数字签名技术分析与研究

本文介绍了数字签名的概念、分类及原理,具体讲述了RSA数字签名方案和ELGamal数字签名方案,并对这两种经典的数字签名方案进行了相应的数学描述.在此基础上指出两种方案的缺陷以及与之对应的解决方法.对数字签名应用过程中可能遇到的安全性问题进行阐述,给出预防签名方案被攻击的基本安全需求.最后,指出了数字签名今后的主要研究方向及最新研究动态.     

基于ECC的数字签名方案在单片机上的实现

本文详细分析了椭圆曲线密码体制上的算法，如大数模加、求逆、点加、点积等运算，并在单片机上实现了基于192-bit素域上的椭圆曲线密码体制的数字签名方案。     

一个基于超椭圆曲线的单向数字签名

超椭圆曲线密码体制（HECC）是椭圆曲线密码体制（ECC）的自然推广，但不仅仅是一种简单的推广。HECC与ECC相比有速度快、基域小的优点。而单向签名是一种只有特定的用户才能验证的数字签名方案。该文基于超椭圆曲线密码体制提出了一个单向签名方案，并分析了其安全性。与现有方案相比，本方案有一定的优势。     

基于椭圆曲线密码体制的代理签名方案研究

介绍了椭圆曲线密码体制和代理签名的基本观念，在此基础上提出了一种基于椭圆曲线密码体制的代理签名方案，并讨论了该方案的正确性和安全性。     

基于椭圆曲线的Schnorr门限签名方案

提出了一种基于椭圆曲线密码体制(ECC)的Schnorr型(t, n)门限数字签名方案,并对该方案的安全性进行了分析.方案由系统初始化、子密钥产生过程、签名过程和签名验证四个部分组成.方案除了在子密钥产生阶段需要保密通信外,在签名阶段不需要安全的通信信道.基于椭圆曲线密码体制和Schnorr密码体制保证了方案的安全性.     

基于改进版Niederreiter的双公钥密码方案

基于编码的密码体制可以有效地抵抗量子计算攻击，具有较好的可操作性以及数据压缩能力，是后量子时代密码方案的可靠候选者之一。针对量子时代中计算机数据的安全保密问题，对编码密码中的Niederreiter密码方案改进版进行深入研究，提出了一种与双公钥加密方式相结合的密码方案。所提方案的安全性相比Niederreiter方案改进版以及基于准循环低密度奇偶校验码（QC-LDPC）的Niederreiter双公钥加密方案得到提升，在密钥量方面相比传统Niederreiter密码方案的公钥量至少下降了32%，相比基于QC-LDPC码的Niederreiter双公钥加密方案也有效下降，在量子时代保证计算机数据安全表现出较强的可靠性。     

一种基于椭圆曲线密码体制的3G认证协议

本文提出一种基于椭圆曲线密码体制的3G认证协议。该方案不需要使用数字证书作为系统公钥,VLR在不需要HLR的支持下实现VLR和ME的双向认证,并防止了对ME的非法追踪和伪基站攻击。同时,本方案减少了ME的数据传输量和在线计算量。     

收方不可否认的的数字签名

本文针对通用数字签名存在着收方可能否认收到报文的不足之处，在详细分析讨论通用数字签名过程的基础上，提出了一种收方不可否认的数字签名方法。该方法采用传统密钥加密的算法怀公开密钥加密的霜结合的密码体制，科学地实现了收方不可否认的数字签名。     

基于身份的三次传递不可否认签名方案

提出了一个新的基于身份的不可否认签名方案。该方案的确认协议和否认协议都是三次传递的，因而具有较高的效率。方案对于主动攻击和并发攻击，在random oracle模型下证明是安全的，其不可伪造性等同于BDH问题；不可分辨性等同于DBDH问题；不可扮演性等同于CDH问题。     

基于椭圆曲线的可转移不可否认的数字签名方案

提出了一个新的可转移不可否认签名方案，它是将ElGamal签名方案和椭圆曲线密码体制有机的结合起来，伪造签名的困难性等价于伪造ElGamal签名，新方案很容易转换成自验证签名。     

基于签密的密码工作流密钥封装机制

密码工作流(cryptographic workflow)是多用户环境下一种特殊的密码系统工作模式,在这种工作模式下,加密消息需要依据某种策略进行,因此只有履行这一策略的实体才能进行消息解密.为保证在密码工作流模式下密钥封装能够同时实现密钥免托管性和密钥封装传递的不可伪造性,基于签密的思想定义了一个新的密码工作流模式下的密钥封装机制.首先定义了密码工作流模式下基于签密的密钥封装一般模型,并给出了相应的安全模型;其次,结合秘密共享方案、基于身份加密方案和签密方案,提出一个新的结构方案,并在标准模型(standard model)下利用序列游戏证明方法对该结构方案的安全性进行了详细证明.证明结果表明,该密钥封装结构方案能够达到密码工作流模式下要求的接收者安全和外部安全.     

