基于XML多重数字签名方案的设计与应用

XML数字签名是W3C和IETF于2002年共同提出的草案,它为任何数据提供了完整性、消息认证、以及签名者认证服务,可以应用于任何数据对象(包括XML文档和二进制数据).Java XML数字签名编程接口是XML数字签名的一个标准接口,它定义在JSR105规范中,并在最近发布的Java SE6中得到实现.本文基于Eric Jui-Lin Lu的签名方案,利用Java XML编程接口,设计XML多重签名方案:提高了签名的效率和灵活性,具有一定的可扩展性.     

一种新的自认证签名方案

自认证的签名方案现在是非常有吸引力的研究方向,它是一种优秀的数字签名方案,与传统的数字签名方案有着很大区别。在传统的数字签名方案中,验证者需要对签名信息和证书的真实性分两个独立的步骤进行验证,这对验证者来说非常繁琐。在本文中我们提出了一种新的数字签名方案称为自认证的签名方案。在这种签名方案中,验证者可以同时对消息的签名和相关的证书进行验证,因此,这种签名方案具有较高的执行效率。有别于传统的数字签名方案,本文对自认证的签名方案进行了研究,并给出了它的实现方案。     

基于椭圆曲线的多重数字签名方案

首先设计了一种新的基于椭圆曲线的数字签名方案,然后基于此给出了有序多重数字签名方案和广播多重数字签名方案.该方案的安全性能建立在椭圆曲线之上,所以其安全性更好,同时具有计算量小,处理速度快等特点,因此在带宽要求低和无线网络领域中具有广泛的应用前景.     

一种广播多重(t,n)门限数字签名方案

在Harn广播多重数字签名方案的基础上提出了一种广播多重(t,n)门限数字签名方案,该方案系统初始化简单、安全性较好、通信成本低,对于广播多重(t,n)门限签名消息在网络上的传输和处理具有实用价值。     

一个P2P门限数字签名方案

数字签名技术可以提供网络身份认证等功能,具有广泛的应用.本文利用门限密码技术设计一个基于P2P网络的分布式多重数字签名方案.本方案由P2P网络中的可信任节点共同决定群公钥和分存密钥,保证了安全性.     

基于椭圆曲线的有序多重数字签名方案的研究

在分析了近年来所提出的各种多重数字签名方案的优点及缺点的基础上,提出了一种基于椭圆曲线的新型的有序多重数字签名方案。该方案利用椭圆曲线上双线性映射e的特性,以基于身份的密码体制为基础,不但具有了传统的多重数字签名方案的功能,而且避免了基于传统PKI认证框架的诸多弊端、简化了密钥管理过程,从而有效地减小系统中用户的存储代价和运算量。因此该方案具有一定的实用价值。     

一种新群签名技术——多重群签名

该文根据实际工作中一些常用问题的要求，而提出了一种既具有群签名的性质，又具有多重数字签名性质的新的群签名一多重群签名。该文以多重群签名定义及安全要求为基黜，将一个群签名方案和多重数字签名理论，亨妙地结合起来，从而提出了一个具有可行性的有序多重群签名方案，该方案具有灵活、简单、安全性高等特点。     

前向安全的多重数字签名方案

首次将前向安全的概念引入到多重数字签名体制，提出了一个前向安全的多重数字签名方案．方案能实现即使所有签名人的签名密钥被泄露，以前所产生的多重数字签名依然有效．另外，方案是基于Schnorr签名体制构造的，引入了预计算，对多重数字签名的生成速度有所改进．     

基于RSA的广播多重数字签名方案

多重数字签名技术是一种具有特殊用途的数字签名方式,它在现实生活中具有广泛的应用前景。在分析现有多重数字签名方案的基础上,提出一种应用简单的广播多重数字签名方案,它是基于变形后的RSA算法和哈希函数求逆困难性,具有计算量少、算法简单等优点。     

不使用Hash和Redundancy函数的有序多重数字签名方案

现有的有序多重数字签名方案都使用了Hash函数和消息冗余函数,这必将承受由Hash函数和消息冗余函数带来的安全威胁。首先指出了施方案（文献[1]）中存在的安全性问题,随后利用椭圆曲线密码算法设计了一个新的有序多重数字签名方案,该方案不使用Hash函数和消息冗余函数,减少了这方面所带来的安全威胁;取消了施方案里的签名中心,避免了该签名中心的参与导致计算瓶颈的产生;所有消息均公开,签名者可以共同通过验证来发现伪签名和成员内部的欺诈行为。该文方案能够克服施方案的安全问题,并且计算量小,结构简单,具有一定的实用价值。     

