一种改进的前向安全数字签名方案

已有前向安全数字签名方案无法保证数字签名的后向安全性。对Abdalla-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能。改进后的方案不仅具有数字签名的前向安全性,而且同样具有后向安全性。     

零知识证明的前向安全不可否认数字签名方案

基于零知识的证明，提出了一种前向安全不可否认数字签名方案。将不可否认数字签名与前向安全数字签名结合起来，保持了不可否认数字签名的一般特点，并具有前向安全性，在签名密钥泄露的情况下可将损失减少到最小。该方案具有签名不可伪造性和不可否认性、签名和密钥长度短等特点。密钥更新协议使用了零知识证明的思想，保证密钥进化的安全性。在标准困难问题假设下，该方案是安 全的。     

Itkis-Reyzin前向安全签名方案的一种改进

前向安全数字签名方案无法保证数字签名的后向安全性.本文对Itkis-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能.改进后的方案不仅具有数字签名的前向安全性而且同样具有后向安全性,攻击者即使在第i时段入侵系统,也无法伪造以前或以后时段的签名.     

一个新的前向安全的代理数字签名方案

对文献[9]提出的一个前向安全的强代理数字签名方案进行了安全性分析,发现该方案存在安全隐患,不具有前向安全性。基于Guillou-Quisquater签名体制,提出了一个新的前向安全的代理数字签名方案,并分析了所提方案的安全性。     

基于ECC的前向安全数字签名的研究与改进

基于ECC的前向安全数字签名方案，签名中使用了不变量SKi^n^T-i，尽管签名私钥是前向安全性的，但实际上签名不具有前向安全性。该文提出了关联因子的概念，利用关联因子构造了一种新的基于ECC的前向安全数字签名方案，该方案不仅具有前向安全性，还具有较强的抗伪造性，有一定的理论和实用价值。     

基于ECC的前向安全数字签名的研究与改进

基于ECC的前向安全数字签名方案，签名中使用了不变量 ，尽管签名私钥是前向安全性的，但实际上签名不具有前向安全性。该文提出了关联因子的概念，利用关联因子构造了一种新的基于ECC的前向安全数字签名方案，该方案不仅具有前向安全性，还具有较强的抗伪造性，有一定的理论和实用价值。     

一种新的前向安全数字签名方案

指出文献［1］中的前向安全数字签名方案由于使用了后继私钥的信息来签名,尽管签名私钥是前向安全的,但签名却不是前向安全的,提出了一种新的前向安全的数字签名作为替代。该方案只使用了当前的私钥信息对消息进行签名,签名的前向安全性同时基于离散对数与模n的平方根。     

一种前向安全数字签名方案的分析与改进

对于前向安全数字签名方案,即使签名密钥在j时段被盗,窃密者也仅能伪造j时段后的有效签名,而j时段前的签名仍然有效.针对文献[10]提出的一种具有前向安全的数字签名方案进行了安全性分析,发现该方案存在安全隐患,不具有前向安全性:窃密者一旦盗取了j时段的密钥,即可伪造任一时段的有效签名.在文献[10]的基础上,提出了一种新的前向安全数字签名方案,并对该方案进行了详细的安全性分析.新方案的特点是将当前密钥隐藏在签名中,仅使用与当前密钥有关的信息对消息进行签名,与后继密钥无关,签名的前向安全性基于离散对数和模合数平方根问题的难解性.     

一种新的前向安全可证实数字签名方案

基于前向安全数字签名和可证实数字签名的理论，一种前向安全可证实数字签名的新方案被提出，首次将数字签名的前向安全和可证实的功能结合在一起，并且证实过程应用零知识证明的思想．在因子分解、离散对数及二次剩余问题的困难假设下，系统是安全的．该方案的前向安全保证了即使当前时间段的签名密钥被泄漏，敌手也不能伪造以前的签名，在公钥固定不变的前提下，对密钥进行定期更新．并且由一个半可信任第3方——证实者——来验证签名，从而控制签名有效性的传播，并防止签名者对不利的签名拒绝验证的行为．     

基于改进的可验证的强前向安全环签名方案研究

前向安全数字签名的不足是无法保证数字签名的后向安全性。在一个前向安全环签名算法的基础上,采用双私钥更新的方法,一个私钥更新用来保证前向安全性,另一个私钥更新用来保证后向安全性,提出一种可验证的强前向安全环签名方案。安全性分析表明,新方案具有强前向安全性、无条件匿名性、可验证性和抗伪造性。     

基于OpenPGP的安全邮件系统的研究与设计*

研究了OpenPGP加密原理、加密密钥和密钥环、数据包、信任关系模型以及OpenPGP使用的几种主要算法,提出一种基于OpenPGP协议的客户端设计方法,保证了邮件安全.     

