一些不需要安全通道代理签名的分析与改进

简述了代理签名及其应用的发展状况,对Lee等提出的两种新的改进的代理签名方案的安全性进行了分析,并且提出了一些针对这两个方案的攻击方法,分析了其受攻击的根本原因。针对两个方案的这些缺陷,我们提出了两个新的改进方案,而且对新的方案的安全性和复杂性进行了分析,通过分析得到在不增加复杂性的前提下,安全性得到加强,能够抵挡本文中列出的所有攻击。并且其安全性等于解离散对数,因此新的改进方案是安全的。     

一种新的标准模型下的门限签名方案

针对徐静提出的门限签名方案,构造了一种合谋攻击．通过在部分签名中添加签名成员私有密钥的方法,基于Waters签名方案和Gennaro的分布式密钥生成协议,设计了一种新的无可信中心的门限签名方案。该方案能有效抵抗合谋攻击和伪造签名攻击．最后,对新方案进行了安全性和有效性分析。     

对标准模型下无证书签名方案的安全性分析

通过对一个标准模型下可证安全的无证书签名方案进行分析,指出该方案是不安全的。分析了一种针对该方案的公钥替换攻击和改进方案,说明该公钥替换攻击是一种平凡的伪造攻击,指出了这个改进方案也是不安全的。提出了一种新的密钥生成中心KGC攻击,即通用恶意KGC攻击,在这种攻击下,这两个无证书签名方案的KGC总是能够在系统参数生成阶段生成包含陷门信息的系统参数,利用这些参数,KGC不需要计算出用户的私钥就可以冒充任意系统用户对任意消息进行伪造签名。给出了攻击方法,并针对这种通用恶意KGC攻击提出了新的改进方案,使其能够抵抗这种攻击。     

一个新的基于离散对数问题的多重代理多重签名方案

详细分析几个基于离散对数问题的多重代理多重签名方案,这些方案存在的缺陷和不足都已指出,并给出攻击方法。基于代理签名和多重签名,通过签名算法的改进,给出一种新的多重代理多重签名方案,并着重分析方案的正确性和安全性。在该方案中,可以避免滥用代理签名权,抵抗公钥替换攻击,满足不可伪造性,不可否认性,不可追踪性等特性。新方案在安全性方面有着较强的优势。     

对两类新型聚合签名方案的攻击及原因分析

通过对新近提出的一个无证书聚合签名方案和一个基于证书聚合签名方案进行安全性分析,发现这两类签名方案并不安全,均能够受到KGC攻击。此外,该无证书聚合签名方案还能受到替换公钥攻击。在这些攻击中,攻击者可以对任意选择消息成功伪造签名。最后,分析了存在这些攻击的根本原因,对于这两类聚合签名方案的构造具有借鉴意义。     

两个门限签名的密码分析

为克服合谋攻击,文献[5,6]通过引入成员身份代码参数分别设计了一个门限签名方案.通过对这两个方案进行分析,针对其漏洞提出了一个伪造攻击方法.任何人对于任意消息都可用该攻击方式产生有效签名,从而说明其方案是不安全的.该伪造攻击的提出,为新的门限签名方案的设计提供了有效借鉴.     

一种服务器辅助验证聚合签名方案的安全性分析及改进

为提高服务器辅助验证聚合签名的安全性,在共谋攻击和自适应选择消息攻击下,提出一种新的服务器辅助验证聚合签名的安全模型。分析了牛淑芬等人(计算机应用研究,2015年第7期)提出的基于聚合思想的服务器辅助验证签名方案的安全性,发现该方案无法抵抗服务器与非法签名者的共谋攻击。针对该安全性缺陷,在新的安全性定义下提出一种改进方案,并在共谋攻击和自适应选择消息攻击下证明了新方案是安全的。分析结果表明,该方案能有效降低签名验证算法的计算复杂度,并具有固定的聚合签名长度。     

可认证密钥交换方案

可认证密钥交换方案是将身份认证和密钥交换相结合的一种方案。目前许多已提出的这类方案都会受到已知密钥攻击。本文利用ＭＲ型签名方案和加强型ＥＩＧａｍａｌ签名方案建立了三个新的可认证密钥交换方案。这些方案均可抗击已知密钥攻击。     

一种基于离散对数的强代理签名方案的分析与改进

详细分析现有的基于离散对数问题的强代理签名方案,发现方案存在不能抵抗公钥替换攻击的缺陷,并给出攻击方法。基于离散对数的困难性和Schnorr体制,通过签名算法的改进,给出一种新的强代理签名方案。重点分析新方案可以抵抗公钥替换攻击,可以对代理签名的范围和签名时间进行限制等。该方案的实用性及安全性更强。     

