基于身份的指定确认者签名

利用椭圆曲线上的双线性对,构造基于身份的指定确认者签名方案,并对其安全性进行了分析。指定确认者签名可以应用在公平交换和合同签名等协议中。     

一种基于同时生效签名的公平交易协议

针对许多协议在网络环境下的数字产品交易中不能够同时实现信息交换及支付的公平性,提出一种新的公平交易协议,即借助STTP（半可信第三方）公平交换顾客与商家的交易信息,并在同时生效的签名基础之上实现支付的公平性。协议保证了交易过程的公平性与不可抵赖性,适用于网络环境下的数字产品交易。     

具有非泄露性的公平签约协议

针对目前已有的公平签约协议存在的不足,提出了签约协议非泄露性的概念,结合具有指定接受方签名方案的原理,改进双线性聚集签名方案,构建了一种具有非泄露性的公平签约协议,并对协议性质进行了分析。     

一种新的有效记名签名方案

提出了一种基于离散对数假设与因子分解假设的有效的记名签名方案，构造了一个被签名人与第三方之间的零知识证明协议。在需要时，该记名签名方案可转化成不可抵赖签名、指定的确认人签名或者转换为失败终止签名。还比较了该方案与著名的记名签名的效率。     

基于公开可验证秘密分享的公平合同签署协议

通过引入n个离线半可信第三方提出一种新的公平合同签署协议.该协议利用公开可验证秘密分享(PVSS)原理,不仅实现了签名者隐私的保护,还有效地降低了签名者中的一方与离线半可信第三方合谋来获取另一方签名的概率,从而使得合同签署协议具有更好的公平性.另外,本协议还通过利用多重签名技术,使签名者最终获得同时包含双方签名的合同,这是传统纸质合同的显著特点,因此提出的协议具有一定的实用性.     

无须可信第三方的防滥用公平交易协议*

基于改进的完美并发签名,提出了一个无须可信第三方的防滥用公平交易协议,该协议避免了既有方案中买方滥用交易信息获得额外利益的缺陷。协议中,买方对订单、支付凭证、数字内容进行模糊签名;卖方确认买方的消息内容后,对数字内容的哈希结果和买方的订单、支付凭证一起进行模糊签名,买方提供使签名公开可验证的keystone后,卖方提供数字内容的解密密钥。买、卖双方的签名数据中包含了数字内容、支付凭证、订单信息,使得买卖双方的模糊签名与交易信息形成惟一的绑定关系,避免任何一方对签名数据和交易信息的滥用。该协议无须可信第三方     

一种基于双线性对的强指定验证者签名方案

强指定验证者签名能够解决不向第3方证明发送方身份的前提下,仅指定的接收方可验证消息发送方身份的问题。基于计算双线性Diffe-Hellman假定,利用双线性对,提出了一种强指定验证者签名方案。该方案具有不可伪造性、签名者身份的隐私性和不可传递性。在团购、政府招标、艺术品拍卖等典型电子商务应用中具有现实意义。     

带有信号恢复的签名方案及其应用研究

切尼提出了一种带有信号恢复的签名方案,但是米切尔和尤尼称这种方案仅仅是一种鉴别编码方案而并非签名方案.在理解米切尔和尤尼的观点的基础上,提出了一种带有信号恢复特征的新签名方案;在詹科比森提出的指定检验者的签名方案的基础上,提出了一种带有防发送方抵赖的指定检验者的签名方案,并为该方案给出了协议.     

一种标准模型下的强指定验证者签名方案

强指定验证者签名方案(SDVS)能让指定的接收方确认消息发送方的身份, 但不能向第三方证明发送方的身份, 在电子商务和电子政务中有广泛应用. 在DBDH问题和Gap BDH问题困难的前提下, 利用双线性对, 构造了基于身份的强指定验证者签名方案, 并在标准模型下证明了方案的安全性. 分析结果表明新提出的方案具有签名者身份的隐私性、不可传递性以及对签名验证的不可委托性. 该方案使用双线性对, 不需要证书, 可简化密钥管理; 其通信和计算效率高, 实现简单, 可用于计算能力受限的设备.     

标准模型下可证明安全的广义指定验证者签名(证明)方案

基于最新被提出的k+1平方根假设,提出了两个新的不同类型的广义指定验证者签名方案,它们都是在标准模型之下可证明安全的。第二个方案的指定者可以把签名任意指定给某一个验证者,指定验证者借助Schnorr认证协议的思想采用一个高效的交互协议进行验证。因此,第二个方案常被称为广义指定验证者签名证明方案。     

一个证实数字签名方案

考虑到现存的证实数字签名方案或者是不安全的，或者是低效的，基于Canmenisch-Michels形式化模型和结构，提出一种新颖的完全基于DSA及RSA的证实数字签名方案。新方案中的证实与否认协议是交互式的零知识证明协议，在证实或否认一个证实签名时，验证者V主动地参与协议的执行与交互，可以有效地避免证实签名的可转移性问题。     

一个证实数字签名方案的安全缺陷

与普通的数字签名不同,验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的合作与帮助.但除了签名者,其他任何人(包括证实者)都不能以签名者的名义产生有效的证实签名.同时,只要参与了验证,证实者就不能欺骗验证者.进一步地,在必要的时候,证实者还可以将证实签名转化为普通的数字签名,从而使得任何人都可以验证这些签名的有效性.王尚平等学者提出了一个基于DSA和RSA的证实数字签名方案,并认为他们的方案是安全而高效的.与现有的具体方案相比,他们的方案确实是高效的.但是,这一方案存在严重的安全缺陷,从而使得他们的尝试是不成功的.     

