Schnorr签名方案的两种伪签名算法及其安全性分析

介绍了ElGamal数字签名方案的一个变种——Schnorr签名方案,该方案具有随机性,初始化过程简单,签名算法计算量小,速度快,能检测和防止签名者伪造签名,具有较低的通信成本.在密码卡中具有大量的应用.本文给出了选择消息下对Schnorr签名方案的两种伪签名算法,其一是攻击者假冒签名者进行签名;其二是给出了一种私钥攻击方法,其攻击性不依赖于离散对数的求解问题,最后对整个签名系统的安全性进行了评估和分析.     

同时基于离散对数和素因子分解的新的数字签名方案

提出了两个新的数字签名方案,它们的安全性同时基于离散对数和素因子分解两个困难问题,并各有特点.对两个方案的性能和可能遭受到的攻击进行了详细讨论.     

对Lin Dou群签名方案的安全性分析

为了设计出更加安全的群签名方案,针对Lin和Dou等人最近提出的群签名方案进行了分析,证明该方案是不安全的,无法抵抗本文提出的伪造攻击。利用该伪造攻击,攻击人不需要任何签名者的保密身份信息和秘密密钥信息,只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出验证有效的群签名,从而威胁到群签名人的合法权益。分析了该群签名方案可被伪造的原因,并对如何克服该缺陷提出相应改进思想。为了验证该伪造攻击的有效性,设计了一个伪造攻击签名示例,进一步证明了LinDou群签名方案是不安全的。     

一种基于ElGamal数字签名的双向用户鉴别方案

提出了一种实用的基于ElGamal数字签名和零知识证明的双向用户鉴别方案,通过随机数和在线的挑战-响应交互机制,保证了身份认证过程中身份认证请求信息的可靠性和有效性;同时利用智能卡技术充分保证了用户秘密信息的安全可靠,有效地解决了用户鉴别方案中密钥信息的安全分配与存储问题. 最后,在离散对数计算困难假设的前提下,分析了该方案的安全性.     

基于知识签名的前向安全数字签名方案

对带系数的离散对数知识签名、前向安全数字签名作了深入的研究,探讨分析了吴克力与刘亚丽等的前向安全数字签名方案,并参照知识签名算法提出了新方案.在保持公钥不变的前提下,将当前密钥隐藏在签名算法中,保证了密钥的安全.同时将签名者的身份隐藏在知识签名中,也保证了签名者的身份安全.签名的前向安全性基于离散对数和模合数平方剩余难题,以及散列函数的单向性,分析表明该方案具有更高的安全性.     

公钥体制OUPKC的变形及其应用

给出Okamoto-Uchiyama公钥体制（OUPKC）的一种变形算法。这一变形体制使得信息率由1/3增加到1/2。文中还给出了这一变形体制在信息安全方案设计的两个应用,即多重加密与广播加密和多重解密。     

一种基于椭圆曲线的Optimal型盲签名方案

椭圆曲线数字签名实际上是基于乘法群的离散对数问题的数字签名在椭圆曲线上的模拟。利用椭圆曲线来改进Optimal盲签名方案,并对其完备性、不可伪造性、安全性、盲性进行了分析。     

基于椭圆曲线的数字签名方案

本文介绍了有限域上的椭圆曲线以及椭圆曲线上的数字签名体制,并在数字签名体制基础上选择了两个基点,给出了一个新的基于椭圆曲线密码体制的数字签名方案。与以往的方案相比,它使用了双密钥,增强了安全性,同时具有椭圆曲线密码体制自身的优点。     

一个改进的环上广义圆锥曲线上的数字签名方案

针对环Zn上圆锥曲线上的Xiao数字签名方案中公布参数Nn,导致模数n被分解的缺陷,提出一个改进方案,主要通过修改签名算法实现参数Nn的保密,并改进了验证算法,同时,将其推广到环Zn上广义圆锥曲线上,以获得更多的密码曲线选择。分析表明,新方案除了保留明文嵌入、求逆元、阶的计算快速等优点外,增加了密码曲线的选择空间,其安全性真正实现同时基于离散对数问题和整数分解问题。     

基于证书的签名方案

在离散对数问题的困难性假设下,提出了基于证书签名方案,并在最强的安全模型下证明了该方案的安全性. 该方案只使用普通的Hash函数,其签名算法和验证算法都不需要复杂的双线性对运算,计算效率高,适用于无线传感器网络等能量受限的系统.     

