基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

一种基于群签名的安全电子拍卖方案

基于线性Cramer-Shoup加密方案提出了一种新的短群签名方案,该方案的完全匿名性抗适应性选择密文攻击,允许攻击者在攻击匿名性时打开签名．以该群签名为构造模块设计了一种安全的电子拍卖方案,在相同的安全性要求下,签名长度、群公钥长度、签名密钥长度、注册密钥长度和追踪密钥长度指标与基于RSA问题的同类拍卖方案相比,分别约是它的1／14, 1／7, 1／17, 1／40和1／4．与投标者是抗选择明文攻击完全匿名的基于双线性对的拍卖方案相比,新方案投标者具有抗选择密文攻击完全匿名,而通信量和计算量与前者相当．     

一种有效的可转换的认证加密方案

针对一般的认证加密方案存在着当签名者否认签名时,接收者不能使任何验证者证实签名者的诚实性等问题,提出了一种有效的解决方案。该方案与已有的认证加密方案和传统的签名-加密方案相比具有低计算复杂度和低通信代价。并且在该方案中,如果签名者否认自己的签名,接收者在不需签名者的合作下就可将认证加密方案转换为一般签名方案。更重要的是在不暴露消息明文的情况下,任何验证者都可验证签名的有效性。     

一种新的可转换不可否认签名方案的改进

Ｄａｍｇａｒｄ等人提出了一种新的可转换不可否认签名方案,该方案是将ＥｌＧａｍａｌ方案的加密形式和签名形式结合在一起,即对签名的结果Ｓ进行加密,它有一个缺陷;会话密钥ｒ必须为ｑ阶。该文提出了一个改进方案,实质是用ＥｌＧａｍａｌ加密方案对ＥｌＧａｍａｌ签名的消息ｍ进行加密,从而去掉了这个约束条件。改进方案的签名证实了／否认协议是完善／计算零知识的。     

一种消息保密的代理签名方案

为了保护原始签名人的隐私，提出了一种基于加密和盲签名的消息保密的代理签名方案。在代理授权过程中，原始签名人把消息用ElGamal算法加密后和其他代理授权参数一起传递给代理签名人；在代理签名过程中，签名接收人先解密消息，然后使用盲Nyberg Rueppel签名方案获得相应的代理签名。安全分析表明所提出的方案不仅满足代理签名的基本安全要求，而且能够保证除了指定的合法签名接收人外，包括代理签名人在内的其他人都无法了解消息的内容。     

一种安全的授权群签名方案

为了解决在电子商务以及电子政务中经常出现的越权群签名的问题和授权群签名的“匿名”性问题,基于离散对数数学难题,给出了一种安全的授权群签名方案．在该方案中,增加了权限管理员,令其颁发相应的授权证书给指定的群成员,并对群管理员公布权限公开证书,使得每群成员按权限进行签名,解决了电子商务及电子政务中经常出现的越权群签名的问题;同时,利用数论中的有关知识,可以保证授权群签名的“匿名”性．     

一种抗伪造攻击的改进的群签名方案

为了解决Yuan-Ding群签名方案中识别阶段存在的问题,首先研究Ao-Chen-Bai群签名方案和Yuan-Ding群签名方案,在此基础上,提出一种改进的抗伪造攻击的群签名方案。该方案符合群签名的形式化定义,保留了有条件的匿名性、不可否认性、不可捏造性、不可链接和抗联合攻击特性以外,还具有抗伪造攻击能力,并比原方案提高了阶的值,从而可以构造一些更安全的群签名系统。     

一种高效的群签名方案

给出一种新的群签名方案的构造方法,把这种方法应用于RSA签名方案,得到一种短的群签名方案。同现有的其它同类签名方案相比较,新方案具有签名长度短、群成员的撤销和加入方便、群签名的生成和验证快速等特点。安全分析表明,新方案满足一个群签名方案所应具有的所有安全性要求。     

一种可变门限值的门限签名方案

常见的门限签名方案只有一个门限值,在实际应用中,门限签名体制中联合签名的成员个数（门限值）是根据签名信息的性质而定的。重要的文档则需群中多名成员合作完成签名并对签名负责,如果是一般文档则群中一个成员就可完成签名。上述问题如采用普通门限签名方案解决则需多次重复实现才能完成,因此,效率非常低。文中提出一种方案,该方案群成员共享多个群秘钥,且每个群密钥对应一个门限值,根据实际需要,不同群密钥用于签名性质不同的文档。最后,任何人可通过相应的群公钥验证签名的正确性。     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

