数字签名技术的新探讨

本文首先介绍了数字签名的背景和意义,接着介绍了三种已经存在的数字签名方案,最后提出了一种新的基于时间戳的数字签名方案,即将时间戳和数字签名结合起来。该方案不仅提高了效率,而且降低了复杂度。     

带有时间戳的数字签名方案的安全性分析

本文从时间戳的概念出发,分析了时间戳的权威性和可信性;给出了带有时间戳的数字签名方案,从数字文件加上时间戳的实现过程中,逐步分析了带有时间戳的数字签名方案的安全性问题和解决方法,并进一步分析了影响时间戳进度的因素。     

一种带可信时间戳的数字签名

数字签名方案采用公钥加密技术确保了文档数据的完整性、真实性和不可抵赖性，但是它是时间不敏感性的．可能使得签名含有相同的时间而发生冲突。本文引入了可信时间戳概念来解决这个问题，设计了一种带有时间戳的XML数字签名方案。     

基于前向安全数字签名的交叉认证方案

影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥时效率最高;签名中所含有的时间段信息可以取代时间戳,从而省去了其他PKI系统中必须具有的统一的时间戳服务器;保证了证书路径确认的有效性。     

基于PKI的网络考试安全机制研究及实现 ——全国大学生数学建模竞赛考试系统的研究与实现

针对全国大学生数学建模竞赛系统中试题集中发放、答卷集中收交及身份认证和答卷完整性等安全问题进行了分析,提出了基于PKI的相应解决方案。综合运用加密、数字签名、数字证书及时间戳技术实现了试题及答卷在发放和收交过程中的保密性、完整性、不可否认性及试卷评阅中可能出现的作弊等安全问题,用加密技术和时间戳技术解决试题集中下载和试卷集中提交中的时效性问题。最后基于B/S模式下实现加密与数字签名的问题,开发了试题加解密、数字签名和提供时间戳服务的智能客户端程序。     

基于二次数字签名的SOAP时间戳协议

在简单对象访问协议(SOAP)中,若时间戳签发机构(TSA)存在欺诈行为,协议的安全性就无法保证。针对该问题,提出基于二次数字签名的SOAP时间戳协议TPSS。TSA在签发时间戳时会留下不可否认的证据,其他实体可通过该证据检验时间戳的真实性,由此规范TSA的行为。在Hulft 7系统中的应用结果证明,利用该协议可有效规范TSA和发送方的行为,建立更加安全、稳定的网络传输机制。     

一种改进的结构化多重数字签名

该文分析了L.Harn,C.-Y.Lin和T.-C.Wu提出的结构化多重数字签名方案,指出了方案中存在的内部成员串通进行欺诈抵赖等不安全情况。通过增加签名管理中心和时间戳改进了原方案,解决了原方案中存在的安全问题。     

基于绝对认证和相对认证的时间戳技术研究

时间戳安全在信息安全中是一个十分重要的问题。现有的基于相对认证的时间戳链接方案不能解决前向时间伪造的问题,而基于绝对临时认证的时间戳签名方案又不能解决后向时间伪造的问题。本文提出了将相对临时认证和绝对临时认证相结合同时防止前向时间伪造和后向时间伪造的方案,提高时间戳的安全性。     

基于SN-Stamp的信誉传播方案

证明信誉系统中不诚实的服务方可能丢弃对其不利的被鉴定的评分信息,从而间接地提高其信誉,针对这一问题,提出了一种基于SN-Stamp的信誉传播方案。该方案通过数字签名技术实现不可篡改的序号戳,利用序号戳保护对服务方的评分信息的完整性,并且利用中介保留的最近的序号和序号戳中的序号信息能够发现服务方丢弃被鉴定的评分信息的行为。通过安全性和效率分析结果表明,该模型是安全的和有效的,能提高信誉评分传播机制的效率。     

一种改进的有序与广播方式相结合的结构化多重签名

对一个基于ElGamal体制的结构化多重数字签名方案进行了进一步扩展，提出了一种适用于各种复杂签名结构的改进方案。分析并指出了原方案中存在的内部成员串通进行欺诈抵赖等不安全情况，在改进方案中通过增加签名管理中心和时间戳改善了安全性。     

不可靠网络环境下的数字时间戳服务研究

数字时间戳(DTS)技术被广泛用于数字签名、电子商务及各种软硬件产品的专利和产权保护。在一些网络状况差、网速变化大、时断时续的不可靠网络中,缺乏必要的技术手段来保证时间戳服务的正常、有效运行。根据不可靠网络的特点,设计了一个不实时依赖时间戳服务中心(TSA)的时间服务模型,每次进行时间戳服务时不再需要与远程TSA进行通信,而是通过本地可信平台来进行时间戳服务。还提出一种不可靠网络环境下基于可信平台模块(TPM)的数字时间戳服务协议,并对协议进行了安全性分析。结果表明,协议是安全的,协议产生的时间误差是可控的,对不可靠网络有很好的适应性。     

