基于SCS方案的透明恢复的优化不可否认协议

在基于证书的不可否认协议中,验证方在验证不可否认证据(签名)时,还要搜集存储检验签名者公钥证书的有效性,这对验证方来说是一个负担。论文首先提出了基于GSP(Girault-Poupard-Stern)签名方案的SCS(self-certifiedsignature)方案,它能在一个签名验证的过程中同时检查签名和证书的有效性,具有较高的效率。然后,根据该方案对O.Markowitch和S.Kremer在文献[6]中提出的不可否认协议进行了改进。改进后的协议除了满足一般的透明恢复的不可否认协议的要求外,还具有高效性、机密性,而且对签名者的声誉进行了有效的保护。     

不可否认协议的公平性差异

不可否认协议目的是防止参与方对其行为的否认。不可否认协议必须保证参与方之间的公平,但不同协议之间的公平性差异是现实存在的,表现在达到公平的强弱程度上。该文就公平层次问题进行讨论,在扩展了已有的公平定义的基础上,结合相应的实例将不可否认协议分成三个不同的层次;同时,也给出了同步与异步协议的公平性差异的若干结论。     

公平的多方不可否认协议

电子商务中保证信息交换的不可否认性是一项必不可少的安全服务,而多方不可否认协议则是当前的研究重点之一。论文通过分析当前已发表的多方协议或方案,指出当前多方不可否认协议存在由于发送方占优势导致的不公平问题,并提出了基于双重组加密方法的多方不可否认协议,进一步削弱了发送方的优势。最后用SVO逻辑的形式化分析方法证明了协议的正确性。     

简单快速的优化公平交换协议

公平交换协议是安全电子商务的基石,RSA密码体制在电子商务领域中得到了广泛的应用,设计基于RSA密码体制的公平交换协议具有重要的实践意义。文章提出了一种新的基于整数扩环的高效可验证的加密的RSA签名方案,基于该方案设计了一种高效、安全、简单、实用、快速的交换RSA签名的优化公平交换协议,对其安全性和效率进行了分析和比较。     

强代理不可否认签名

代理签名使得原始签名人可以授权代理人代理其签名, 不可否认签名则使得只有签名人才能向第三方证实或否认签名的有效性。 将代理签名与不可否认签名组合到一起, 提出代理不可否认签名的概念, 给出一个代理不可否认签名方案。该方案在决策Diffie Hellman困难性假设下可证明是安全的。     

基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.     

公钥证书基础上的不可否认签名研究

将基于证书的概念引入到不可否认签名中,首次提出基于证书的不可否认签名,并给出基于证书不可否认签名的一般性定义和安全性模型。     

不可否认协议中的可信第三方

在不可否认协议设计和应用中，可信第三方TTP(Trusted Third Pany)担任着重要的角色。通过二个不同的协议，即Coffey—Saidha协议和Zhou—Gollmann协议，指出了TTP在其中的不同作用；同时对这二个协议进行了分析，指出了他们的特点，缺陷和改进方法。     

基于身份的三次传递不可否认签名方案

提出了一个新的基于身份的不可否认签名方案。该方案的确认协议和否认协议都是三次传递的，因而具有较高的效率。方案对于主动攻击和并发攻击，在random oracle模型下证明是安全的，其不可伪造性等同于BDH问题；不可分辨性等同于DBDH问题；不可扮演性等同于CDH问题。     

一个新的无可信第三方的多方不可否认协议

通过对文献[1]的分析,发现其密钥库的设计存在着安全隐患。由于方案未对每次交易设置标识符,同时进行多项交易时,用户可以联合进行欺骗。针对以上安全性问题,运用签密方案[2]构造了一个新的不含可信第三方的多方不可否认协议,并分析了该协议的安全性。同文献[1]相比,该方案更加安全高效。     

一个不含可信第三方的多方不可否认协议

现有的不可否认协议一般都包括一个可信的第三方,但是,在实际生活中,要找到这样的可信第三方是很难的。该文参考文献眼1演,提出了一种协议模型,运用组加密方案构造了一个不含可信第三方的公平的多方不可否认协议。该协议不是秘密的逐渐泄露,能抵抗外部攻击与内部否认,安全高效。     

