可容忍信息泄露的指定验证者签名方案

指定验证者签名(DVS)克服了传统的数字签名中可公开验证的缺点,可防止验证者向第三方表明他获得了签名方发布的数字签名。但传统的密码方案的安全性依赖理想的假设,即攻击者不能获得保密的密钥的信息,而边信道攻击表明攻击者可以获得部分的秘密信息,因此有必要设计可以容忍信息泄露的指定验证者签名方案。基于“或”证明的技术,把Okamoto认证方案推广到指定验证者签名的情形,并在给定的泄露界下,证明了所提出的指定验证者签名方案在相对泄露模型下是安全的。     

基于语义水印的数字签名算法*

针对数字签名技术中签名信息易被移除的问题,在语义技术的基础上提出了基于语义水印的数字签名算法。该算法的基本思想是在不改变文本语义的前提下,通过同义词替换算法嵌入签名信息,并在数据加密阶段,综合运用DES算法和RSA算法,使得破解及窜改签名信息更加困难。实验证明,该算法具有容易实现、鲁棒性好、抗检测性强的优点。     

新的不使用冗余和Hash的安全认证加密方案

最近提出的一类新的认证加密方案首次将消息可恢复签名和对称加密有机结合,而且不需要使用Hash函数或Redundancy函数。但分析发现该方案不具有数字签名所要求的基本条件,不能抵抗消息接收者的伪造攻击。为此提出了一种新的认证加密方案,该方案的安全性以求解离散对数难题和双重模难题为基础,而且可以在发生纠纷时将认证加密的签名转化为普通的签名,任何人都可以验证签名的有效性。     

基于RFID技术的无线Key模型

随着互联网应用的普及,USBKey在网上交易、身份签名和认证等各种电子商务活动中扮演着越来越重要的角色.因此USBKey的发展趋势成为人们关注的焦点.针对公司、银行、交易所等场所可能出现的USBKey使用的安全问题,本文提出了一种基于RFID技术的无线Key模型,并对其安全性进行了分析.     

一种新的自认证签名方案

自认证的签名方案现在是非常有吸引力的研究方向,它是一种优秀的数字签名方案,与传统的数字签名方案有着很大区别。在传统的数字签名方案中,验证者需要对签名信息和证书的真实性分两个独立的步骤进行验证,这对验证者来说非常繁琐。在本文中我们提出了一种新的数字签名方案称为自认证的签名方案。在这种签名方案中,验证者可以同时对消息的签名和相关的证书进行验证,因此,这种签名方案具有较高的执行效率。有别于传统的数字签名方案,本文对自认证的签名方案进行了研究,并给出了它的实现方案。     

数字签名认证技术

网络技术的发展已经渗透到社会生活的各方面。人们利用网络进行各种活动将越来越频繁、越来越广泛。签名是活动中一种常见的认证方式。但是,传统的签名方式存在许多缺点。确认传统签名相当困难。针对传统签名的缺点,人们提出了数字签名的认证技术。数字签名具有许多优点,如：①具有身份的识别功能;②具有不可抵赖性;③保证数据的完整性;④提高了信息的机密性和安全性。但数字签名也存在一些缺点,如：①无统一标准,技术难兼容;②法律不完善。数字签名认证技术     

一种基于Pairing的带有阈下信道的灵活数字签名方案

阈下信道是一种在公开信道中所建立的实现隐蔽通信的信道,它是一种典型的信息隐藏技术.通过结合数字签名和阈下信道技术,提出了一种基于双线性对的具有阈下信道的数字签名方案,并且在随机预言模型下证明该方案是安全的,其安全性是基于求解有限域上离散对数的困难性.该方案的一个主要特点是:同一个签名算法能够产生普通数字签名和具有阈下信道的数字签名,在正常情况下,签名者可以进行一般数字签名,如果需要阈下信道通信,签名者能够产生带有阈下信道的数字签名,非常方便签名者对阈下信道签名的灵活使用.     

基于椭圆曲线密码体制的XML盲签名方案

通过将XML数字签名技术延伸到盲签名,并在实现中使用椭圆曲线公钥密码算法,提出了基于椭圆曲线密码体制的XML盲签名方案,用实例阐述了该方案的实施流程,并分析了其安全性。该方案结合椭圆曲线密码体制和XML数字签名的优势,在实现保护用户匿名性的同时,扩大了XML数字签名在受限环境中的应用范围,提高了网络环境中信息交换的效率。     

基于Guillou—Quisquater数字签名的几种应用方案

随着计算机和网络通信技术的发展,数字签名技术得到了广泛的应用,本文以Guillou-Quisquater为基础设计了群体数字签名和零知识用户鉴别2种应用方案。群体数字签名允许多人分别签署同一份文件,然后所有的个体签名组成同一份群体签名,零知识用户鉴别可以让用户在不暴露自己的秘密信息的情况下进行身份验证。     

基于可验证SM2门限算法的移动终端签名系统的设计与实现

随着移动互联网的快速崛起,移动终端作为重要的信息通信及数据载体,其在信息传输及处理过程中发挥了极大作用,但是移动终端密钥的使用、存储不安全性限制了其使用。因此本文在国密算法标准基础上,提出并实现了一种适用于移动终端的基于可验证SM2门限签名方案。该方案对密钥进行分散生成、存储,并在密钥生成、数字签名阶段采用验证公式对传递份额进行计算,保证了在移动端的数字签名的安全性,并通过性能测试,表明该系统具有良好的性能并满足签名算法的安全性要求。     