面向企业应用的密钥管理技术研究

针对企业的计算机安全管理的需要,将企业安全管理分为纵向的等级管理和横向的工作组协作管理。结合单钥加密和双钥加密的理论,分别给出了纵向的等级安全管理密钥管理方法和横向的协同工作安全管理的工作组密钥管理方法。基于密钥恢复的思想,提出了万能密钥的概念及其实现方法。     

基于区块链和密码累加器的自我主权身份认证方案

针对现有基于区块链的身份认证方案中存在的认证流程复杂、需要多次区块链操作、链上数据不够精简、身份暴露后无法再次隐藏的问题,提出了一种基于区块链和密码累加器的自我主权认证方案。利用密码累加器成员验证高效性的特点,精简区块链数据存储,降低链上数据交互频率,提高系统性能和可扩展性;同时,提出了一种身份数据二次隐藏的方法,能够再次隐藏已披露的用户数据,进一步提高系统的安全性。经与现有身份认证方案进行对比分析和实验验证,表明该方案具有较低的存储、通信与计算成本和较高的可扩展性和安全性。     

密钥管理与密钥生命周期研究

许多系统借助加密技术来保证信息在存储、传输过程中的安全性,而密码系统中所使用的密钥或口令的安全性则成为系统的薄弱环节[1]。文章探讨了控制密钥的发布、使用和更新的一些密钥管理技术;介绍了对称加密系统、非对称加密系统、私人密钥和公开密钥等基本概念;讨论了密钥分割法、密钥分层法的基本思想;着重分析了密钥生命周期的各个阶段,最后给出了一种利用密钥分层技术实现保密通信的应用方案。     

基于PSTN的远程分布式系统安全问题研究

分析了分布式应用的安全性隐患及其原因，特别针对电话网的固有缺陷，结合现代密码技术提出了一种基于Agent(代理)技术的远程分布式应用安全模式。该模式已成功应用于分布式铁路建设物资管理系统中，运行效果良好。     

GSM安全机制

GSM的安全机制使其成为现行最安全的移动通信标准。文章结合密码学,详细分析介绍了GSM的主要安全性管理功能,并就有关认证方案、A5算法及加密算法密钥长度等问题作了进一步探讨。     

Cryptographic key assignment schemes for any access control policy

The access control problem deals with the management of sensitive information among a number of users who are classified according to their suitability in accessing the information in a computer system. The set of rules that specify the information flow between different user classes in the system defines an access control policy. Akl and Taylor first considered the access control problem in a system organized as a partially ordered hierarchy. They proposed a cryptographic key assignment scheme, where each class is assigned an encryption key that can be used, along with some public parameters generated by a central authority, to compute the key assigned to any class lower down in the hierarchy. Subsequently, many researchers have proposed schemes that either have better performances or allow insertion and deletion of classes in the hierarchy.In this paper we show how to construct a cryptographic key assignment scheme for any arbitrary access control policy. Our construction uses as a building block a cryptographic key assignment scheme for partially ordered hierarchies. The security of our scheme holds with respect to adversaries of limited computing power and directly derives from the security of the underlying scheme for partially ordered hierarchies. Moreover, the size of the keys assigned to classes in our scheme is exactly the same as in the underlying scheme.     

基于RSA的防欺诈的动态多重秘密共享方案

基于RSA加密体制,提出了一个可防欺诈的动态门限多重秘密共享方案。该方案能够实现多重秘密共享,灵活地更新群组密钥,动态地加入新的参与者。在方案的实现过程中,能及时检测和识别分发者对参与者以及参与者之间的欺骗行为,从而提高了重构秘密的成功率和方案的实用性。     

基于ECC的RFID组证明协议分析及改进

由于无线射频识别(RFID)系统资源的限制,现有组证明协议大多采用对称密码算法,会带来安全和隐私保护方面的问题。为此,将公钥密码算法引入到组证明协议设计中。针对基于椭圆曲线密码(ECC)的组证明协议存在易受跟踪攻击的问题,提出一种改进方案,并对其安全性进行分析。分析结果表明,该协议能够抵抗跟踪攻击、伪造证明攻击、重放攻击和假冒攻击,具有较好的安全性,适合于RFID系统应用。     

Study on two privacy-oriented protocols for information communication systems

In these days, the privacy of a user in information communication system is more important than ever before. Especially, the property is important for mobile communication systems due to the mobility of underlying mobile devices. Until now, many cryptographic tools have been proposed for achieving users’ privacy. In this paper, we review two privacy-oriented cryptographic protocols, and show their security holes. We also provide some countermeasure to fix the weaknesses. First, we discuss the security of the user identification scheme proposed by Hsu and Chuang which permits a user to anonymously log into a system and establish a secret key shared with the system. We show that the Hsu-Chuang scheme is not secure against known session key attacks, and then we provide a countermeasure which can be used for enhancing the security the Hsu-Chuang scheme. Secondly, we review a deniable authentication proposed by Harn and Ren which protects the privacy of a message sender. Then we show that the protocol has a potential incompleteness and two weaknesses.