可否认的基于属性的指定证实人签名方案

为了使签名人具有否认无效签名的权利, 首次提出可否认的基于属性的指定证实人签名模型, 构造了一个可否认的基于属性的指定证实人签名方案。在该方案中, 签名者和指定的证实人均可对签名的有效性进行确认, 并且可以否认无效的签名。最后, 对方案的正确性进行了分析, 并在随机预言模型下证明了其安全性。分析表明, 本方案具有不可伪造性, 并能抵抗合谋攻击。     

基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.     

Security of robust generalized MQV key agreement protocol without using one-way hash functions

The MQV key agreement protocol has been adopted by IEEE P1363 Committee to become a standard, which uses a digital signature to sign the Diffie–Hellman public keys without using any one-way hash function. Based on the MQV protocol, Harn and Lin proposed a generalized key agreement protocol to enable two parties to establish multiple common secret keys in a single round of message exchange. However, the Harn–Lin protocol suffers from the known-key attack if all the secret keys established are adopted. Recently, Tseng proposed a new generalized MQV key agreement protocol without using one-way hash functions. Tseng claimed that the proposed protocol is robust since the new protocol can withstand the forgery attack and the known-key attack. In this paper we show that this protocol is not secure since the receiver can forge signatures. We also propose an improved authenticated multiple-key agreement protocol, which is secure against the forgery attack and the known-key attack.     

基于半量子的量子秘密信息互换协议

提出一种基于半量子的秘密信息互换协议,使得通信双方在半可信第三方TP的帮助下可以公平地实现秘密信息互换.在协议中,TP制备Bell态粒子,并将粒子分别发送给通信双方,通信双方将自己的秘密信息加载在粒子中返回给TP.TP对粒子进行测量,并公布测量结果,通信双方可以根据TP公布的测量结果推断出对方的秘密信息.同时,只有TP...     

Contract signing, optimism, and advantage

A contract signing protocol lets two parties exchange digital signatures on a pre-agreed text. Optimistic contract signing protocols enable the signers to do so without invoking a trusted third party. However, an adjudicating third party remains available should one or both signers seek timely resolution. We analyze optimistic contract signing protocols using a game-theoretic approach and prove a fundamental impossibility result: in any fair, optimistic, timely protocol, an optimistic player yields an advantage to the opponent. The proof relies on a careful characterization of optimistic play that postpones communication to the third party.     

一种新的证实数字签名方案

签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。针对现存证实数字签名方案或者低效或者不安全的缺点,论文通过对现有的证实数字签名方案进行研究,构造了一种新的交互式零知识证实与否认协议,进而提出一种新的证实数字签名方案。分析表明,该方案是一种安全而高效的证实数字签名方案。     

基于SM2数字签名的区块链匿名密钥交换协议

区块链技术因其去中心化、匿名性、不可篡改、不可伪造等优点, 已经成为我国的一项前沿技术, 在各领域得到广泛的应用。虽然用户可利用区块链发布匿名交易, 有效隐藏交易双方的身份信息, 但双方交易完成后传输交易相关数据可能破坏匿名性。这是因为在数据传输过程中, 为了保证双方通信安全, 往往使用认证密钥交换协议认证双方身份, 计算会话密钥建立安全信道。由于传统的认证密钥交换协议涉及双方的长期公私钥对信息, 所以将泄露交易双方的身份信息。虽然区块链匿名密钥交换可基于交易双方的历史链上交易完成密钥交换, 有效保障交易双方的匿名性, 但现有区块链匿名密钥交换协议主要基于国外密码算法设计, 难以适用于国产区块链平台, 不符合我国密码核心技术自主可控的要求。为丰富国产商用密码算法在区块链匿名密钥交换方面的研究, 满足区块链交易后双方匿名安全通信的需求, 本文以 SM2 数字签名算法和区块链为基础, 构造非交互式和交互式两种区块链匿名密钥交换协议。并在 CK 安全模型中证明非交互式的协议满足会话密钥安全, 交互式的协议满足有前向安全性的会话密钥安全。最后通过理论分析和编程实现结果表明, 本文协议在没有比现有协议消耗更多的计算开销与通信代价的前提下, 可适用于国产化区块链平台。     

一个新的模糊数字签名方案

模糊签名的思想是两方生成两个签名,任何无关第三方不能分辨出签名人的身份,除非其中的一方泄漏一些额外的信息。该文基于离散对数困难的基础上设计了一种新的模糊数字签名,在这种新的模糊数字签名的基础上设计了一个能在签名人之间实现相对公平交换相互签名的协议。