零知识证明的新进展

本文介绍零知识证明方面的两个最新成果，多验证者的广播式证明协议（ＭＶＢＩＰ）与非交互式的知识的零知识证明（ＮＩＺＫＰＫ），给出它们的定义和主要结论，以及在密码体制设计中的应用。     

具有零知识特性的身份认证方案设计及分析

提出了一种基于RSA算法的新的具有零知识特性的身份认证方案.分析表明,该方案原理简单、交互次数少、欺骗的可能性小,只需要一次交互,就可以满足别的零知识证明需要多次交互才能保证的安全性要求.     

图同构的零知识证明协议

研究了图同构的交互式零知识证明协议,并通过分析基于零知识证明的基本模型,提出了子图同构的认证算法.大部分零知识证明的安全性是由复杂的数学运算和交互双方大规模的计算来保证的,而采用模运算方法对文件进行加密,仅需几个参数就可以表示,大大减小了存储空间.协议直接将模运算作用于文件加密,实现起来简单有效;而且由于零知识证明的特点,其安全保密性也较高,满足了基本保护需求.该算法同样适用于登录的身份验证及不可追查的选举投票.     

基于椭圆曲线密码体制的零知识身份认证

结合椭圆曲线密码体制和零知识证明的特点,提出了一种新的身份认证方案.在安全性、计算量及通信量等方面有较大优势.     

一种健壮的RSA门限数字签名方案

介绍了一种高效简便的RSA门限数字签名方案 ,在满足RSA密码体制门限签名方案的要求的基础上 ,同时满足门限签名体制的健壮性要求     

基于RSA的强前向安全的数字签名

本文提出了一种基于RSA密码体制的数字签名改进方案,该方案中假设每个签名用户拥有各自的公私钥对,公钥确定后,设置特定的私钥进化算法,同时加入扰乱因子以增加签名内容的混乱性,加入时间戳来保证即使签名密钥泄露,攻击者也无法伪造当前时间段的签名以及其前后的签名,从而提高签名密钥的安全性。理论分析表明,该方案中私钥进化算法满足前向安全性和后向安全性,因此签名方案也满足前后向安全性。     

矢量空间访问结构上的秘密共享RSA数字签名体制

构造了一种新的签名体制,即矢量空间访问结构上的秘密共享RSA数字签名体制. 该体制在有限环中建立矢量空间秘密共享方案,使N个参与者共享RSA签名体制的秘密密钥,能保证矢量空间访问结构Γ中参与者的授权子集生成有效的RSA群签名,而参与者的非授权子集不能生成有效的RSA群签名. 与已有体制相比,该体制不需要求逆,具有更广泛的应用范围.     

基于RSA数字签名的增强不经意传输协议

在RSA签名及关于数据串的不经意传输的基础上提出了一种增强的不经意传输协议,解决了一种不经意传输的接入控制问题．除了具备一般不经意传输协议的特征外,具有如下特点：只有持有权威机构发放的签字的接收者才能打开密文而且发送者不能确定接收者是否持有签字,即不能确定接收者的身份．在DDH假设和随机预言模型下具有可证明的安全性．     

一种(n,t)门限数字签名方案

基于目前团体签名的实际需要及数字签名的研究 ,结合交互式零知识证明的概念 ,提出了一种新的门限数字签名算法。该算法的安全性建立在对大数的因子分解和RSA加密算法破解的难度上 ,且该方案无须在任何代数结构中对任何元素求逆 ,从而也无须对任何代数结构做扩张 ,可以防止非法用户或签名执行者伪造签名。该方案对信息安全的建设有重要意义     

基于组合快速RSA算法的数字签名方案

分析了基于改进的乘同余对称特性快速 RSA算法( SMM)与递归余数和快速算法( RSR)的一种组合快速 RSA算法,并予以实现,最后还提出了一种基于组合快速 RSA算法的数字签名方案.     

一种基于RSA盲签名和二次剩余的电子现金方案

讨论了离线电子现金的概念,并在RSA盲签名和二次剩余的基础上提出了一种新的电子现金方案.在基于某些密码学假设的前提下,证明了方案的安全性.     

基于RSA算法的数字签名技术研究

随着Internet技术的发展,网络安全问题日益突出,数字签名技术可以有效地保证网络安全。本文介绍了数字签名技术和RSA加密算法的基本原理,以及基于RSA算法的数字签名的实现方法。     

基于RSA的分布式前向安全门限数字签名方案

提出了一种基于RSA体制的 (k ,n)分布式门限签名方案 ,并在此方案基础上引入前向安全体制 ,得到基于RSA的分布式前向安全门限签名方案。本方案的密钥更新算法简单、安全 ,需要保存的秘密参数少     

对Lin Dou群签名方案的安全性分析

为了设计出更加安全的群签名方案,针对Lin和Dou等人最近提出的群签名方案进行了分析,证明该方案是不安全的,无法抵抗本文提出的伪造攻击。利用该伪造攻击,攻击人不需要任何签名者的保密身份信息和秘密密钥信息,只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出验证有效的群签名,从而威胁到群签名人的合法权益。分析了该群签名方案可被伪造的原因,并对如何克服该缺陷提出相应改进思想。为了验证该伪造攻击的有效性,设计了一个伪造攻击签名示例,进一步证明了LinDou群签名方案是不安全的。     

Schnorr签名方案的两种伪签名算法及其安全性分析

介绍了ElGamal数字签名方案的一个变种——Schnorr签名方案,该方案具有随机性,初始化过程简单,签名算法计算量小,速度快,能检测和防止签名者伪造签名,具有较低的通信成本.在密码卡中具有大量的应用.本文给出了选择消息下对Schnorr签名方案的两种伪签名算法,其一是攻击者假冒签名者进行签名;其二是给出了一种私钥攻击方法,其攻击性不依赖于离散对数的求解问题,最后对整个签名系统的安全性进行了评估和分析.     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

基于环签名的匿名电子投票方案

为了解决电子选举中存在的投票人隐私泄露、注册中心欺骗选民和选票伪造等问题,结合电子投票的基本原理,运用环签名理论提出了一种新的匿名电子投票方案.在该方案中,先将采用序列码标识的选票运用盲签名技术盲化后再交给合法投票人使用,投票人通过随机选取一些合法投票人的公钥组成一个虚拟的投票团体,然后采用环签名方式对选票签名后完成投票选举工作.