区块链工作量证明机制中的哈希算法探讨

区块链工作证明机制中哈希算法起着重要的作用,设计能对抗ASIC专用芯片计算的哈希算法对于保障区块链网络的安全和去中心化非常重要.现有的SCRYPT、X11、ETHASH、Cryptonight等算法都难以从根本上对抗ASIC芯片计算,因此需设计既有高计算复杂度,又具备算法变换共识机制的哈希算法,从而能够对抗只具备专用计算能力的ASIC芯片.     

基于椭圆曲线的数字签名研究

数字签名技术是信息安全与电子商务的核心技术之一,椭圆曲线密码体制的安全性是基于椭圆曲线离散对数问题,被认为是当前替代RSA公钥系统的最佳选择。本文介绍了椭圆曲线密码体制,给出了两种基于椭圆曲线数字签名方案,对其安全性进行了分析和比较,最后介绍了其应用发展前景。     

一种基于椭圆曲线的数字签名算法优化

互联网的广泛应用极大的便利了人们的生活,然而互联网信息存在的安全隐患却也给人们带来了不小的困扰。因为这种情况的广泛存在,公钥密码系统这一行业应运而生。而椭圆曲线密码因其本身具有高度的安全性和操作的简便性以及占用网速少等优点被人们广泛应用。因此对椭圆曲线数字签名算法进行深入研究和分析是具有重大意义的。本文将就基于椭圆曲线的数字签名算法优化进行深入探讨。     

基于椭圆曲线的一种高效率数字签名

为给出一种基于椭圆曲线密码的高效率的数字签名方案.不仅在算法设计时完全避免了费时的求逆运算,而且利用消息HASH值的汉明重量作为消息摘要进行签名与验证.结果在同等安全性下,该方案比通用的ECDSA等方案运行时间更短.新方案可适用于网络等对签名实时性要求较高的场合.     

基于椭圆曲线密码体制的数字签名研究

本文对椭圆曲线密码体制（ECC）作了简要介绍，给出了椭圆曲线密码应用于数字签名的基本原理和实现方案。对ECC安全性进行了分析．并且和其它公钥密码算法进行了比较。最后说明了椭圆曲线密码应用于数字签名的发展前景。     

基于区块链的零知识位置证明系统设计

智能终端设备及定位技术的发展催生了许多基于位置的服务,如定点打卡服务（访问特定地点获取相应的奖励）,这导致非法用户为了获取利益对位置服务器进行位置欺骗。因此,需要对用户提供的位置证书进行验证。但现有的位置证明系统在验证用户位置证书的同时对用户隐私保护并不周全,且用户对位置证书的控制并不灵活。基于区块链技术,提出一种分布式位置证明系统架构;进而在此架构基础上,引入零知识证明,提出一种零知识位置证明协议。架构与协议组成的零知识位置证明系统允许用户根据需求,自由选择披露的证书内容及位置精度,实现分级的位置隐私保护。     

基于椭圆曲线密码体制的数字签名研究

本文对椭圆曲线密码体制(ECC)作了简要介绍,给出了椭圆曲线密码应用于数字签名的基本原理和实现方案.对ECC安全性进行了分析,并且和其它公钥密码算法进行了比较.最后说明了椭圆曲线密码应用于数字签名的发展前景.     

关于椭圆曲线数字签名算法研究

椭圆曲线密码(ECC)是目前最流行的公钥密码体制,而椭圆曲线数字签名(ECDSA)是ELGamal公钥签名体制在椭圆曲线密码体制中的重要应用。该文从工程实现的角度详细介绍和讨论了椭圆曲线数字签名算法,并提出了在实现椭圆曲线签名中需要注意的几个问题。     

基于区块链和SM9数字签名的代理投票方案

随着互联网的普及,电子投票技术逐渐替代传统纸质投票技术。然而,传统的电子投票方案主要针对一人一票制来设计方案,在一些特殊的投票场景下,一人一票制投票方式不再适用。例如,投票者不具备专业知识却也需要投票的场景,投票者由于不能理解选举的内容而消极投票,造成选举结果不专业和不公正等问题。此外,传统的电子投票技术还存在选举过程不透明和选票不可验证等问题。针对上述问题,文章提出一种基于区块链和SM9数字签名的代理投票方案。该方案首先使用区块链技术解决选票的全局可验证问题,其次使用零知识范围证明技术解决恶意选票值的问题,然后利用基于椭圆曲线的改进ElGamal算法的同态性质实现选票加密和自计票功能,最后使用SM9数字签名算法和变色龙哈希函数设计的代理投票凭证实现投票权的转让过程。通过安全性分析,证明了文章所提方案满足鲁棒性、合法性、机密性、全局可验证性和公平性。理论分析和实验数据表明,文章所提方案性能良好,适用于需要专业知识场景下的选举。     

