一种标准模型下无证书签名方案的安全性分析与改进

无证书签名具有基于身份密码体制和传统公钥密码体制的优点，可解决复杂的公钥证书管理和密钥托管问题.Wu和Jing提出了一种强不可伪造的无证书签名方案，其安全性不依赖于理想的随机预言机.针对该方案的安全性，提出了两类伪造攻击.分析结果表明，该方案无法实现强不可伪造性，并在"malicious-but-passive"的密钥生成中心攻击下也是不安全的.为了提升该方案的安全性，设计了一个改进的无证书签名方案.在标准模型中证明了改进的方案对于适应性选择消息攻击是强不可伪造的，还能抵抗恶意的密钥生成中心攻击.此外，改进的方案具有较低的计算开销和较短的私钥长度，可应用于区块链、车联网、无线体域网等领域.     

面向Ad Hoc网络的无证书认证组密钥协商协议

安全和效率是影响无证书认证组密钥协商协议能否在Ad Hoc网络中得到实际应用的两个关键因素。针对这两个关键因素，以提高Ad Hoc网络安全组通信的安全性和效率为目标，提出一个无证书认证组密钥协商协议，基于椭圆曲线密码体制（ECC）点乘运算实现无配对的无证书认证组密钥协商和身份认证；并使用Huffman密钥树优化通信轮数，以降低计算量和通信量，提高组密钥协商效率。安全分析和性能分析表明，与现有基于无证书的组密钥协商协议相比，所提方案在组密钥协商时具有较高的效率和安全性，可以满足资源受限条件下组密钥建立以及组成员变动带来的密钥更新问题。     

《密码学报》投稿指南

《密码学报》是中国密码学会主办的唯一学术期刊,主要刊载密码及相关领域理论和应用的最新研究成果、学术动态、发展趋势,促进密码学术交流和人才培养。内容包括:密码学基础(数学、信息论、计算机科学等)、对称密码学(分组密码、序列密码、Hash函数、MAC码等)、公钥密码学、数字签名与身份认证、安全协议、密码应用、信息安全理论与应用等。     

网络加密及算法概述

随着计算机网络的迅速发展 ,网络上的数据安全和身份认证问题变得十分重要。公钥加密为商业提供了安全服务 ,文中简单介绍和分析了几种典型的加密算法     

XML和PKI——用户身份服务的演变

今天，基于XML的标准可能要双向发展；原来的意义是XML可以促进现行数据、应用系统和用户身份确认管理的整合，然后逐渐迈向支持网络服务。     

多证明签名方案及在交叉认证中的应用

自证明签名对验证者来说一次仅验证2个签名,而在交叉认证中验证证书链上的证书不止2个,因此,自证明签名在实际的应用中不能满足需求. 针对此问题提出了多证明签名方案,它是在自证明签名的基础上做了一定的扩展,由验证2个签名扩展到可同时验证3个签名;此后又在多证明签名方案的基础上做了进一步的扩展,扩展后的多证明签名方案可同时验证n个签名.     

数论在密码学中的应用

1．引亩语言是人类表达思想和进行交流的基本手段。人们在讲话、写文章或者通信时通常总希望能把自己的意思表达得清清楚楚，使得任何听到讲话或看到文章或信件的人都能正确地领会自己的意思而不致产生误解。但在有些情况下，人们只希望某些特定的对象能理解自己的语言而不希望局外人从语言中获得任何信息。随着计算机和电子通讯技术，包括因特网的迅猛发展，金融电子化的步伐大大加快，现代密码学的应用范围已经远远超过了军事与外交领域，它也从狭义的通信保密理论发展为包含了诸如防篡改技术、防假冒技术、安全协议的制订、身份验证、电子商业、电子银行和电子签名、电子货币的研究、实施等多方面内容的枝繁叶茂的学科，因而也在金融、财贸和商业等领域有重要的应用。现代密码学当然是与计算机科学紧密联系的，而它所使用的数学工具已涉及数论、布尔函数、walsh函数、群论、有限域理论、逻辑学乃至代数几何学中的椭圆曲线理论。如果不考虑技术实现方面的问题，就密码学现已达到的发展水平来说，应把它看成应用数学的一个分支。不过它使用最多的还是数论。     

一种无证书签名方案的分析和改进

本文介绍了无证书签名的基本工作原理,介绍并分析了Hashimoto等人提出的一种无证书签名方案,对该方案进行了Ⅰ类型攻击,证明了该方案是不安全的,不能抵御超Ⅰ类型对手的攻击,对该方案提出了改进措施。     

数字签名技术综述

"数字化转型"成为了当今世界社会发展的主线,数据的价值越来越重要,随之而来的数据安全问题日益严重,是直接关系着国家经济、文化、政治等领域安全的重要问题.数字签名技术可以防止信息的泄露、篡改、伪造等,是保证数据安全的重要工具之一,具有非常重要的研究意义.主要对几种经典的传统数字签名和几种特殊的数字签名方案进行了综述.