一个安全有效的身份鉴别协议与对应的数字签名方案

本文利用二元一次不定方程和Schnorr身份鉴别协议，构造出一个新的身份鉴别协议，该协议在RSA问题和离散对数问题是难解的假设下是安全的，同时给出了所对应的数字签名方案。     

基于广义可验证秘密分享的RSA门限签名方案

基于无条件安全的广义VSS协议和RSA给出了一种新的安全门限签名方案。该方案既具有依赖承诺安全性的验证功能，又适用于任意的访问结构，与已有文献[1]的RSA门限签名方案相比，具有更强的安全性和更广泛的适用性。     

一个门限代理签名方案的进一步改进*

1999年,Sun等人提出了一个门限代理签名方案,克服了Zhang和Kim等人分别提出的方案的缺点;近来,李继国等人指出Sun的方案无法抵抗替换公钥攻击,并给出了一个改进方案;指出李继国的方案依然无法抵抗替换公钥攻击,同时提出了代理关系转换攻击方法,成功地攻击了他们的方案。该攻击方法对设计安全的代理签名有重要的价值。最后给出了门限代理签名的进一步改进方案。     

关于强RSA问题的几个注解

强RSA问题作为RSA问题的进一步发展,其难解性已经被广泛接受。本文对强RSA问题的解的个数进行讨论,并在此基础上提出了几个难解性不低于强RSA问题的新问题。     

一个基于两大难题的数字签名方案

指出文献[2]的验证算法是有问题的,同时在文献[2]的基础上提出了一个新的签名方案,其安全性也是基于因数分解和离散对数的,并证明了它的合理性、安全性。     

匿名代理的理想实现

通过将限制性盲签名技术以及知识的零知识证明等工具引入代理签名，构造出在合理安全性假设下可证安全的新匿名代理协议。其特点在于：①通过限制性盲签名来确保代理签名中包含关于代理签名人身份信息的ElGarnal密文，以保证在发生争议时可以有效地揭露代理签名人的身份；②利用知识的零知识证明确保只有合法的代理签名人才能完成代理签名。同时还证明了其满足可验证性、强不可伪造性、强不可否认性等其他安全性要求，从而很好地解决了匿名代理的一系列安全相关问题。     

基于分组秘密共享的(t,n)门限群签名体制

已有的门限群签名体制无法抵抗合谋攻击的原因，是群中任意t或更多个成员共享的秘密就是群密钥，所以群中任何一组成员合谋可以恢复群密钥，从而可以假冒其他小组生成有效的群签名，所以设计性能良好的门限签名被认为是open问题．该文给出了一种新的适用于(t，n)门限群签名的秘密共享方案称为分组秘密共享方案，群中任意t个成员共享一个秘密，而群秘密是所有组共享秘密的和．基于分组秘密共享方案设计了一类安全的可追查签名者身份的(t，n)门限群签名体制，部分成员合谋无法获得任何系统秘密参数，从而可以抵抗合谋攻击。     

关于RSA不动点的注记(Ⅱ)

以 T=T(p,q,e,α)表示 RSA(p,q,e)的 α阶不动点的个数 ,A和 B分别是满足 x1

2 x1 ,y2 >2 y1 ,x1 →∞ ,y1 →∞时成立 ,其中 eα- 1=rm1 1 rm22 … rmtt =∏ti=1rmii =∶ ∏ rm 是 eα- 1的标准分解式 .     

一个安全有效的电子支付系统

电子现金是一种非常重要的电子支付系统,具有传统货币的优点并克服其不足是设计电子现金的主要原则之一。文章设计了一个基于RSA盲签名和ElGamal签名体制的新的不可追踪的电子支付系统,并分析了它的特点和安全性。系统的主要特点是在提取协议里银行利用RSA盲签名算法签发电子现金,而在支付协议里用户用ElGamal签名体制支付现金。该电子支付系统除了具有较强的安全性,即可避免用户和银行的欺骗行为外,还具有用户一次可以提取在银行限额内的任何金额等特点。     

云计算中基于可转换代理签密的可证安全的认证协议

云用户与公有云之间的双向认证是云计算中用户访问公有云的重要前提.2011年,Juang等首次提出了云计算环境下采用代理签名的认证协议,其优点是用户只需到私有云中注册,然后在私有云的帮助下通过公有云的认证.但是,该方案存在3个缺陷:1)为保护用户的隐私,每次会话都需更新用户公钥;2)当私有云中的许多用户同时登录不同的公有云时,私有云会遭遇网络拥堵;3)用户的私有云与访问的公有云之间需要预先共享秘密.为弥补上述不足,提出了一种保护用户隐私的可证安全的可转换代理签密方案,基于该方案设计了一种一轮云计算认证协议.新方案的优点在于用户向私有云注册后,就能通过公有云的认证,而不需要私有云的帮助,并且它还能保护用户的隐私性、抗抵赖性.协议不需要在每次会话开始前更新用户公钥,同时私有云与访问的公有云之间不再需要预先共享秘密.在随机谕言机模型下证明了新协议的安全性,并且比较说明新协议在效率方面优于Juang等的协议.