进而保证其隐私性,辫元指数形式的存在导致该协议计算效率较低。基于辫子群上同时共轭搜索问题和分解问题的难解性,提出了一个N取M不经意传输协议,当M=1时对应协议比现有协议的计算效率更高。     

Oblivious signature-based envelope

We propose a new cryptographic primitive called oblivious signature-based envelope (OSBE). Informally, an OSBE scheme enables a sender to send an envelope (encrypted message) to a receiver, and has the following two properties: (1) The receiver can open the envelope if and only if it has a third partys (e.g., a certification authoritys) signature on an agreed-upon message. (2) The sender does not learn whether the receiver has the signature or not. We show that OSBE can be used to break policy cycles in automated trust negotiation (ATN) and to achieve oblivious access control.We develop a provably secure and efficient OSBE protocol for certificates signed using RSA signatures, as well as provably secure and efficient one-round OSBE protocols for Rabin and BLS signatures from recent constructions for identity-based encryption. We also present constructions for Generalized OSBE, where signatures on multiple messages (and possibly by different authorities) are required to open the envelope.Received: 30 July 2003, Accepted: 6 August 2004, Published online: 29 November 2004Ninghui Li: Most of this work was performed while the first author was a Research Associate at the Department of Computer Science, Stanford University in Stanford, CA 94305.Invited submission to the journal Distributed Computing, special issue of selected papers of PODC 2003. Preliminary version appeared in Proceedings of PODC2003 under the same title.     

一种面向电子邮件的不可否认协议及其形式化分析

不同应用环境下不可否认协议的目标是不同的，面向电子邮件的不可否认协议目标有：双方不可否认；公平；协议能抵御常见的篡改和重放攻击；减少对可信第三方的信赖程度。保证邮件机密性；尽可能减少协议交互次数．提出一种面向电子邮件的不可否认协议。以解决已有协议存在的不公平、机密性保护不好和协议交互次数多的问题．形式化分析的结果表明。提出的协议能完成收发双方的不可否认以及不可否认协议所要达成的公平性和证据有效性．