一种新的多方不可否认协议

首次指出不可否认协议运行结果可分为认证强公平和期望强公平,其中后者优于前者。利用GPS数字签,提出一个新的带离线可信第三方的多方不可否认协议,该协议实现了期望强公平且允许发方给不同的接收方同的消息,突破了先前协议只允许发方给不同的接收方发送同一消息的局限性。协议同时允许发方自由选择,使得交易灵活而符合实际。最后给出协议的安全性分析。     

一种不可否认协议形式化设计方法

针对目前尚无不可否认协议的形式化设计方法,提出一种基于逻辑的不可否认协议形式化设计方法,包括逻辑语言、定理、推理规则及合成规则。协议设计者用逻辑语言描述协议目标,由该目标出发,运用合成规则逐步推导出一个含可信第三方的不可否认协议。实例证明该方法可以很好地用于辅助不可否认协议的设计与改进。     

不可否认数字签名的一种应用

本文针对现实生活中可能遇到的一种困难；采用了密码学的理论和方法来解决，即引进了不可否认数字签名的概念，并对其进行一定的分析．     

对Zhou-Gollmann不可否认协议的一种新改进*

Zhou 和 Gollmann于1996年提出了一个简单有效的公平不可否认协议,但Kim等人发现协议不具有时限性并提出了一个改进方案,虽然该改进方案解决了协议的时限性问题,但却导致了另一种攻击——拒绝服务攻击。针对这一攻击,提出了一种新的改进方法,分析表明改进后的协议能提供时限性和公平性。     

一种可靠的多方不可否认协议的逻辑分析方法

多方不可否认协议需要满足不可否认性、公平性和时限性三大安全目标,但是现有的对多方不可否认协议的形式化分析方法大多是对两方协议分析方法的简单扩展,单一方法不能完整覆盖所有的安全目标分析;同时,对单一安全目标的分析能力有限,分析结果不可靠。首先,综合比较现有的分析技术,选定SVO逻辑进行扩展,显式引入时间因素,给出对应的语法定义和时间演算公理。然后,对改进逻辑的语义模型进行介绍,并证明了逻辑系统的可靠性,使得改进后的逻辑系统支持对多方不可否认协议三大安全目标的分析。最后,选取一个典型的多方不可否认协议,分别对其时限性和公平性进行分析,发现了其中存在的时限性和公平性缺陷,并给出了对应的攻击方法。其中,公平性缺陷是首次被发现。     

对Zhou-Gollmann不可否认协议的一种新改进*

Zhou和Gollmann于1996年提出了一个简单有效的公平不可否认协议,但Kim等人发现协议不具有时限性并提出了一个改进方案,虽然该改进方案解决了协议的时限性问题,但却导致了另一种攻击——拒绝服务攻击。针对这一攻击,提出了一种新的改进方法,分析表明改进后的协议能提供时限性和公平性。     

用串空间分析ZG乐观不可否认协议

根据公平交换协议和串空间的特点,定义了丛最大(极大)结点、良序丛的概念.依据公平交换协议的消息驱动特征,给出了两方不可否认协议的循环分析流程.分析了ZG乐观不可否认协议并发现了它的缺陷,这个缺陷同样存在于ZG在线TTP不可否认协议.分析结论中给出了该协议的安全执行需求和消息自由项成分的修正,并提示任何协议的设计应该避免消息中自由项的出现.本文的分析方法适用于其它两方公平交换协议.     

不可否认协议分析的扩展ZQZ逻辑方法

不可否认协议必须满足存活性、不可否认性、公平性和时限性,但当前大多数形式化方法只能分析该类协议的部分性质,证明或证伪协议逻辑的部分正确性.本文通过向ZQZ逻辑添加时间表达式,提出了一种适用于不可否认协议建模与分析的扩展ZQZ逻辑方法,包括推理规则和安全性质模型.展示新方法的应用时,使用其分析了ZG和KPB这两个局部逻辑正确性已知的两方不可否认协议,以及YLL这个逻辑正确性尚在讨论的基于区块链的多方不可否认协议.实验显示,对前两个协议的分析结果与既有事实相符,对第三个协议的分析发现其无法为收方提供设计者所宣称的时限性.以上结论从逆向工程角度佐证了扩展ZQZ逻辑方法是一种行之有效的不可否认协议分析新方法.