椭圆曲线数字签名研究综述

椭圆曲线数字签名是一种重要的数字签名,本文首先概述了现代密码技术的现状;接着介绍了椭圆曲线数字签名;最后分析了椭圆曲线签名算法的优点;最后提出了现存问题和预测了发展方向。     

格上基于身份哈希证明系统的新型构造

隐私保护是当前大数据信息时代所亟待解决的重要安全问题。而密码学是实现对内容和身份等隐私信息进行有效保护的关键理论和技术基础之一。基于身份哈希证明系统（Identity-based hash proof system）是一个基本的密码学原型,能够用来构造多种对隐私信息进行保护的密码方案。本文通过分析得知,已有基于格的基于身份哈希证明系统的密文尺寸较大,会对所构造密码方案的效率产生较大的影响。如何降低基于格的基于身份哈希证明系统的密文尺寸,是一个有意义的研究问题。为此,本文首先基于标准带错误学习（Learning with errors,简记为LWE）困难假设,在标准模型下构造了一个新的哈希证明系统,并利用随机格上离散高斯分布与光滑参数的性质,证明其是光滑（Smooth）的;再在随机谕言机（Random oracle）的作用下,利用Gentry等人所提出的原像抽样函数提取身份私钥,从而得到一个光滑并且密文尺寸较小的基于身份哈希证明系统。作为对所构造新型哈希证明系统的扩展,本文也在标准模型下提出一个可更新的哈希证明系统。最后,详细分析本文所提出新型构造的效率,并与已有相关构造进行对比。     

一次变色龙哈希函数及其在可修正区块链中的应用

提出了称作一次变色龙哈希函数的新密码学原语:同一哈希值的2个原像(一次碰撞)不会暴露任何陷门信息,而同一哈希值的3个原像(二次碰撞)则会暴露部分陷门信息,但足以导致严重的安全危害.基于经典的RSA困难问题构造了简单高效的一次变色龙哈希函数方案,并在随机预言模型下证明了其安全性.应用该一次变色龙哈希函数方案,进一步高效实现了对每个区块仅允许至多一次修正的可修正区块链,而任何区块的二次修改都将导致区块链崩溃的惩罚.对区块链进行有效治理是网络空间安全治理的关键领域,而可修正区块链则构成了区块链监管和治理的最核心技术.所提出的可修正区块链方案具有高效和修正权限契合实际需求的两大特点,有望为区块链监管(尤其是链上有害数据的事后治理)提供有力的技术参考.     

基于双层协同的联盟区块链隐私数据保护方法

为了解决联盟区块链平台中的隐私保护问题,提出了一种基于双层协同的隐私数据保护方法,包括:(1)链间隐私保护:通过将不同业务的数据进行分流处理、分区存储,实现了不同业务之间的隐私机密性保护;(2)链内隐私保护:通过在交易体中嵌入字段来指定链内隐私数据的参与方,并由接收交易的区块链节点作为中转节点进行链内隐私数据的同步,中转节点同时负责将隐私数据替换成其哈希值后,构造公开交易进行正常公开交易的上链,待公开交易上链成功后,由隐私参与方节点各自进行隐私账本的更新.为了验证该方法的有效性,分别对链间隐私方法吞吐量以及链内隐私保护方法的延迟性进行了测试与对比,结果表明,通过结合粗粒度的链间隐私保护与细粒度的链内隐私保护,在满足了隐私需求的同时,也保证了可观的性能,为区块链平台的隐私性与安全性做出了贡献.     

