一种新的可转换不可否认签名方案的改进

Ｄａｍｇａｒｄ等人提出了一种新的可转换不可否认签名方案,该方案是将ＥｌＧａｍａｌ方案的加密形式和签名形式结合在一起,即对签名的结果Ｓ进行加密,它有一个缺陷;会话密钥ｒ必须为ｑ阶。该文提出了一个改进方案,实质是用ＥｌＧａｍａｌ加密方案对ＥｌＧａｍａｌ签名的消息ｍ进行加密,从而去掉了这个约束条件。改进方案的签名证实了／否认协议是完善／计算零知识的。     

基于修正ElGamal签名的移动用户认证方案

根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｏｎ公钥加密体制,提出了数字移动通信网中的一种高效的认证与密钥分配方案。与其他方案相比,新方案由于采用了修正ＥｌＧａｍａｌ签名方案,用户在预备阶段的计算量有所降低;在实时呼叫建立阶段,网络的计算负荷有所减少;方案中省掉了单钥加密,降低了开锁。分析结果表明,该方案不仅具有较低的计算复杂度,而且具有很高的安全性。     

一个可验证部分密钥托管方案

基于ＥｌＧａｍａｌ公钥体制和中国剩余定理,提出了一个可验证部分密钥托管方案。它采用延迟恢复的特性,有效地阻止了突然大范围解托用户密钥的可能性;同时采用密钥管理中心和用户共同产生用户密钥的方法,有效地克服了公平公钥密码系统中易受影子公钥攻击的缺点。     

可动态加入的基于身份的群密钥分发方案

构造了一个能够动态确定密钥分发用户集合的基于身份的群密钥分发方案。方案根据用户的身份信息来分配相应的个人解密密钥,并利用椭圆曲线上的双线性映射构造广播加密和解密算法。密钥分发中心只需广播传输较少的常量控制报头信息（仅3个群元素）,合法授权用户就可由加密广播信息恢复会话密钥。实现了授权用户抗合谋攻击的安全性及用户的动态加入。     

基于Rabin加密算法的密钥托管体制

密钥托管密码体制不仅能保护用户的隐私权,同时允许法律授权下的监听。该文基于Ｒａｂｉｎ加密算法,提出了一种新的密钥托管方案。用户按Ｒａｂｉｎ加密算法加密自己的密钥,Ｒａｂｉｎ加密算法的秘密密钥由可信中心产生,并按中国剩余定量分给两个委托人,当且仅当两个委托人联合起来,才能得到Ｒａｂｉｎ加密算法的秘密密钥,从而得到用户的密钥。     

基于无证书的门限条件代理重加密方案

条件代理重加密可以根据条件对密文进行细粒度的授权,现有的方案多数是基于公钥基础设施或身份公钥来实现,存在证书管理和密钥托管问题。 为了解决这些问题,提出了一种新的无证书门限条件代理重加密方案,在生成原密文和重加密密钥时加入条件信息,代理服务器在重加密前先对条件符合性进行验证,确保只有条件匹配的密文才能被重加密。 利用门限技术实现对重加密密钥和授权者私钥的保护,同时可以抵御替换用户公钥的第一类敌手和掌握系统主密钥的第二类敌手的攻击。 仿真结果表明,所提方案在重加密密钥生成与重加密过程中计算效率较高,为分布式云存储等应用中的密文共享提供了基础。     

基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

广义ElGamal签名的一种安全性分类

各种广义ＥｌＧａｍａｌ签名本质上是可以相互转换的,从而都易受到代换攻击,文中利用它们相互转换的条件来刻画它们之间的一种安全性关系,并从总体上给出了它们的安全性分类．最后指出了在Ｓｃｈｎｏｒｒ模式下所有的广义ＥｌＧａｍａｌ签名是强等价的．     