代理多重签名

在代理签名方案中,代理签名人可以代表原始签名人生成签名,然而,在已知的各种代理签名方案中,代理签名人生成的每个代理签名都只代表一个原始签名人。有些情形需要一个代理签名能够同时代表多个原始签名人,而已知的代理签名都不能满足这个需要,给出了一类称为代理多重签名的新代理签名方案。在这种新方案中,一个代理签名人可以同时代表多个原始签名人在文件上签名。     

高效的无证书签名方案

传统的数字签名方案存在证书的存储和管理开销大的问题,基于身份的数字签名方案无法解决其固有的密钥托管问题,而无证书签名方案不需使用公钥证书,而且没有密钥托管问题,是目前的一个研究热点。基于双线性映射设计出一个无证书签名方案,并在随机预言机模型下证明了它的安全性。该无证书签名方案在签名和验证阶段共需要两个双线性映射运算,具有较高的执行效率。签名方案的安全性建立在计算Diffie-Hellman问题的困难性假设上。性能分析表明,设计的签名方案在保证安全性的前提下,具有较高的执行效率。     

Proxy signature schemes based on factoring

The proxy signature schemes allow proxy signers to sign messages on behalf of an original signer, a company or an organization. However, most of existing proxy signature schemes are based on the discrete logarithm problem. In this paper, the author would like to propose two efficient proxy signature schemes based on the factoring problem, which combine the RSA signature scheme and the Guillou-Quisquater signature scheme. One is a proxy-unprotected signature scheme that is more efficient. No matter how many proxy signers cooperatively sign a message, the computation load for verifiers would remain almost constant. The other is a proxy-protected signature scheme that is more secure. Finally, to protect the privacy of proxy signers, the author proposes a proxy-protected signature scheme with anonymous proxy signers.     

椭圆曲线的数字签名技术在无线网络中的应用

本文提出了一种基于混合密钥的数字签名方案,签名方案采用椭圆曲线的数字签名算法,通过一次签名和验证的过程为例,说明了在弱计算能力的移动终端进行复杂的签名运算和签名验证的过程,该方案保证了移动网络环境中数据传输的安全性和完整性。     

椭圆曲线的数字签名技术在无线网络中的应用

本文提出了一种基于混合密钥的数字签名方案,签名方案采用椭圆曲线的数字签名算法,通过一次签名和验证的过程为例．说明了在弱计算能力的移动终端进行复杂的签名运算和签名验证的过程,该方案保证了移动网络环境中数据传输的安全性和完整性。     

一种新的证实数字签名方案

签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。针对现存证实数字签名方案或者低效或者不安全的缺点,论文通过对现有的证实数字签名方案进行研究,构造了一种新的交互式零知识证实与否认协议,进而提出一种新的证实数字签名方案。分析表明,该方案是一种安全而高效的证实数字签名方案。     

两个群签名方案的安全性分析

群签名在电子现金、电子选举等领域有着广泛应用,因此基于不同的数学问题设计安全高效的群签名方案有着重要意义。对最近提出的一个基于中国剩余定理的群签名方案和一个基于RSA签名的群签名方案进行研究,发现这两个方案存在安全漏洞:第一个方案中,任何一个群成员均可以分解系统模数,从而可以计算出系统中所有人的私钥;第二个方案的群签名打开算法不正确,从而无法追踪到群签名的生成者。分析表明,这两个方案均是不安全的,需要进一步完善。     

群签名方案的效率分析

自1991年群签名的概念由Chaum与vanHeyst提出以来,群签名因其显著的特性引起人们的广泛关注。许多群签名方案及基于群签名方案的密码协议被提出。但是,群签名方案的效率是一个棘手问题。为使群签名同时具有匿名性与可追踪性(发生争议时可打开),群签名的执行效率往往比较低下。因此,群签名方案的效率分析便成为一个令人感兴趣的课题。该文对3个典型群签名方案进行了效率分析。结果显示,Ateniese等人在CRYPTO’2000上提出的群签名方案具有较为优越的效率与安全特性,以该方案为基础构造各种密码协议可能会达到较好性能。     

Protocols useful on the Internet from distributed signature schemes

Distributed cryptography deals with scenarios where a cryptographic operation is performed by a collective of persons. In a distributed signature scheme, a group of players share some secret information in such a way that only authorized subsets of players can compute valid signatures. We propose methods to construct some computationally secure protocols from distributed signature schemes, namely, we construct metering schemes from distributed noninteractive signature schemes. We also show that distributed deterministic signature schemes can be used to design distributed key distribution schemes. In particular, we construct the first metering and distributed key distribution schemes based on the RSA primitive.