改进的代理多重签名方案*

Ji和Li提出的一种基于椭圆曲线离散对数问题的代理多重签名方案存在两个问题：a）安全性,该方案的签名验证数据中没有避免孤悬因子这一现象,因此并不满足强不可伪造性,任意一个原始签名者能伪造代理多重签名;b）效率,代理多重签名的长度和验证其签名效率与原始签名者的个数有关。对Ji-Li代理多签名方案的安全性和效率进行了分析,提出了新的、安全的基于椭圆曲线离散对数问题的代理多签名体制,提高了签名验证效率、缩短了签名长度。     

对一种向前安全群签名体制的密码学方法

对陈少真等提出的一种有效取消的向前安全群签名方案进行了密码学分析,首先指出该群签名体制存在错误的模运算及冗余数据,效率不高。其次,指出该群签名体制是不安全的,群管理员可以伪造能够通过验证的群签名。     

一种原子性和公平匿名性的电子支付协议

在分析电子交易的原子性和公平匿名性的基础上，提出了一种可同时实现原子性的公平匿名的电子支付协议，而且在整个支付过程中，可信第三方可以离线，只有发生争议时才参与仲裁解决。给出了协议的6个子协议，详细描述了各子协议的执行过程，并且非形式化地分析了协议的原子性和公平匿名性，保证了公平的电子交易和私密性。     

一种基于ECC的一次性口令身份认证方案

身份认证机制是网络安全的第一道防线,一次性口令(OTP)技术是不需要第三方参与的身份认证技术,但其本身存在安全漏洞。介绍了一次性口令认证技术的原理,并分析了S/Key一次性口令系统不能抵御冒充攻击以及存在小数攻击等局限性。基于ECC密码体制,对现有的一次性口令系统进行了改进,提出一种可以进行双向认证的一次性口令认证方案。此方案能够进行双向的身份验证,有效地防止了冒充攻击、重放攻击和小数攻击,从而提高了认证系统的安全性。     

椭圆曲线密码算法在零知识证明方案中的应用

论文结合零知识证明与椭圆曲线密码体制二者的特点,提出了一种新的零知识证明体制,它与安全性基于一般大数分解问题的零知识证明体制相比,在安全性、计算量及通信量等方面具有更大的优势。     

智能组卷系统的研究与实现

分析影响组卷的成因遴选了组卷的因素,采用数据库初始化技术,应用改进的遗传算法实现了组卷系统.一系列实验仿真结果显示,改进算法在实际组卷中确实在组卷效率、组卷结果等方面优于传统算法.     

改进的基于身份的一次性公钥*

为了保护用户的隐私又可以避免犯罪,张等人利用基于身份的密码系统,构造了一次性公钥系统。然而,该系统是不安全的,任何人均可以利用用户的公钥信息来生成对消息的签名并将它强加给该用户。该签名一定能通过验证,当出现争议时,可信中心无法揭示签名人的真正身份。为了避免这一安全缺陷,提出了改进办法。分析表明,改进的系统克服了原系统的不足,提高了系统执行效率。     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

对一种新型代理签名方案的分析与改进

Gu-Zhang-Yang(2005)提出了一个不需要可信第三方参与的匿名代理签名方案,由于该方案的签名验证数据中没有回避孤悬因子这一现象,因此并不满足强不可伪造性,原始签名人可以伪造一个有效的代理签名通过验证,并成功地在代理签名者身份揭示阶段向公众证明该伪造的代理签名是由合法的代理签名者产生的。本文在分析该方案安全性的基础上提出了改进的匿名代理签名方案,克服了原方案的不足。     

不需消息保密的盲代理签名方案

提出了一个不需要消息保密的盲代理签名方案,代理签名人的身份除对原始签名人外是保密的,只有指定接收者才能够验证代理签名的有效性,但无法确定代理签名人的身份,出现争议时指定接收者可以通过原始签名人揭示代理签名人的真实身份.以该方案为基础,还构造了一个高效的共享验证签名方案.