一种防抵赖的多级代理签名方案

为了解决原始签名人和代理签名人之间的诸多抵赖问题,实现安全有效代理,基于离散对数提出了一种多级代理签名方案.把最终代理签名人的私钥嵌入最终的代理签名密钥中,使原始签名人和代理签名人都不能单独生成一个有效的多级代理签名,实现了一种防原始签名人和代理签名人互相抵赖的多级代理签名方案,与现有其他方案相比,其安全性得到了明显提高.     

一种基于椭圆曲线的代理签名方案

随着计算机和网络通信技术的发展,数字签名技术应运而生.重点对代理签名进行了系统、深入的研究,并给出了一种高效、安全的基于椭圆曲线的代理签名解决方案.同时,对该方案作了详细的介绍和论证.     

一种基于超椭圆曲线的消息恢复签名

主要在Nyberg-Rueppel消息恢复签名方案的基础上,提出了一种基于超椭圆曲线的消息恢复签名方案,并分析了其安全性;说明了这一方案并不是简单的N-R消息恢复签名方案在超椭圆曲线上的模拟.     

基于椭圆曲线的二级门限代理签名方案

利用秘密共享的方法给出了一个基于椭圆曲线的两级门限代理签名方案。在此方案中,原始签名人将签名权力委托给一代理签名人(一级代理签名人),一级代理签名人代表原始签名人生成有效的代理签名;当一级代理签名人因为某种原因无法签字时,一级代理签名人还可将其代理签名权力委托给另一代理签名人(二级代理签名人)。另一方面,通过分配不同的门限值,各级签名部门获得不同的签名权,且从最后的签名可以看出被签文件是哪个部门签发的。为提高签名的安全性,该签名方案的设计基于椭圆曲线密码体制,和基于传统的离散对数签名方案相比效率更高。     

一个基于超椭圆曲线的消息恢复签名方案

首先将乘法群离散地数上的ElGamal数字签名方案推广到超椭圆曲线上,并基于超椭圆曲线提出一个消息恢复签名方案,然后利用签名方案的强等价概念,证明了这个超椭贺曲线上的消息恢复签名方案与超椭圆曲线上的ElGamal签名方案不是强等价的。     

一种基于超椭圆曲线的盲签名方案

为了增强盲签名的安全性, 提出了一种基于超椭圆曲线的盲签名方案, 同时对该方案的安全性进行了分析.通过将基于二维仿射变换的强盲签名算法移植入超椭圆曲线密码体制, 构造了一种基于超椭圆曲线的盲签名算法.基于超椭圆曲线的盲签名比椭圆曲线在安全性上有显著提高, 在电子投票和电子货币系统中有很好的应用价值.     

基于椭圆曲线密码体制的代理多重签名方案研究

椭圆曲线密码体制以其特有的优越性被用于进行数据加密和构建数字签名方案,同样也可以用来构建代理多重签名方案.为了提高数字签名系统的安全性,在研究第二类代理多重签名方案的基础上进行研究和设计,设计了一种新的基于椭圆曲线密码体制的代理多重签名方案,并在理论上验证了其正确性.方案的安全性是建立在目前还没有有效攻击方法的有限域非超奇异椭圆曲线离散对数问题之上的,比基于有限域的代理多重签名方案有更高的安全性.     

一种基于椭圆曲线的数字图像加密算法

提出椭圆曲线公钥密码在图像信息保密中的一种应用。利用图像本身的特点,结合椭圆曲线的加密算法,将机密的二值图像加密成看似被破坏的图像。并给出了具体算法分析和实验结果。     

高效的无证书强代理签名方案

提出无证书强代理签名的定义及安全模型,利用双线性对构造了一个无证书强代理签名方案. 该方案能满足无证书公钥体制下强代理签名应具备的所有性质,且在构造过程中只用到普通的hash函数,而避免使用效率低的MapToPoint函数. 方案的签名与验证在线计算只需1个标量乘、2个指数和1个双线性对运算,因而它是目前效率最高的无证书强代理签名方案.     

基于椭圆曲线的代理盲签名新方案

结合代理签名和盲签名的特性,设计了一个新的基于椭圆曲线的代理盲签名方案.该方案的安全性是建立在目前还没有有效攻击方法的有限域上非超奇异椭圆曲线的离散对数同题之上的,理论分析该方案安全、实用.     