基于Guillou—Quisquater数字签名的几种应用方案

随着计算机和网络通信技术的发展,数字签名技术得到了广泛的应用。本文以Guillou-Quisquater为基础,设计了群体数字签名和零知识用户签别两种应用方案。群体数字签名允许多人分别签署同一份文件,然后,所有的个体签名组成同一份群体签名;零知识用户鉴别可以让用户在不暴露自己的秘密信息的情况下进行身份验证。     

云端数字签名技术的研究与应用

在传统基于公钥基础设施的数字签名技术中,签名文件的传输通常会受制于用户双方之间的环境、终端以及文件格式等因素,且不同签名系统之间所签名的文件不能兼容。为此,分析并研究云端数字签名技术及其所具备的优势、具体签名协议和签名流程。在此基础上,设计云端数字签名系统,将该系统应用架设在云端服务器上,用户只需与云端服务器进行简单的文本交互,即可实现签名文件的跨平台操作。应用结果表明,该云端数字签名系统的签名操作具备统一性、便捷性、广泛性等特点,同时能保证所签文件相互兼容,并且安全性高、设备维护成本低。     

一种新的前向安全数字签名方案

指出文献［1］中的前向安全数字签名方案由于使用了后继私钥的信息来签名,尽管签名私钥是前向安全的,但签名却不是前向安全的,提出了一种新的前向安全的数字签名作为替代。该方案只使用了当前的私钥信息对消息进行签名,签名的前向安全性同时基于离散对数与模n的平方根。     

基于三次剩余的新Paillier签名方案

针对基于二次剩余Paillier数字签名方案标签设置过程和签名过程比较复杂等问题,提出了一个基于三次剩余的新Paillier数字签名方案。分析结果表明所提出的方案在计算效率上优于已有的签名方案。在大整数难以分解的假设下,提出的签名方案可抵抗存在性伪造以及适应性选择消息攻击。     

数字签名技术研究

随着互联网业务的迅速发展,信息安全在电子商务、电子政务、金融行业等领域越发重要,数字签名技术为信息安全提供了有力保障.本文首先介绍了数字签名的作用,接着分析了数字签名的工作原理和具体操作过程,最后研究了签名信息的验证过程.     

一个零知识的不可否认数字签名算法

本文采用单向函数及分割选择思想实现零知识证明,提出了一个新的零知识的不可否认数字签名算法。通过执行该算法,签名者可向验证者证明一个合法签名的有效性,也能证明一个非法签名的无效性。协议双方的信息交互次数少,效率高,可在签名者未知待验证的原消息及签名的条件下完成签名的有效性证明,以保护验证者的隐私。     

一种基于属性的匿名签名方案

签名技术作为现代密码学的一个关键分支,在数据完整性检验和签名者身份辨别等方面广泛应用。传统的数字签名方案涉及复杂的密钥管理,不适用于海量用户的场景。此外,在保证签名有效性的同时,还应防止签名者的身份信息泄露。因此,本文提出了一种基于属性的匿名签名方案。验证者可以从签名中获知签名者满足某个属性策略,但不能获取到签名者的身份信息,从而保证签名的匿名性。     

前向安全的基于身份代理签名方案

前向安全是数字签名方案的一个重要的方面.现在已经提出了许多前向安全的数字签名方案,但前向安全的代理签名方案到目前为止并不多.提出了一个前向安全的基于身份的代理签名方案,方案的安全参数与总的时间周期数量无关,可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新.由于双线性配对的使用,方案具有短签名和短密钥的特点.最后给出了代理签名方案的安全性分析.     

一种基于身份的代理签名方案的安全性分析及改进

随着基于公钥密码体制的数字签名技术的发展,密钥管理问题成为数字签名技术能否广泛应用的关键所在,简化密钥管理成为数字签名技术发展的新方向。因此,基于身份的数字签名被提出,它简化了密钥管理工作,具有签名长度短的优点。之后,密码学界将双线性映射应用于基于身份的数字签名,它有效简化了证书密钥管理和密钥分发问题。随后,各种基于身份的数字签名的变种方案被提出,如基于身份的代理签名、基于身份的盲签名、基于身份的环签名和基于身份的门限签名等。文章主要内容为基于身份的代理签名。文章通过对王泽成等人的基于身份的代理签名方案进行分析,展示出这种方案是不安全的,尽管这种方案在随机预言机模型下被证明是安全的。此外,该方案不满足不可伪造性,原始授权人能够伪造一个合法有效的代理签名,代理人也可以滥用其代理签名权利。文章在此基础上提出了改进方案,新方案克服了原方案的安全缺陷,也满足了代理签名的各种安全性要求。     

基于PKI的USBKey在保险系统中的研究与应用

在Internet上开展保险业务缩短了销售渠道,但安全认证问题也成为发展网上保险的障碍。文章分析了用户密钥管理问题和PKI中签名应用和加密应用中对私钥管理上的不同要求,建议选择使用USBKey作为用户密钥安全管理的方案。研究了在PKI体系中引入USBKey,并且成功实现了基于USBKey的签名证书和加密证书在保险公司CA系统上的申请和签发流程。