基于圆锥曲线的XML数字签名应用研究

为实现高校教务管理系统中对学生成绩的数字签名,将基于环Zn上的圆锥曲线ElGamal型数字签名方案应用于XML数字签名领域,设计和实现了一个学生成绩XML数字签名系统.介绍了系统的数据流程、功能模块、关键算法以及新的XML签名文档结构,并对系统的安全性和运行效率等性能进行了分析和对比.实验结果表明,该系统达到了预期的功能,安全性和效率得到了进一步提高,圆锥曲线密码体制能够应用于XML数字签名领域.     

一个新的环Zn上圆锥曲线的E1Gamal数字签名

对已有的基于环Zn上圆锥曲线的E1Gamal的数字签名方案给出了分析,说明其算法将会暴露签名私钥,因而存在安全隐患。提出一个没有此种安全隐患的环Zn上圆锥曲线的E1Gamal的数字签名方案,并给出数值示例。环Zn上的圆锥曲线上的密码体制有更好的安全性,同时在圆锥曲线上具有明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易等优点,因此更易于实现．在引进标准二进制计算群元素的情况下,还能节约1／4计算量。     

一个新的环Zn上圆锥曲线的ElGamal数字签名

对已有的基于环Zn上圆锥曲线的ElGamal的数字签名方案给出了分析,说明其算法将会暴露签名私钥,因而存在安全隐惠.提出一个没有此种安全隐惠的环Zn上圆锥曲线的E1Gamal的数字签名方案,并给出数值示例.环Zn上的圆锥曲线上的密码体制有更好的安全性,同时在圆锥曲线上具有明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易等优点,因此更易于实现.在引进标准二进制计算群元素的情况下,还能节约1/4计算量.     

基于Eisenstein环上圆锥曲线的数字签名

为了使曲线上的密码体制更加安全有效,引进Eisenstein环 ,介绍剩余类环 上的圆锥曲线 ,其中, 为 上满足 的2个不同的不可分数 的乘积。给出基于 的盲签名方案在圆锥曲线 上的模拟,并以电子支付系统中的可分电子现金为例讨论 上数字签名的应用,其安全性是基于大数分解和有限 群 上计算离散对数的困难性。圆锥曲线 上的数字签名方案体现了圆锥曲线所具有的明文嵌入方便、运算速度快、更易于实现等优点。     

一种基于环Zn上圆锥曲线的多重数字签名方案

数字签名在电子商务、电子政务中的应用越来越广泛,这主要是因为它保证了签名数据的完整性、真实性和数字签名的不可抵赖性.然而在实际应用中.需要多个用户对同一消息进行签名验证,即多重数字签名.本文提出了一种基于环上圆雏曲线的多重数字签名方案.该方案通过零知识证明验证成员公钥防止签名成员欺诈、通过增加时戳防止网络重播、通过将签名信息嵌入圆锥曲线的点上防止伪造签名.该笔案的安全性是基于大数分解的困难性和有限域上计算离散对数的困难性.因此具有更强的可靠性和抗破解能力.     

前向安全的多重数字签名方案

首次将前向安全的概念引入到多重数字签名体制，提出了一个前向安全的多重数字签名方案．方案能实现即使所有签名人的签名密钥被泄露，以前所产生的多重数字签名依然有效．另外，方案是基于Schnorr签名体制构造的，引入了预计算，对多重数字签名的生成速度有所改进．     

新的代理多签名体制

首先对椭圆曲线数字签名算法(ECDSA)进行了改进，方法是避免其签名生成和签名验证过程中费时的求逆运算。然后在此改进的椭圆曲线数字签名算法基础上，设计了一个代理签名体制，该体制满足代理签名的所有安全要求。所谓代理签名体制是指原始签名人把自己的签名权利委托给代理签名人，然后代理签名人代表原始签名人产生代理签名的体制。允许代理签名人代表多个原始签名人产生代理签名的体制称为代理多签名体制，目前所提出的代理多签名体制都基于一般群上的离散对数问题。在此首次提出基于椭圆曲线离散对数问题的代理多签名体制，极大地提高了代理多签名生成和验证的效率并缩短了代理多签名的长度。     

一种椭圆曲线群签名方案的设计与分析

群签名在设计上比较复杂,目前的方案基本都是基于离散对数或者知识签名的,签名长度都比较长,因此只有提高群签名的效率,才能使它真正的得到广泛应用。椭圆曲线密码体制在于在安全性相当的前提下,可使用较短的密钥和较小的空间,论文设计了一个基于椭圆曲线数字签名的群签名方案。     

基于ECC的多重代理多重签名方案

多重代理多重签名体制中,原始签名群可以将签名权利委托给代理签名群,再由这些代理签名人联合生成一个代表所有原始签名人的数字签名。通过对ECC签名方案和多重代理多重签名的分析,提出了一个基于ECC的多重代理多重签名方案,该方案有较好的安全性和实用性。     