防止代理签名伪造攻击的几种方案

本文针对在一些代理签名方案中存在原始签名人伪造的问题,提出了几种新的代理签名方案。新方案不仅能正确有效地完成代理签名,而且能够抵抗住原始签名人的伪造攻击 。也就是说,运用了这些方案后,代理签名方案满足了不可伪造性。     

新的数字多签名体制

本文给出了基于Ｓｃｈｎｏｒｒ体制的新的数字多签名体制，包括同时签名和顺序签名的两种类型，文中分别描述了这两个多签名体制的密钥生成，多签名生成和多签名验证过程指出它们对多签名生成的有效性，此外我们还讨论了顺序签名类型的多签名体制的安全性，利用计算复杂度理论证明了它对抗被动攻击用Ｓｃｈｎｏｒｒ体制是同样安全的。     

一种新的基于离散对数多重签名方案及其分布式计算

该文提出了一种新的基于离散对数多重签名方案 ,该方案改进了基于 Meta- El Gamal方案的多重签名方案和基于 Schnorr方案的多重签名方案中的密钥生成部分 ,成功地避免了原方案中存在的多个签名者如果在生成自己的密钥时相互合作就能达到日后否认消息签名的攻击 .文中最后给出了新方案的一种分布式计算设计 .     

Schnorr方案推广及其在格密码学中的应用

Schnorr身份认证方案是密码学中的经典方案,可以推广到很多其他数学问题(如离散对数问题)上,从而构造出在标准模式中安全的身份认证方案,并且可以通过Fiat-Shamir转换工具,将其转换为在随机谕示模式中安全的数字签名方案。但将上述转换方法用于基于格的密码学中时会出现一些特殊现象(如方案中止现象)。为此,通过矩阵表示方法分析Schnorr方案的构造方法,得出其构造方法成立的充要条件,从而使其可在更大范围内构造出安全的类Schnorr方案。根据类Schnorr方案,分析基于格的身份认证方案中的方案中止现象,并通过数学方法证明,对于某些身份认证方案(如∑-身份认证方案),其中的方案中止现象不可避免,该结论为深入研究基于格的密码学提供了参考依据。     

新型的基于DLP的无证书签名方案

大多数的无证书签名方案是基于椭圆曲线的,基于Schnorr签名提出了一个新的没有对的无证书签名方案。在离散对数假设下,证明了该方案是计算上不可伪造的。该方案不需要公钥证书来验证用户的公钥,解决了基于身份签名方案中的密钥托管问题。     

对一个基于离散对数代理盲签名的密码分析

顾名思义,代理签名让原始签名者可以将其数字签名权力委托给代理签名者,使其能够代理原始签名者签发指定的数字消息;盲签名使用户能将给定的消息让别人签发,而又不泄漏任何有关的信息给签名者.在Schorr盲签名的基础上,谭作文等结合代理签名和盲签名提出了一个基于离散对数的代理盲签名方案.研究表明该方案是不安全的.它既受到广泛伪造攻击,又是可连接的.我们还进一步说明,原文安全性定理的证明是不正确的.     

Schnorr签名方案的一种攻击

Schnorr签名算法计算量少,速度快,在灵巧卡中具有大量的应用,因此必须具有足够的安全性。本文给出了选择消息下对Schnorr签名方案的一种攻击方法,攻击者可以假冒签名者进行签名;另外给出了一种攻击签名者私钥的选择消息攻击方法,其攻击性不依赖于离散对数的求解问题。     

一种改进的ElGamal数字签名方案

数字签名在现代信息安全中发挥着不可替代的作用,ElGamal数字签名是一种重要的离散对数数字签名方案,但是原始ElGamal签名方案存在不少安全和效率方面的问题。提出一种新型ElGamal数字签名方案,证明其能抵挡一种新型的伪造攻击和同态攻击,并对其安全性和复杂度进行了分析与说明。     

一种高效的代理多重盲签名方案

代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合这两种方案的特点,基于Schnorr签名和Chaum盲签名体制,该文提出一种高效的代理多重盲签名方案。该方案具有计算量小、效率高和安全性强等优点,且签名长度不随原始签名人的增加而增长,并能广泛应用于电子货币和电子投票等领域。     

朴素贝叶斯分类器一阶扩展的注记

众多研究者致力于将朴素贝叶斯方法与原有的ILP系统结合,形成各种各样的多关系朴素贝叶斯分类器(MRNBC)。该文提出形成朴素贝叶斯分类器的一阶扩展的一般方法。现实中关系数据库广泛存在,可以直接作用于数据库表,而无须转换表示形式的MRNBC则是研究的重点,该方法主要基于关系数据库理论,分析了进行一阶扩展的关键问题。     

一种强多级代理签名方案

为了解决签名权的逐级委托过程中安全性不高、委托过程不容易确认等问题,基于Schnorr签名方案构造了一个强多级代理签名方案。新方案通过运用授权证书防止了签名权的滥用。并且该方案不需要第三方的参与,就可以通过验证公式直接确认签名权的转移过程。