一个基于超椭圆曲线的消息恢复签名方案

首先将乘法群离散地数上的ElGamal数字签名方案推广到超椭圆曲线上,并基于超椭圆曲线提出一个消息恢复签名方案,然后利用签名方案的强等价概念,证明了这个超椭贺曲线上的消息恢复签名方案与超椭圆曲线上的ElGamal签名方案不是强等价的。     

一种基于超椭圆曲线的代理签名方案

为了增强代理签名的安全性,在分析现有代理签名方案的基础上,提出了一种基于超椭圆曲线的代理签名方案,同时对该方案的安全性进行了分析.本方案通过将代理签名算法移植入超椭圆曲线密码体制,构造出一种基于超椭圆曲线的代理签名算法.基于超椭圆曲线密码体制代理签名比椭圆曲线在安全性上有显著提高,在电子商务和网络安全中有很好的应用价值.     

一种基于超椭圆曲线的盲签名方案

为了增强盲签名的安全性,提出了一种基于超椭圆曲线的盲签名方案,同时对该方案的安全性进行了分析.通过将基于二维仿射变换的强盲签名算法移植入超椭圆曲线密码体制,构造了一种基于超椭圆曲线的盲签名算法.基于超椭圆曲线的盲签名比椭圆曲线在安全性上有显著提高,在电子投票和电子货币系统中有很好的应用价值.     

ECMR签名在移动电子商务中的应用

对移动电子商务的特点、在移动电子商务中的安全问题及椭圆曲线密码体制作了简单介绍,并针对移动电子终端处理能力较弱、存储空间小的特点,将ECMR签名方案应用于移动电子商务中.采用ECMR签名方案可以在签名的同时将消息加密传输,降低传输量,保证交易的安全性,而且ECMR签名方案是基于椭圆曲线的签名方案,具有计算速度快、计算量小的优点,适合移动电子终端的计算能力,可以满足移动电子商务的要求.另外,在消息中加入时间戳还可以防止重放攻击.     

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质，提出了基于身份的盲消息签名和盲参数签名方案，其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥，简化了公钥的管理并节省了存储空间。     

基于椭圆曲线密码体制的代理多重签名方案研究

椭圆曲线密码体制以其特有的优越性被用于进行数据加密和构建数字签名方案，同样也可以用来构建代理多重签名方案.为了提高数字签名系统的安全性，在研究第二类代理多重签名方案的基础上进行研究和设计，设计了一种新的基于椭圆曲线密码体制的代理多重签名方案，并在理论上验证了其正确性.方案的安全性是建立在目前还没有有效攻击方法的有限域非超奇异椭圆曲线离散对数问题之上的，比基于有限域的代理多重签名方案有更高的安全性.     

一种基于Weil配对的群签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准则，提出了一种基于身份认证的群签名方案. 每个签名者只负责对消息的某一特定部分段进行签名，然后将签名发送给系统管理员，最后由系统管理员生成消息的群签名,不用暴露整个消息，用系统的公开密钥就可验证该签名. 该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1/4.     

一种基于Weil配对的群签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准则，提出了一种基于身份认证的群签名方案. 每个签名者只负责对消息的某一特定部分段进行签名，然后将签名发送给系统管理员，最后由系统管理员生成消息的群签名,不用暴露整个消息，用系统的公开密钥就可验证该签名. 该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1/4.     

椭圆曲线密码体制在TLS协议中的应用研究

介绍了椭圆曲线密码体制(ECC)和TSL协议的主要子协议Handshake的工作过程,提出了在TLS协议中应用椭圆曲线密码体制的签名、认证、数字信封的实现方案,该认证方案不依赖可信第三方,防止了骗取消息的可能.     

基于椭圆曲线的代理盲签名

在盲签名方案中,消息的内容对签名者是不可见的,签名被接收者泄露后,签名者不能追踪签名。代理签名是一种非常有用的密码学工具,使用它,原始签名人能将其数字签名权力委托给代理签名人。代理签名和盲签名在实际中分别有着广泛的应用。结合两者的优点,本文基于椭圆曲线提出了一个新的代理盲签名方案。     

基于E1Gamal型有消息恢复的数字签名方案

针对E1Gamal签名方案不允许消息恢复的问题,在分析E1Gamal数字签名方案的基础上,提出一种新的带有消息恢复功能的数字签名方案,并对消息恢复的方法加以探讨,给出新的优化恢复消息方法。该方案的安全性同ElGamal签名方案一样是基于有限域上离散对数的难解性。分析表明,该方案的安全性要高于原方案的安全性。     

标准模型下基于身份的具有部分消息恢复功能的签名方案

利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案,缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.     

改进的可证明安全无证书签名方案

给出樊爱宛等无证书签名方案的一个伪造攻击,攻击显示第Ⅰ类强攻击者能成功伪造任意用户对任意消息的有效签名.分析发现原方案不安全的原因在于,签名阶段选取的随机数没有与消息M关联起来,通过将签名阶段选取的随机数与消息M相关的Hash函数值进行绑定的方式给出了改进方案,其中安全性最优的方案在签名阶段只需1个点乘,在验证阶段需要4个点乘,可抵抗第Ⅰ类超级攻击者、第Ⅱ类超级攻击者的攻击;其余方案在签名阶段只需1个点乘,在验证阶段需要3个点乘,可抵抗第Ⅰ类强攻击者、第Ⅱ类超级攻击者的攻击,针对现实世界的攻击者是安全的.改进方案在椭圆曲线离散对数困难性假设下是可证明安全的.     

基于椭圆曲线的可验证门限签名方案

提出一种基于椭圆曲线的(t,n)可验证门限签名方案.其安全性不但依赖于椭圆曲线离散对数的分解难度,而且依赖于椭圆曲线的选取和体制.经分析得知该方案的通信复杂度远远小于Kazuo等人的方案,在抵抗选择明文攻击方面同Nyberg Ruepple签名方案一样安全.     

对一个门限共享验证签名方案的安全性分析

文献[1]提出了一种基于离散对数的(t,n)门限共享验证签名方案,它集成了消息恢复数字签名和门限方案;通过深入分析该门限共享验证协议的安全性,指出了签名发送者与验证者之一合谋可恢复其他验证者私人密钥的一种攻击方法;这种攻击表明在将两种密码学协议集成以设计新的协议时尤其要小心;最后给出了防止这类攻击的改进措施.     

对Chang等人的消息可恢复式签名方案的安全性分析

最近,C.C.Chang和Y.F.Chang提出了一个具有消息可恢复功能的数字签名方案,为提高运算效率,该方案摈弃了传统方案中所需要的单向hash函数和用于检验被恢复消息正确性的消息冗余方案．然而,通过密码学分析发现,正是由于缺少了单向hash函数和消息冗余方案,使得该签名方案并不像作者所宣称的那样是安全的．该文针对该方案给出两类伪造攻击,使得任意攻击者能够通过随机参数的选择而伪造可受攻击者控制的消息的有效签名．从而证明了Chang等人的签名方案不具备不可伪造性．