基于DSA的无证书电子病历签名方案*

为了克服传统公钥密码体制及XML数字签名规范用于电子病历,存在签名过长、证书管理复杂的缺陷,本文在无双线性对思想的基础上,构造了一种基于DSA的无证书数字签名方案,按照数字签名规范的要求对签名结构进行了设计,并应用在基于XML的电子病历签名中。实验结果表明,该方案在保证安全性的同时,签名文档明显较短,具有更高的效率。     

一种基于ElGamal签名体制的代理盲签名

在密码学中,使用Hash函数必然使签名方案因Hash函数的不安全性而遭受相关攻击,从而导致签名方案的安全性降低.提出一种新的基于ElGamal签名体制的代理盲签名方案.该方案不需要使用Hash函数,避免了使用Hash函数带来的威胁;而且新方案实现了电子交易中的不可伪造性和不可链接性,有效地防止了双方事后抵赖,且计算量较低.     

代理多重签名

在代理签名方案中,代理签名人可以代表原始签名人生成签名,然而,在已知的各种代理签名方案中,代理签名人生成的每个代理签名都只代表一个原始签名人。有些情形需要一个代理签名能够同时代表多个原始签名人,而已知的代理签名都不能满足这个需要,给出了一类称为代理多重签名的新代理签名方案。在这种新方案中,一个代理签名人可以同时代表多个原始签名人在文件上签名。     

条件式可净化签名

可净化签名是一种新型的签名方案,允许被授权方修改签名文档的指定部分,但是原签名方案不能指定消息修改所要满足的条件.利用条件式加密技术扩展原可净化签名方案,提出了条件式可净化签名方案.     

高效的基于身份无可信中心的代理签名和盲签名

传统的基于身份的代理签名和盲签名方案,都需要无条件信任私钥生成中心PKG(private key generation).而PKG可计算系统内任何用户的私钥,当然可以伪造任何用户的代理签名和盲签名.利用椭圆曲线上的双线性映射,提出了一种新的高效的基于身份无可信中心的代理签名和盲签名方案,并在随机预言模型下给出了安全性证明.分析表明,新方案不仅满足代理签名和盲签名方案的各种安全性要求,且效率优于已有文献.     

一种基于ECDSA的代理签名方案

在代理签名方案中,代理签名者可以代替原始签名者生成签名,在电子商务中,代理签名具有广泛的应用前景.提出基于椭圆曲线数字签名算法的代理签名方案.该方案具有安全性能高、密钥长度短、所需要存储空间少、占用带宽小等优点,特别适用于移动通信环境下的电子商务系统.     

新型密钥隔离数字签名体制

介绍了密钥隔离公钥加密体制的基本思想,提出一种基于离散对数问题的密钥隔离数字签名体制,利用Z次多项式,将密钥分为用户密钥和系统密钥,签名时由用户密钥完成,密钥更新时由用户密钥和系统密钥合作完成。     

一种动态群签名方案

最近,Bellare,Shi和Zhang提出一个动态群签名模型.依据该模型,提出了一个基于双线性对的动态群签名方案,它实现了动态群签名模型的各种功能.该方案有下列特点:在建群阶段不需要确定成员的数目并且群公钥固定不变;任何时候实体都能通过群权威加入到群中获得签名私钥并且无需更新其他成员的签名私钥;能通过群权威揭示签名人的身份并且这一过程是可验证的.该方案的安全性是建立在间隙群上计算Diffie-Hellaman问题和离散对数问题均是困难问题的基础上.     

实现数字签名的方法研究

本文较为全面地论述了实现数字签名所采用的技术,介绍了基于RSA、平方剩余求根、求离散对数的数字签名体制,以及与签名人身份相结合的数字签名体制,并对这些答名体制的优缺点进行了分析,提出了较好地实现数字签名需要努力的方向。     

具有多重签名功能的文件签名管理系统

本文介绍了一个利用公开密钥数字签名技术开发的文件签名管理系统。本系统能够对任意格式的电子文件进行不限次数的签名及其认证,在签名时还可以附上任意格式的意见文件,对于原文及意见文件可以调用原生成软件进行浏览。     

一种基于身份的聚合签名方案

基于身份的聚合签名方案的提出为验证人员对多个基于身份的签名(这些签名是多个用户分别用自己的身份对多个不同的消息进行签名所得)进行一次性验证提供了方便.基于椭圆曲线中的m-挠群给出一种基于身份的聚合签名方案,并证明该方案在随机预言模型下是安全的.该方案具有两大优点:一是聚合签名减少了签名验证的工作量,提高了工作效率;二是以签名人员的身份作为验证公钥,解决了公钥管理问题.