基于ECC的可转换签密及其门限共享验证方案

本文首先基于椭圆曲线密码体制，提出了一个具有可转换功能的签密方案。该方案能抵抗已知明文攻击，并克服了H—C方案和W-B方案不满足语义安全的不足。由于方案是基于椭圆曲线密码体制建立的，因而它的计算代价和通信代价均很小。基于该签密方案，构建出了一个（t，n）门限共享验证签密方案，其优点在于能防止可信中心的欺诈，并在共享验证和消息恢复阶段，提出了一种能防止验证成员提供假秘密份额进行欺诈的方法。     

基于ECC的自认证盲签密方案

椭圆曲线密码体制（ECC）以椭圆曲线离散对数问题的难解性为基础,相比其他密码体制,其安全性更高、操作数更短,针对该特点,设计基于ECC的自认证盲签密方案。该方案对签密消息进行盲化处理,非法用户在未知盲因子的情况下很难分析出明消息,可有效防止非法用户对消息进行抵赖、伪造和篡改,满足盲签密的正确性、匿名性、不可伪造性和不可跟踪性。     

一种ECC签密算法在RFID中的应用研究

基于椭圆曲线密码体制提出一种新的签密算法,并以RFID系统中阅读器和电子标签的签密过程为应用基础,解决RFID系统中加密和认证不能同时进行的安全问题;该算法借助椭圆曲线密码体制的难解性,以其密钥短、安全性高和灵活性强的特点而优于DLP设计方案;具有更小的通信代价和更高的安全性能。     

基于ECC的自认证广义指定验证者签密

广义指定验证者签名允许签名的持有者指定签名给指定的验证者,但仅有指定的验证者能够验证这个签名,针对该问题,利用椭圆曲线密码体制(ECC)和自认证签密的特点,提出一个基于ECC的自认证广义指定验证者签密。该方案不仅消除了证书存在问题和密钥托管问题,而且具有算法复杂度低、处理速度快、存储空间占用小等特点,适合应用于电子投票、电子拍卖等领域。     

基于ECC的自认证代理签密方案

为了克服代理签密中的证书管理问题和密钥托管问题,提出了一种新的基于椭圆曲线密码体制(ECC)的自认证代理签密方案,其困难性基于椭圆曲线离散对数问题(ECDLP).与已有文献相比,此方案具有安全性强、密钥长度短、所需要存储空间少、占用带宽小、计算量和通信量低等优点.     

椭圆曲线上一个动态秘密共享方案

基于椭圆曲线密码体制提出一个动态秘密共享方案。新方案具有系统参与者子秘密份额更新容易、参与者动态管理灵活的特点,实现了组成员的动态管理。通过椭圆曲线上的签密算法,使系统各个成员之间的通信不需要安全信道,从而保证了方案的安全性和实用性。     

可转换签密的几种改进方案

基于椭圆曲线密码体制建立了几个具有语义安全的可转换签密方案。这些方案都实现了当签密者抵赖其签密时,接收者可将签密转换成普通签名以向第三方证明签密者的欺骗;解决了H-C方案和W-B方案不满足语安全的弱点以及H-C方案不能抵抗已知明文攻击的缺陷;相对目前的一些方案,本文方案具有更小的通信代价和计算代价。     

基于ECC的匿名签密方案

借鉴环签名的思想，提出了一个新的基于ECC(Elliptic Curve Cryptosystems)的匿名签密方案。该方案在普通签密方案已有特性基础上，进一步实现了签密者身份的完全匿名性，从而在最大程度上保护了签密者的隐私。这些特点使得本文方案可以应用于许多特殊场合，如雇员反馈系统。文中的方案基于椭圆曲线密码体制，具有较短的密钥长度而不失安全性，同时将数字签名与对称加密过程相结合，从而较传统的实现方法具有更高的效率。     

一个基于身份的多代理多签密方案

结合基于身份密码体制的思想,利用椭圆曲线上的双线性对提出一个改进的基于身份多代理多签密方案,此方案有效地实现了单用户到多用户的转化,理论分析表明,该方案不仅具有良好的安全性,而且具有较高的实现效率。     

基于椭圆曲线的前向安全签密方案

签密可在同一逻辑步中同时完成签名和加密两项功能,其代价远小于"先签名后加密"的传统实现方式,是构造信息安全系统的有效工具.研究了IEEEP1363标准定义的椭圆曲线签名体制,指出了该体制存在的两个安全缺陷:不能为签名提供保密服务、密钥不具有前向安全性.结合椭圆曲线密钥交换协议和签密的思想,构造了一个具有前向安全性的签密方案.该方案以一般椭圆曲线密码系统为基础,可以同时实现签名、加密以及对称密钥建立等功能.该方案的密钥建立过程是前向安全的,签名是前向安全的和不可伪造的.     