Security of the design of time-stamped signatures

To ensure integrity and originality of digital information, digital signatures were proposed to provide both authority and non-repudiation. However, without an authenticated time-stamp, we can neither trust signed documents when the signers' signature key was lost, stolen, or accidentally compromised, nor solve the cases when the signer himself repudiates the signing, claiming that has accidentally lost his signature key. To withstand forward forgery suffered by linking schemes and to reduce verification cost, Sun et al. proposed four time-stamped signature schemes that are based on absolute temporal authentication. Though Sun et al. claimed that these schemes are quite secure against the forward forgery, we find that they suffered from substitution attacks, by which the signer can backward/forward forge signatures and the time-stamping service can also forge signatures. Finally, we also propose four time-stamped signature schemes to overcome these security flaws. Moreover, the proposed new schemes are more efficient than the Sun et al. schemes.     

基于二次剩余的新型盲签名方案

盲签名在密码学中扮演着重要角色,许多密码研究者在这个领域做了研究,并设计了一些方案。但是,这些方案大多是基于离散对数、双线性配对或RSA体制。本文设计了一种基于二次剩余的盲签名方案,该盲签名方案满足盲签名的两个重要的基本安全需求,并且由于计算效率较高,它比较适用于移动通信等计算能力受限的场合。     

Fair exchange signature schemes

In this paper a new class of fair exchange signature scheme (FESS) is proposed that allows two players to exchange digital signatures in a fair way. The new signature scheme is a general model and has various implementations based on most of the existing signature schemes; thus it may also be considered as an interesting extension of concurrent signature presented in EUROCRYPT 2004 that is constructed from ring signatures. In FESS, two unwakened signatures signed respectively by two participants can be veri...     

一个高效安全的代理签名方案

代理签名是指签名授权人委托某人代理其签名,它在电子商务领域里有着广泛应用。目前已知的可证明安全的代理签名还很少。利用椭圆曲线上的双线性对,构造了一个新的代理签名方案,该方案在随机预言模型下是可证明安全的,而且其效率也优于已有文献。     

Proxy signature schemes based on factoring

The proxy signature schemes allow proxy signers to sign messages on behalf of an original signer, a company or an organization. However, most of existing proxy signature schemes are based on the discrete logarithm problem. In this paper, the author would like to propose two efficient proxy signature schemes based on the factoring problem, which combine the RSA signature scheme and the Guillou-Quisquater signature scheme. One is a proxy-unprotected signature scheme that is more efficient. No matter how many proxy signers cooperatively sign a message, the computation load for verifiers would remain almost constant. The other is a proxy-protected signature scheme that is more secure. Finally, to protect the privacy of proxy signers, the author proposes a proxy-protected signature scheme with anonymous proxy signers.     

抗量子本原格上高效的身份基消息恢复签名方案

随着量子算法的提出和量子计算机的快速发展,基于传统数论设计的各类数字签名方案受到严重的潜在威胁。基于格理论的身份基消息恢复签名方案是抗量子的网络信息安全认证的重要方法。然而,已有的两个格上身份基消息恢复签名方案的共同缺点是,在私钥提取阶段采用原像抽样算法,导致方案的整体运行效率较低。针对这一问题,文章在私钥提取阶段引入本原格上新的抽样算法,通过特殊的线性变换和矩阵分解简化抽样过程,并通过在身份签名阶段采用无陷门随机抽样技术,提出一个本原格上高效的身份基消息恢复签名方案。在随机预言机模型下,文章证明了方案在小整数解问题困难性条件下满足适应性选择身份和选择消息攻击下的存在性不可伪造性。理论分析表明,在保证安全性的前提下,方案在私钥提取阶段的抽样时间复杂度和抽样空间复杂度明显优于已有的两个格上身份基消息恢复签名方案,方案的整体运行效率更具有优势。     

基于三次剩余的新Paillier签名方案

针对基于二次剩余Paillier数字签名方案标签设置过程和签名过程比较复杂等问题,提出了一个基于三次剩余的新Paillier数字签名方案。分析结果表明所提出的方案在计算效率上优于已有的签名方案。在大整数难以分解的假设下,提出的签名方案可抵抗存在性伪造以及适应性选择消息攻击。     

无需随机预言的无证书聚合签名方案

现有的聚合签名方案大多数是在传统公钥密码体制或者基于身份的密码体制提出的,都存在证书的管理问题和密钥托管问题。最近Gong等人提出聚合签名是在无证书密码体制下的。然而,他们的方案是在随机预言模型下可证安全的。在无证书公钥密码体制的基础上提出了一个无需随机预言模型下的聚合签名方案。新方案不但具有不需要数字证书同时也不存在密钥托管问题的特点,并且还满足无证书聚合签名安全需求。此外与现存的无证书聚合签名方案相比,新方案在性能上具有明显的改进。