数字签名技术在电子商务系统中的应用

随着Internet的快速发展,对电子商务信息安全提出了更高的要求,而数字签名技术在保证数据的完整性、私有性和不可抵赖性方面起着极为重要的作用。本文提出了一种基于公钥加密的数字签名技术。通过这种方式,不仅实现了数字签名,而且还能保证传输数据的机密性,给出了一个用Java语言实现的具体数字签名实验系统。     

标准模型下强安全的无证书认证密钥协商协议

现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全.为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题.在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜预言机,提出了增强的CL-AKA协议随机预言机模型.增强模型实现了模拟密钥泄露伪装、会话临时秘密泄露和完美前向安全属性.基于上述研究,提出一种强安全的无证书认证密钥协商协议,仅需要9次椭圆曲线上的点乘运算.新协议在增强模型下是可证明安全的.对比分析表明,新协议不仅具有强安全性,而且计算开销较低,可用于构建安全移动通信环境.     

基于无密钥泄露变色龙签名的数码防伪方案

针对现有数码防伪方案中商品查询率低、产品真伪难以鉴别、假品责任难以追究等安全缺陷和问题,提出了一个新的数码防伪方案．该方案能有效提高系统查询率,提高数据完整性保护强度,抵抗枚举查询攻击,容易辨别产品真伪且能明确假品责任人群,因此更适合用于电子商务平台下数字化产品的安全防伪．     

一种面向群体的密码系统改进方案

利用自证明公钥技术,Saeednia和Ghodosi提出了一种面向群体的(t,n)密码系统(S-G系统)。但是,这种系统无法阻止群体中的两个合法参与者进行同谋攻击。为此,Ghodosi和Saeednia提出了一种改进的系统(G-S系统)。然而,这种改进系统仍然有缺陷。本文提出了一种新的改进系统,在不增加系统的运算量和通信量的情况下有效地抵御了同谋攻击,同时还简化了系统的某些执行过程。     

基于多信任机制DNS安全扩展的设计与研究

在委托信任链机制及公钥密码体制的基础上，提出一种可供选择的DNSSEC实施方案，对不同的信任机制进行深入分析和研究，提出了综合运用基于对称密钥密码体制、基于PKI以及授权认证等方式的DNSSEC实施方案，以满足安全域名查询的效率要求和广泛区域的差别性。     

椭圆曲线密码体制的研究

介绍了椭圆曲线及其相关知识以及目前椭圆曲线密码体制研究的三大热点：椭圆曲线上的快速点加运算、椭圆曲线密码体制的安全性分析、安全椭圆曲线的产生．最后给出了一个典型的椭圆曲线密码体制的实例．反映了椭圆曲线密码体制的发展状况以及当前面临的问题，阐述了该领域的最新发展方向。     

对一类无证书强代理签名方案的攻击及改进

通过对一类已有的高效无证书强代理签名方案进行分析,给出了该方案所存在的一种替换公钥攻击,指出了该方案存在的安全问题,表明了攻击者可以通过替换原始签名者的公钥伪造代理授权,进而伪造代理签名. 针对该攻击提出了一种改进方案,使其克服了原方案所存在的问题,具有更高的安全性.     

支持电路结构的多线性映射属性签密方案

属性基密码体制既克服了传统密码体制访问控制单一的缺点,又能同时实现对机密性和不可伪造性的保护。本文设计了一个多线性映射属性签密方案,方案以Sahai等提出的支持多线性映射的单调电路作为访问结构,并引入运算外包策略,方案能够够支持任意扇出,降低了解签密者的计算代价。同时本文在k阶多线性假设下证明了方案的安全性。与一般属性签密方案相比,当属性个数无穷大时解签密者的密钥传输效率可提高约66.7%,签密文长度固定,与属性个数无关,解签密者的运算量仅为8p+(n+4)e,此外方案还满足可公开验证性,可应用到社交网络等新型网络应用中。     

Needham-Schroeder密钥分配协议的改进

分析总结了密钥分配协议及其４种常用的攻击方法,指出了Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｅｄｅｒ公钥系统密钥分配协议存在的一些缺陷,并分析了一些文献改进方案的不足,最后给出了一种简单的改进方案．     

云计算环境下基于密文策略的权重属性加密方案

在综合分析现有基于密文策略属性加密方案的基础上,针对现有基于密文策略属性加密方案较少考虑属性权重的现状,将权重的概念引入到基于密文策略的属性加密方案中,提出了基于密文策略的权重属性加密方案,证明了在选择权重属性集模型下安全性。并将此方案引入到云计算环境下,给出了系统级的基于密文策略的权重属性加密方案。分析表明,基于密文策略权重属性的加密方案相比现有方案更适用于云计算环境。