基于数字签名标准的可验证的签名共享方案

指出文献［１］中的基于数字签名标准的可验证的签名共享方案是不安全的，并在此方案的基础上提出了两种新的基于数字签名标准可验证签名共享方案。     

实现数字签名的方法研究

本文较为全面地论述了实现数字签名所采用的技术,介绍了基于RSA、平方剩余求根、求离散对数的数字签名体制,以及与签名人身份相结合的数字签名体制,并对这些答名体制的优缺点进行了分析,提出了较好地实现数字签名需要努力的方向。     

控制签名次数的数字签名

信息安全是人们密切关注的重要问题。目前,数字签名的讨论和分析中,大多数研究的焦点都集中在签名体制的安全和控制验证方的验证能力这一方面;而对签名方却没有什么控制,但在很多实际应用中需要控制签名方的随意性。文章正是在这一方面进行了研究。1995年,Delos和QuisquateHM首次提出了一个签名方案;在该方案中,签名者能且只能签发固定数目的消息,而且不能控制多重签名次数。文章建立在RSA安全的基础上,设计了控制签名数目的方案。该方案允许签名者签发任意数次,但可控制其签名数次;同时设计了一种能够控制多重签名能力的方案。该新方案在实际中有着十分广阔的应用。     

一种安全的门限群签名方案

门限签名是一类重要的数字签名,到目前为止,已有许多门限方案相继被提出,但它们都是不安全的,几乎都有弱点：当恶意成员大于或等于门限时,能以高概率获取系统秘密,并由此伪造群签名。在现有门限方案的基础上提出了一种比较安全的门限群签名方案,新方案较已有的方案性能更好,尤其是克服了已有方案的缺点。最后对新方案的安全性进行了讨论。     

一类前向安全数字签名方案的分析与改进

已有的前向安全签名方案大都基于因子分解困难性问题。吴克力和秦波等人分别提出了一种基于离散对数难题的前向安全签名方案,但该类方案中时段参数在验证过程并不是一个有效的参数,若某个时段的私钥泄露,可用该私钥来伪造在此以前的任何时间段的签名,因而该类方案并不具备前向安全性。该文在吴方案的基础上提出了一种新的基于ElGamal体制的前向安全签名方案,该方案将当前私钥隐藏在签名中,验证时必须有效使用时段参数,以确保签名具有前向安全性。该方案中所用方法也适用于改进秦的方案。     

多重签名能力的监测与控制

许多已经提出的数字签名方案仅仅把安全问题的重点放在防止签名收方对签名的伪造以及控制签名收方验证签名的能力方面，１９９５年，Ｄｅｌｏｓ和Ｑｕｉｓｑｕａｔｅｒ首先建立了对签名者签名能力进行控制的方案，但该方案未能解决对多重签名能力进行控制的问题，本文在Ｅｌｇａｍａｌ签名方案的变型方案上提出了新的可控制签名能力的方案，利用新的方案，验证者既可以对单人签名能力也可以对多重签名能力进行监控，本文中，我们还指     

ElGamal型多重数字签名算法及其安全性

以美国数字签名标准 DSA为基础 ,设计了有序多重数字签名和广播多重数字签名 ,其安全性是基于求解离散对数问题的 .这两种方案签名具有随机性 ,初始化过程简单 ,能检测和防止签名者的欺骗行为 ,且比广播多重数字签名方案具有更低的通信成本 ,因而有较高的安全性和实用性 .     

两个基于离散对数的盲签名方案

盲签名方案在电子货币等密码系统中具有重要的作用。该文对两个广义ＥＩＧａｍａｌ型数字签名方案进行修改,并从修改的签名方案出发构造了两个强盲签名方案。     

封闭阈下信道的若干新型签名方案

1983年,Simmons[1]提出了阈下信道的概念,并阐述了如何在一个可认证的消息中隐藏一个秘密信息。1985年和1994年,Simmons分别描述了如何利用EIGamal签名方案和DSS建立阈下信道并指出了阈下信道的若干应用[2-5],1998年笔者在参考文献[6]中建立了三个封闭阈下信道的签名方案。该文又利用有向签名、代理签名和多重签名方法建立了三个封闭阈下信道签名的新型方案。