一般线性群上ElGamal加密及签名方案

介绍了有限域上的一般线性群的基本性质和群中元素的阶的求法,由此提出了有限域上一般线性群的ElGamal公钥密码体制,并基于新体制,提出了一般线性群的ElGamal签名方案,这两种体制大大提高了加密和签名的效率,其安全性都是基于离散对数问题的难解性。     

基于身份的签名和可验证加密签名方案*

基于双线性对,提出了一个基于身份的签名方案,在计算性D iffie-Hellman问题困难的假设下,证明了该方案在随机预言机模型下抗适应性选择消息和身份攻击。基于提出的方案,构造了一个可证安全的可验证加密签名方案,其不可伪造性依赖于提出的基于身份的签名方案,不透明性依赖于基于身份的签名方案和BLS短签名。与已有方案相比,该方案的优势是基于身份,不需要证书,从而简化了密钥管理。     

基于ElGamal的前向安全签名方案的分析与改进

对基于ElGamal体制的前向安全签名方案进行了分析,指出该方案实际上并不具有前向安全性。在此基础上,提出了一种改进方案,由于新方案中无论签名还是验证,都包含了时间段信息,这样攻击者在获得这个时间段的签名私钥后,无法伪造出此前一时间段的签名,实现了前向安全性。改进后的方案安全性同时基于离散对数、因子分解和模合数P次方根的难解问题。     

一种基于ElGamal签名体制的代理多重盲签名方案

代理多重签名是指在一个代理签名方案中,一个代理签名人可以同时代表多个原始签名人的利益生成一个有效的签名。将代理多重签名和盲签名结合起来的代理多重盲签名,在电子选举等现实情况中有着重要的作用。提出一种基于ElGamal签名体制的代理多重盲签名方案,对方案的正确性和安全性进行了分析和讨论。     

二次整数环上的ElGamal密码体制和签名方案

提出了二次数域的代数整数环上的ElGamal公钥密码体制和ElGamal签名方案,其安全性基于离散对数问题的困难性。     

对一个可验证加密签名方案的安全性分析

对Yang等最近提出的可验证加密签名方案进行了安全性分析,结论是虽然这个方案在标准模型下是可证明安全的,但是在多用户环境下容易遭受密钥替换攻击,即一个敌手能够生成一个新公钥满足合法签名者的可验证加密签名。给出了一个具体实例,说明容易遭受密钥替换攻击的可验证加密签名如果用于公平交换协议中,在多用户环境下会违背公平交换协议的公平性。     

基于群签名的属性加密方案

基于密文的属性加密机制（CP-ABE）在针对敏感数据的机密性保护中有广泛应用。在CP-ABE中，用户访问密文时，访问策略与密文同时发送给用户用于解密，而访问策略同样包含隐私信息，导致隐私信息被泄露。在传统的CP-ABE方案中引入群签名，实现对访问策略中属性的隐藏，防止了策略中的隐私泄露，并满足在选择明文攻击下的不可区分性。     

安全有效的可验证加密签名方案

针对目前可验证加密签名方案的公平性完全依赖仲裁者中立问题,基于Shim的数字签名方案,提出一个安全有效的基于身份的可验证加密签名方案。方案中仲裁者对自己的保证书签名,有效地解决了仲裁者在解决冲突时拒绝恢复普通签名问题,从而加强了交换签名的公平性。与已有的方案相比,该方案不仅具有极少的对运算,而且具有更高的公平性。在CDH问题难解的假设下,该方案在随机预言模型中可证明是安全的。     

一个高效的可验证加密签名方案

在Hess签名方案的基础上,提出一个高效的基于身份的可验证加密签名方案.该方案具有较少对运算且仲裁者对自己的保证书签名,防止解决冲突时拒绝恢复普通签名,从而加强了交换签名的公平性.与类似的方案相比,该方案更高效.最后在随机预言模型中给出了安全证明.在CDHP是困难的假设下,该方案被证明是安全的.     

一个高效的可验证加密签名方案

利用椭圆曲线上的双线性对,构造一个新的可验证加密签名方案,该方案在随机预言模型下具有不可伪造性和不透明性。由于该方案只有两次对运算,所以运算效率很高。可验证加密签名常用来构造优化公平交换协议,在电子商务领域里有着广泛应用。     

基于签名加密算法的短信息加密方案

结合椭圆曲线上的Tate配对和混合加密体制,提出了一种新的签名加密算法,它集密钥交换、数字签名和数据加、解密功能于一体;针对短信息系统自身的特点,基于该算法提出了一种适用于短信息系统的加密方案,能完全抵抗生日攻击,既安全又实用。     

基于椭圆曲线的ElGamal型广播多重盲签名方案

首先提出一个基于椭圆曲线的ElGamal型广播多重数字签名方案.然后在此基础上设计了一个多重盲签名方案.并分析了两个方案的安全性和效率.该多重盲签名方案计算简单、安全并且效率较好.     