改进的公开验证认证加密方案

现有的认证加密方案中，如果签名者否认签名，接收者不能向其它任何验证者证实签名者的诚实性。为了解决此问题，Ma-Chen提出了一个有效的公开验证认证加密方案。而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击，即不诚实的接收者对任何消息都可成功地伪造签名者的签名；然后在只基于求解离散对数难题和对消息增加冗余度的基础上，提出了一种改进方案。改进方案不仅具有不可伪造性、不可否认性和机密性等特点，而且在计算复杂性等方面优于Ma—Chen方案。     

Convertible Proxy Signcryption Scheme

In 1996, Mambo et al introduced the concept of proxy signature. However, proxy signature can only provide the delegated authenticity and cannot provide confidentiality. Recently, Gamage et al and Chart and Wei proposed different proxy signcryption schemes respectively, which extended the concept of proxy signature.However, only the specified receiver can decrypt and verify the validity of proxy signcryption in their schemes.To protect the receiver‘ s benefit in case of a later dispute, Wu and Hsu proposed a convertible authenticated encryption scheme, which can enable the receiver to convert signature into an ordinary one that can be verified by anyone. Based on Wu and Hsu‘ s scheme and improved Kim‘ s scheme, we propose a convertible proxy signcryption scheme. The security of the proposed scheme is based on the intractability of reversing the one-way hash function and solving the discrete logarithm problem. The proposed scheme can satisfy all properties of strong proxy signature and withstand the public key substitution attack and does not use secure channel. In addition, the proposed scheme can be extended to convertible threshold proxy signcryption scheme.     

前向安全的认证加密方案

目前多数认证加密方案中,若签名者否认签名,接收者不能向其他任何人证明签名者签名和消息的有效性。为解决该问题,HUANG和CHANG最近提出了一个可公开验证的认证加密方案。证明该方案不满足前向安全和语义安全,且易受已知明文攻击。基于循环群Zp上离散对数困难问题以及单向Hash函数的不可逆性,利用可证安全的短签名方案(SDSS),设计了一个新的能弥补H-C方案安全隐患的认证加密方案。理论证明新方案是安全的。     

防欺诈的动态(t,n)认证加密方案

针对已有的共事认证加密方案不能有效抵制成员欺骗,不能动态调整验证成员的门限值,以及增加或删除验证者时,系统需重新给所有验证者分配新的密钥等安全缺陷,提出了一种基于动态秘密共享和认证加密算法的具有动态调整验证者门限值的共享认证加密方案.该方案可高效检测验证者的欺诈行为;用户自己选择秘密份额,系统中心不需向用户传送任何秘密...     

机构可验证的密文策略属性基加密方案

针对现实生活中存在的机构合法性的可验证问题,提出一种支持机构可验证的密文策略属性基加密方案。通过引入环签名技术,将多个机构组织成为一个合法的机构群体,并将机构用于证明自身合法性的环签名合理地嵌入用户私钥当中,从而使用户获得对机构合法性进行验证的能力。该方案采用线性秘密分享方案,支持任意的单调访问结构,并在标准模型下基于合数阶群上的困难假设证明了方案的完全安全。经与相关属性基加密方案的对比分析,表明该方案在密文大小、用户私钥大小和双线性对计算量等方面具有一定的性能优势,更加适用于云环境中移动终端等计算能力有限的设备对机构的合法性进行验证。     

基于n次复合剩余的群签名方案

paillier密码体制是建立在n次复合剩余问题上的公钥密码体制,paillier在提出该公钥密码体制的同时也给出了基于paillier的数字签名方案。本文基于paillier的数字签名方案,提出了一种新的数字签名方案。与原有基于paillier的数字签名方案相比,新的签名方案的签名效率和安全性有了很大提高。基于该数字签名方案,本文设计了一种有效的群签名方案,并给出了安全性的证明。     

数字签名技术与校园网办公自动化系统

计算机网络中传送的文电无法通过传统的手书签名或印章来认证核准,在这种情况下,数字签名便应运而生。数字签名基于加密技术,是加密技术在认证领域的一个应用。给出了数字签名的概念和原理,在两种典型签名方案的基础上构造了一种安全性较高的数字签名方案,并对它进行了模拟实现。