一种抗伪造攻击的改进的群签名方案

为了解决Yuan-Ding群签名方案中识别阶段存在的问题,首先研究Ao-Chen-Bai群签名方案和Yuan-Ding群签名方案,在此基础上,提出一种改进的抗伪造攻击的群签名方案。该方案符合群签名的形式化定义,保留了有条件的匿名性、不可否认性、不可捏造性、不可链接和抗联合攻击特性以外,还具有抗伪造攻击能力,并比原方案提高了阶的值,从而可以构造一些更安全的群签名系统。     

内自同构群上的盲签名

在内自同构群上的离散对数问题困难假设下,提出了2个盲签名方案. 这些方案均是基于非交换群的盲签名方案,并且均满足盲性和多一不可伪造性安全. 对参数、效率的分析和比较结果表明,所构造的方案在运行时间、存储空间上均有效.     

具有强安全性不含双线性对的基于证书盲签名

基于证书密码体制是传统公钥密码体制的最新演进,但现有基于证书签名方案大都采用双线性对构造,计算效率较低.为了解决这个问题,基于离散对数难题,提出1种不含双线性映射的基于证书盲签名方案.方案以有限域上模幂运算为主构造,避免了复杂的对运算,用二元仿射变换盲化消息,计算量小、效率高.每次验证签名前用验证方程检验证书及公钥的真实性,实现了2者之间的相互认证.方案在随机预言机模型下证明能够抵抗用户伪造攻击、认证中心伪造攻击和公钥替换攻击,并具有强盲性.分析表明,与同类方案相比,本方案具有签名长度短,计算量和通信量小的优势,特别适用于计算能力和带宽受限的领域.     

一种新的基于离散对数的签名方案

针对传统签名方案中验证者的验证权限是相同的缺点,提出了一种新的基于离散对数的链式验证签名方案．利用有序秘密分享方法将验证参与者分为签名验证者和链式验证授权者,签名验证者只有在经过链式验证授权组中每一个成员的依次授权时,才可以验证签名的有效性,而且链式验证授权组中的任何成员(即使所有成员合谋)都不能验证签名的有效性．此外,该方案可以方便地增删链式验证授权组中的成员和维护链式验证授权者和签名验证者的私钥．     

改进的可证明安全无证书签名方案

给出樊爱宛等无证书签名方案的一个伪造攻击,攻击显示第Ⅰ类强攻击者能成功伪造任意用户对任意消息的有效签名.分析发现原方案不安全的原因在于,签名阶段选取的随机数没有与消息M关联起来,通过将签名阶段选取的随机数与消息M相关的Hash函数值进行绑定的方式给出了改进方案,其中安全性最优的方案在签名阶段只需1个点乘,在验证阶段需要4个点乘,可抵抗第Ⅰ类超级攻击者、第Ⅱ类超级攻击者的攻击;其余方案在签名阶段只需1个点乘,在验证阶段需要3个点乘,可抵抗第Ⅰ类强攻击者、第Ⅱ类超级攻击者的攻击,针对现实世界的攻击者是安全的.改进方案在椭圆曲线离散对数困难性假设下是可证明安全的.     

一类改进的基于证书签名方案

给出杨波等基于证书签名方案的一个伪造攻击,攻击显示诚实但好奇的认证中心可在不知用户秘密值的情况下,仅通过选取随机参数便能成功伪造任意用户对任意消息的有效签名. 分析发现原方案不安全的原因在于证书生成阶段计算的承诺值R并没有作为签名阶段Hash函数的输入之一,通过将R增加为Hash函数的输入,给出了一个改进方案. 改进方案在效率上与原方案是同等的,在离散对数困难性假设下可证明是安全的.     

数字签名的安全性分析

本文介绍了数字签名及其安全性的概念，对攻击和伪造进行了分类，接着引入随机oracle模型证明了几个关键的引理。然后利用引理分析了基于大数分解和离散对数难题上的签名方案的安全性。     

电子商务数字签名的安全性

随着电子商务领域的不断普及,数字签名在电子商务网站、企业、银行和信用调查机构之间的网络安全性越发重要。论述了数字签名加密技术在算法上的一些易受攻击的细节和防范措施,以及安全认证协议在使用环境中受到的威胁及其策略性解决方案。     

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。     

一种高效的基于离散对数假设的身份认证方案

提出了一种新的实用的基于比特承诺和Schnorr的一次性知识证明方案的身份认证方案.在方案中不再需要使用Cut-and-Choose方法,而使用了单一的一个“挑战”整数取代在认证协议中通常使用的多个随机生成的校验侯选整数.在基于离散对数假设的前提下,证明了方案的安全性,从而澄清了该方案的密码学基础,也开辟了基于离散对数假设构筑身份认证方案的新途径.