高效的基于证书可验证加密签名方案

针对传统公钥密码体制中存在的公钥证书管理问题和基于身份密码体制中存在的密钥托管问题,以及互联网上交易过程中存在的不公平性,将基于证书签名体制(CBS)与可验证加密签名(VES)相结合,提出了一种基于证书可验证加密签名体制CBVES。首先,定义了基于证书可验证加密签名方案的安全模型;然后,基于k-CAA问题和Squ-CDH问题的困难性,构造一个新的基于证书的可验证加密签名方案,并在随机预言机模型下证明了其安全性。与已有的基于证书可验证加密签名方案相比,所提出的方案是高效的,所需的计算量小,且具有需要仲裁人和指定验证人合作才能从可验证加密签名提取普通签名的优点。     

安全有效的代理可验证加密签名方案

结合可验证加密签名方案和代理数字签名方案,提出了一个基于证书的代理可验证加密签名方案,并对该方案的正确性进行了分析,证明了该方案的安全性。     

新的基于格的可验证加密签名方案

可验证加密签名(verifiably encrypted signature, VES)能够有效地保证互联网上交易过程的公平性.VES的核心思想是：签名者利用仲裁者的公钥对自己所签发的一个普通数字签名进行加密,随后证明密文中确实包含一个普通签名,任何验证者都可以利用仲裁者的公钥来验证其真实性,但在没有签名者或仲裁者的帮助下无法从中提取出普通签名;当争议发生时,验证者可以要求仲裁者从可验证加密签名中恢复出签名者的普通签名.利用Agrawal等人在美密2010上给出的固定维数的格基委派技术、格上原像抽样算法和差错学习问题的非交互零知识证明,该文构造出一个新的格上可验证加密签名方案,并在随机预言机模型下严格证明了其安全性.与已有的可验证加密签名方案相比,该方案要求签名者根据仲裁者公钥生成签名者公私钥对,构造简单,公私钥和签名尺寸更短,效率更高,并且能够抵抗量子攻击.     

基于无证书的可验证加密签名方案

无证书密码体制实现无公钥证书且没有密钥托管的性质.将无证书加密方案与可验证加密方案相结合,提出了一种基于无证书的可验证加密签名方案(Certificateless Verifiably Encryption Signature scheme简称CVES),并给予该方案的正确性和不可伪造证明,该方案能有效地克服恶意签名和合谋攻击.     

一种灵活的SOAP签名加密方案

提出一种灵活的简单对象访问协议(SOAP)消息部分签名加密方案,该方案能够达到功能性逻辑设计与非功能性安全设计分离的目的,增强系统的可维护性和扩展性,实现SOAP消息部分签名加密功能。在.NET环境下使用WSE3.0实现了该方案,证明其具有较好的推广应用价值。     

一种基于ElGamal签名体制的代理盲签名

在密码学中,使用Hash函数必然使签名方案因Hash函数的不安全性而遭受相关攻击,从而导致签名方案的安全性降低.提出一种新的基于ElGamal签名体制的代理盲签名方案.该方案不需要使用Hash函数,避免了使用Hash函数带来的威胁;而且新方案实现了电子交易中的不可伪造性和不可链接性,有效地防止了双方事后抵赖,且计算量较低.     

ElGamal型签名的研究与发展

文章给出了著名的ElGamal签名算法和若干变型算法,综述了它们的研究现状和应用。最后,提出了若干有待进一步研究的问题。     

FAPKC签名和加密混合使用的安全性分析

在实际的应用密码系统中有一个重要的原则：密钥只能有单一的用途,它仅用于加密或仅用于签名.但是Haber和Pinkas指出,在许多情况下,在两个不同的密码系统中(比如一个公钥加密系统和一个公钥签名系统)同时使用有关联关系的密钥实际上并不会损害系统的安全性.有限自动机公开钥密码体制既可用来加密,也可用来签名,因而是一个混合密码系统.对FAPKC加密和签名混合使用的安全性进行了分析,证明了混合使用FAPKC不损害密码体制的安全性.