高速密码卡的设计与实现

详述了一个高速密码卡的设计与实现,论述了其工作原理与主要的设计思想和实现方法,并介绍了实现中的键技术。     

一个网上政府采购协议

随着Internet飞速发展,计算机的普遍应用,政府采购工作的网上实现越来越可行。该文在分析目前一些会话密钥分发协议利弊的基础上,利用分布式鉴别安全协议(DASS)1,2,3设计了一个在网络分布式环境中实现的,有可信第三方参与的电子政府网上采购协议。该协议基于DASS协议密钥分配的安全性。特别是协议的设计遵循了参与政府采购的公司为自身利益负责的原则。关键会话密钥由参与政府采购的公司产生。限制了可信第三方,一定程度上防止了可信第三方不可信。得到了一个有效的政府采购协议。     

一个无需中央机构的电子投票协议

利用ELGamal加密体制设计了一个简单高效且无需中央机构的电子投票协议。在该协议中，所有的投票者共同生成一个密钥，并用该密钥加密选票，使选票内容保密；在投票时，投票者利用不可区分的知识证明来保证选票的有效性与隐匿用户的选择。投票结果由投票者们共同确定，而且该结果是可公开可验证的。与文献[5]中的无需中央机构的电子投票协议相比，该协议所需进行的轮数与投票者的数目无关，投票者的计算量小。     

密钥绝缘的电子货币系统

分析了现有电子货币系统中的银行私钥安全问题，基于（t，n）密钥绝缘的密码体制构造了一个增强银行私钥安全的电子货币系统。与现有的电子货币系统相比，该系统中的银行公钥保持不变，而其私钥每个时段演化一次，增强了银行私钥的安全性；同时，为每个货币赋予生命周期，并根据货币的发行时段把货币分成不同的集合，从而降低重复花费检测与存储的代价。     

一个新的多银行的电子货币系统

文章把分布式密钥生成与部分盲签名相结合,构造了一个新的、高效的多银行电子货币系统。该系统中有多个发币行,但并没有增加消息的长度与存储容量;同时,由于使用了部分盲签名,降低了银行密钥管理的复杂性,减少了对存储数据量的需求,提高了银行在存款时的处理效率。     

一个前向安全的电子货币系统

该文利用前向安全的签名算法构造了一个前向安全的电子货币系统 .在该系统中 ,一方面 ,每隔一时间段 ,发币行的签名私钥就会更新 ,由此也把不同时间段的货币分成了不同的集合 ,而且货币具有生存期 ,这降低了重复花费检测与存储的代价 .另一方面 ,如果发币行当前的签名私钥被破坏 ,不会影响以前时间段所发行的货币 ,从而减小发币行的损失 .     

具有空间、时间双重分布性的随机会话密钥分发系统

本文首先提出了分布式密码协议的空间分布性和时间分布性的观点,并从双重分布性的角度研究分布式密码协议.作为一个例子,在V.Daza的密钥分发系统中一个只具有空间分布性的分布式密钥分发系统的基础上,引入了前置安全(proactive security)体制,得到了一个具有空间和时间双重分布性,可以抵抗动态攻击者的分布式密钥分发协议.拓展了分布式密码协议的研究空间.同时,文中在建立概率空间的基础上,证明了分布式密钥分发系统的安全性.     

一个利用群签名的电子拍卖协议

利用群签名与可验证的秘密共享方案设计了一个新的密封投标的电子拍卖协议。在该协议中,多个拍卖者共同主持拍卖过程,所有的拍卖者通过可验证的秘密共享方案共享一个密钥,这使得投标者在投标时只需要一次加密,其计算量与拍卖者的数量无关;另外,中标者的身份是由群管理者根据中标者对投标消息的签名来确定的,所以一次注册后,投标者可同时参加多个拍卖活动,而不会泄露自己的身份。