可追踪的区块链账本隐私保护方案

由于区块链中交易的有效性建立在账本公开验证的基础上,这带来了隐私保护的安全问题。目前的研究成果往往过度强调隐私性,使得区块链在实际应用中不受监管。如何在区块链上既保证用户信息的隐私性又使得用户能够被特定监管人所追踪是一个值得研究的问题。基于零知识证明、隐身地址技术和环签名,提出了一种可追踪的区块链账本隐私保护方案。通过使用可追踪的零知识证明、可追踪的隐身地址和可追踪的环签名,使得一般用户无法通过分析历史账本降低匿名性,同时管理者能够解密交易信息。该方案增强了区块链账本的隐私性,也保证了区块链能够被监管。理论分析证明了方案拥有较强的安全性和可追踪性。仿真实验结果表明方案具有强匿名性,且不会对传统区块链的性能带来显著影响。     

基于区块链的网络安全威胁情报共享模型

在不断加剧的网络安全攻防对抗过程中,攻防双方存在着天然的不对称性,网络安全威胁情报共享利用是一种有效提高防护方响应能力和效果的手段.然而威胁情报共享利用中的隐私保护需求与构建完整攻击链的需求之间存在矛盾.针对上述矛盾点,提出一种基于区块链的网络安全威胁情报共享模型,利用了区块链技术的账户匿名性和不可篡改性,使用单向加密函数保护情报中的隐私信息,基于加密后的情报构建完整攻击链,借助区块链的回溯能力完成攻击链中攻击源的解密.最后,通过实验验证了该模型的可行性和有效性.     

基于Hash函数的RFID安全认证协议研究

RFID得到了越来越广泛的关注和应用,但是其存在安全和隐私保护的问题值得重视和关注.在现有RFID安全认证协议的基础上,分析了3种典型的Hash函数认证协议的缺陷,提出了一种基于Hash函数的双向认证协议,较好地解决了RFID的安全隐患和高效低成本问题.该协议具有抗重放、抗分析、防伪造、防跟踪等特性,并且适用于大规模的...     

区块链中可监管的身份隐私保护方案

在账本公开、多方共识情况下确保交易身份的隐私保护是区块链技术面临的主要挑战之一.目前公有链中基于匿名认证和交易混淆的身份隐私保护方案由于缺乏监管又难于在行业应用中推广.借鉴门罗币中的身份隐私保护方案,引入监管方的角色,基于一次性地址加密和零知识证明设计了可监管的交易接收方身份隐私保护方案;结合可链接环签名和可撤销环签名设计了可链接可撤销环签名方案,以实现基于自主混淆的可监管交易发送方身份隐私保护方案.基于上述方案,系统在保护交易方身份隐私的同时,还支持监管方可离线恢复交易参与方的真实身份,从而达到“可控匿名”的监管目的.分析和测试结果表明,方案设计的算法运算时间均为毫秒级,可满足区块链非高频交易场景下的性能需求.     

基于Hash函数的RFID挑战-应答认证协议

介绍几种典型的射频识别安全隐私保护协议的方法,针对这些协议和一些文献中提出的改进协议中的不足提出一种新的基于Hash函数的改进方案,该方案可以有效地抵御非法读取、位置跟踪、窃听、伪装哄骗和重放等不安全问题,并适用于标签数目和阅读器数目较多的情况,具有较好的安全性和高效性。     

基于区块链的高校文件存储系统的探究

区块链技术源于中本聪和比特币,包含分布式数据存储、点对点传输、共识机制、加密算法等技术,是目前最安全的信息存储方案之一。IPFS 和区块链的完美结合,使得用户可以使用IPFS 来存储大量文件,既能保证文件的安全性,又可以确保文件的唯一性。本文基于IPFS 的区块链存储技术,对传统的高校文件存储系统进行改良和探究。     

哈希证明系统及应用研究

哈希证明系统在2002年欧密会上由Cramcr和Shoup首次提出。哈希证明系统的概念自提出以来得到广泛 研究,目前已有多个修改版本。“投影性”和“平滑性”是哈希证明系统的两个重要特性,正是由于这两个特性使得哈希 证明系统除了用于设计CCA安全的公钥加密体制之外,还广泛应用于各种安全协议设计,比如:基于口令认证的密钥 交换协议、不经意传输协议、可否认的认证协议、零知识证明协议和承诺协议等。介绍了哈希证明系统及其变形的各 种定义,分析了定义之间的派生关系和安全级别关系,并讨论了哈希证明系统在密码学中的应用.