ElGamal多重数字签名方案

根据ＥｌＧａｍａｌ数字签名方案设计了一种新的基于离散对数问题的有序多重数字签名方案和广播多重数字签名方案。这种新的方案具有简单的初发中化过程,在签名时具有随机性,因此具有更高的实用性和安全性。     

加密移动代码的密钥管理方案

针对加密保护移动代码存在的密钥管理困难、影响程序升级的问题,提出了基于Shamir的门限分存算法的密钥管理方案,并在Java^TM上实现。该方案使不同的Java字节码文件产生不同的密钥,避免了对程序升级的影响;利用门限算法将密钥分成多个伪随机性因子,通过置乱和异或的方法,将因子均匀地分布到加密的代码中,使攻击者难以直接发现密钥因子;在加密代码还原时,随机地提取因子恢复密钥,重复使用相同因子的概率很小。该方案避免了对程序升级的影响,同时能有效干扰攻击者对密钥生成过程的跟踪,在很大程度上增加了攻击者破解密钥的难度;而且通过性能测试看出,没有增加原Java程序的运行负担。     

无需可信中心的ElGamal门限签名方案

文中提出一个(t,n)ElGamal门限签名方案。此方案中签名的权力由n个成员共享,对于给定参数t相似文献   

一种安全的面向群体的身份认证方案

鉴于目前的面向群体的身份认证方案存在被合谋攻击的可能,提出了一种安全的面向群体的身份认证方案。该方案利用E lGamal数字签名方案,结合零知识证明和Sham ir秘密共享技术设计了一种包含n名验证者认证系统的改进方案,通过分析证明了其安全性。     

一种新的面向组的等级系统密钥管理方法

基于中国剩余定理、Shamir门限方案及ElGamal公钥体制,提出了一种新的面向组的等级系统密钥管理体制,同时对其安全性进行了分析.在该体制中,系统中的每一个组各有一个安全级别,有权限关系的两个组之间定义了门限关系,具有较高安全级别的组中的若干个组员利用自己的个人私钥和公开信息联合起来可以推导出具有较低安全级别的组中的各组员的私人密钥,从而存取他们的秘密信息,而反之一定不成立.     

基于双重加密的敏感数据限时访问研究

在云外包存储的背景下,针对外包存储中共享敏感数据的定时删除问题,提出基于双重加密的敏感数据限时访问方案。首先对称加密待共享的敏感数据文件,随后对加密后的文件进行随机分割提取,形成提取密文分量和封装密文分量;然后采用限时属性基加密算法对对称密钥和提取密文分量进行加密,生成访问控制对象;最后将访问控制对象同封装密文分量一同上传至云服务器。通过该方案,授权用户能够在限时属性基加密的访问时限窗口中解密访问控制对象,获取对称密钥和提取密文分量,并合成原始密文,恢复明文。访问时限窗口过期后,任何用户都无法属性基解密访问控制对象,获取对称密钥,恢复明文,从而实现敏感数据的定时删除。通过敌手攻击模型,分析并证明了该方案的安全性。     

面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。     

一种消息保密的代理签名方案

为了保护原始签名人的隐私，提出了一种基于加密和盲签名的消息保密的代理签名方案。在代理授权过程中，原始签名人把消息用ElGamal算法加密后和其他代理授权参数一起传递给代理签名人；在代理签名过程中，签名接收人先解密消息，然后使用盲Nyberg Rueppel签名方案获得相应的代理签名。安全分析表明所提出的方案不仅满足代理签名的基本安全要求，而且能够保证除了指定的合法签名接收人外，包括代理签名人在内的其他人都无法了解消息的内容。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

基于ElGamal的前向安全性数字签名方案

前向安全思想是保护数字签名系统密钥安全的重要方法。利用可信中心和z次多项式，提出了一种具有前向安全性的新型ElGamal数字签名方案，其密钥更新算法简单，系统的计算量少。攻击者即使获得某个时期的密钥，也无法对其他时期的密钥构成威胁。