椭圆曲线上的门限共享验证签名加密方案

基于椭圆曲线密码体制提出一个门限共享验证签名加密方案。该方案的n个验证者中的任意t个可以验证签名的有效性,而少于t个验证者则不能验证签名的有效性,是数字签名与公钥密码体制的有机结合。与现有的门限共享验证签名方案相比,该方案具有数据传输安全性高、密钥长度短、通信代价小、执行效率更高等特点,并能防止验证人欺骗。     

GOST门限签密方案

签密是密码学中的新技术,能够在一个逻辑步骤内实现签名和加密两项功能,而且其代价要远远小于“先签名后加密”,在电子现金支付系统(ElectronicFundsTransfer简称EFT)、电子拍卖、电子投票等领域有着广泛的应用前景。本文首先借助GOST数字签名体制,结合Zheng的签密思想构造出一种可公开验证的签密方案;最后结合shamir(t,n)门限方案构造了具有指定接收组的可公开验证的签密方案,使得该方案除了具有保密性,认证性与完整性外,还具有门限方案的优点,与现有的门限共享验证方案相比具有数据传输安全,通信代价更小,效率更高等特点。     

无线传感器网络中签密方案的实现及性能分析

签密是一种以很小开销同时完成安全加密与数字签名的密码学方案。为了在无线传感器网络中实现安全可认证的信息传送, 对Hwang提出的基于椭圆曲线的具有前向性安全的高效签密方案进行修改后并在TinyOS中实现了此方案,称之为TinySignCrypt。与其他方案相比,在MICA2平台上的实验结果表明TinySignCrypt在通信量、计算量方面有更好的性能。     

分布式PKI在移动Ad Hoc网中的应用

介绍了一种基于椭圆曲线和门限算法的数字签名算法,并提出了一个基于分布式PKI的移动Ad Hoc网络安全体系结构。该体系结构中主要采用了分布式PKI安全机制、门限密钥管理、椭圆曲线算法和动态网络分簇思想。分布式PKI和门限密钥管理的应用增加了系统的安全性、容错性,椭圆曲线算法的应用减少了对移动节点的性能的要求,分簇算法的应用减少了对节点容量的要求。     

基于一种改进椭圆曲线签名算法的门限签名方案

EC-DSA需要计算有限域上的逆元,而求逆元的运算复杂而费时,且在该方案中密钥分割和合成都是很困难的,所以不能直接运用于门限签名。本文在一种改进的椭圆曲线数字签名算法的基础上,采用Shamir门限秘密共享技术,构造了一个基于椭圆曲线的(t,n)门限数字签名方案,并分析了它的安全性。该方案具有鲁棒性、通信代价更小、执行效率更高等特点。     

一类基于(t,n)门限密码的匿名潜信道方案

分析了现有潜信道方案秘密信息泄漏、签名伪造、匿名身份不可追踪等安全漏洞以及潜信息滥用、协议过程复杂、签名认证运算开销大等不足之处。将门限密码与潜信道相结合，提出了一类基于(t, n)门限密码的匿名潜信道方案，实现了潜消息的门限可验证性与发送者的不可区分性，有效地保护了签名者的隐私信息，必要时又可对匿名身份实施追踪，避免了潜消息恢复权力与发送者匿名性滥用的缺陷，防止了对签名进行联合攻击和广义伪造攻击的安全隐患。方案中协议与算法安全、简洁、高效，降低了软硬件实现的系统开销，可广泛应用于计算机与无线通信等网络环境。     

一个基于环签名的安全密封电子拍卖协议*

在拍卖过程中如何保护投标者隐私和身份以及防止中标者反悔是设计安全电子拍卖系统的关键技术。基于环签名思想的类群签名方案及同态公钥加密体制,设计了一个新的密封投标的电子拍卖协议。所给协议具有如下特点：安全性好,能够满足投标者匿名、投标价保密、不可否认性以及不可伪造等密封电子拍卖的所有安全性要求;对可信赖第三方的依赖小;安全性高、步骤简略。     

一种高安全的门限群签密方案

为了满足群组通信的高安全性,将超椭圆曲线密码体制与Schno~数字签名体制相结合,设计了一个高安全的同时具有(t,n)门限签密和(k,l)门限共享验证功能的门限群签密方案.该方案克服了彭等人和Wang等人方案的安全缺陷,利用Desmedt等人的密钥重新分配协议的思想实现了门限签密和门限解签密的密钥先应式秘密共享.与现有的面向群组通信的广义门限签密方案相比,该方案能避免恶意信息的攻击,能抵抗内部欺诈和外部攻击,具有更小的通信代价和更高的安全性,特别适用于解决带宽受限网络的安全问题.     

一种基于NTRU新型认证密钥协商协议的设计

NTRU是目前最实用的基于格构造的密码体制,然而相对于基于NTRU的加密、签名方案,其密钥协商协议却一直很少见诸文献。针对这一问题,提出了一种基于NTRU格的认证密钥协商协议。在随机预言机模型下,该方案是eCK模型中可证明安全,并且可以抵抗中间人攻击、重放攻击、冒充攻击、达到弱完美前向安全;与传统的DH、ECDH等方案相比,该方案计算效率更高,同时因其安全性可以规约到基于格中最短向量困难问题,可以抗量子攻击。     

基于ECC的广义门限签密方案设计

为了满足群组之间相互通信时同时需要加密和认证的要求,设计了一个基于椭圆曲线密码体制的广义门限签密方案,该方案能够同时实现,门限签密和,门限共享解签密。在门限共享解签密阶段,利用Chaum-Pedersen离散对数等式知识证明协议的思想实现了对群组成员中恶意成员的检测。通过对该方案进行的安全性分析和效率分析结果表明,该方案可以用较小的计算代价和通信代价安全地实现群组通信中的保密和认证。