一种强前向安全的数字签名方案

针对传统数字签名方案中的密钥泄露问题,在 Guillou-Quisquater签名体制和 Rabin密码体制的基础上,提出一个强前向安全的数字签名方案。通过引入双密钥,使攻击者即使得到签名者当前时段的2个签名密钥,也无法伪造其以前和此后时段的有效签名。分析结果表明,该方案是正确和安全的,同时具有前向安全和后向安全性,耗费时间较少。     

基于双线性对的前向安全的代理盲签名方案

通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案(W-Y方案)进行分析,指出该方案不具有前向安全性和不可伪造性,并且攻击者在获取代理密钥后可以伪造未来时段的代理签名。提出一种改进方案,新方案不需要密钥生成中心(PKG)参与用户密钥生成,克服了W-Y方案的安全漏洞,具有前向安全性和后向安全性:即使代理密钥被泄露,攻击者也无法伪造过去和未来时段的代理签名。     

一种基于Schnorr体制的(t,n)门限数字签名方案

提出了一种可防止密钥处理中心欺骗的基于Schnorr体制的(t,n)门限数字签名方案,并在此基础上加入了前向安全的特性,该特性使得如果当前密钥被泄漏,攻击者也不能伪造以前的签名,从而使该方案更具有安全性。     

一种无证书的前向安全代理签名方案

结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表明,新方案可避免基于证书密码系统的证书管理问题和基于身份的密钥托管问题。     

一种前向安全的无证书代理签名方案*

为了解决密钥泄露问题,提出一个具有前向安全性的无证书代理签名方案。本方案采用密钥不断更新的方法,保证了代理签名方案的前向安全性,即当代理签名者的代理密钥泄露后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄露所带来的损失。同时本方案采用了无证书公钥密码体制,避免了基于证书密码系统的证书管理问题,解决了基于身份的密钥托管问题。     

ad hoc网络具有撤销机制的密钥管理方案

分析了现有ad hoc网络基于身份的密钥管理方案,针对用户密钥泄漏,异常等情况,提出了一种具有密钥撤销机制的密钥管理方案,并在此基础上给出了用户签名方案。在文本中,用户可以通过注销泄漏密钥,防止攻击者用窃取的密钥伪造用户签名,即使攻击者成功伪造了用户签名,用户还可以通过系统签名注销消息来证明伪造的签名无效。方案在门限密码学的基础上以完全分布化方式建立系统密钥,具有良好的容错性,能抵御网络的主动和被动攻击。和以往的方案相比具有更高的安全性。     

强前向安全的代理签名方案

前向安全代理签名方案无法保证代理者密钥泄漏后未来时段代理签名的安全性。基于单向散列链,对王天银等提出的前向安全代理签名方案进行了改进,使该方案的代理签名具有强前向安全性：即使代理密钥被泄露,攻击者也无法伪造过去和未来时段的代理签名,并且具有密钥泄露检测功能。     

基于Euler准测的前向安全的数字签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准测,提出一种具有前向安全性的数字签名方案.该方案能保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和数字签名,并对其进行了安全性分析.     

新的无可信私钥生成中心的盲签名方案

为了消除基于身份公钥密码体制中密钥托管带来的安全隐患,设计了一个基于身份的无需可信私钥生成中心（PKG）的盲签名方案。在随机预言机模型中证明了新方案对普通攻击者和半诚实的PKG的自适应选择消息和身份攻击是存在不可伪造的,安全性归约为计算Diffie-Hellman问题;而对恶意PKG的伪造攻击,合法签名者可以通过追溯算法向仲裁方证明签名是伪造的。     

改进的基于身份的代理签名方案

分析了Singh等( SINGH H, VERMA G. ID-based proxy signature scheme with message recovery. The Journal of Systems and Software,2012,85：209-214)提出的基于身份的具有消息恢复功能的代理签名方案,发现该方案是不安全的,并给出了一种伪造攻击,当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,就可以对任何消息进行签名。为了克服该方案存在的安全缺陷,对其方案进行了改进,改进的方案可以有效抵抗这种伪造攻击,即当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,也不可以对任何消息进行签名。与之前方案相比,效率更高,安全性更强,适用范围更广。     

Aydos等基于椭圆曲线密码学无线认证协议的安全性

最近,Aydos等人提出了基于椭圆曲线密码学的无线认证协议．该协议使用了椭圆曲线数字签名算法和Diffie—Hellman密钥交换方案提供相互认证并协商会话密钥用于随后的通信。Mangipudi等人指出该协议对于来自系统内部攻击者的中间人攻击是脆弱的．进一步证明Aydos等人的协议对于来自任何攻击者的中间人攻击都是脆弱的,而不仅限于内部攻击者．最后,分析了Aydos等人的协议受到攻击的原因和其他一些安全缺陷．     

一个具有强前向安全的椭圆曲线代理签名

前向安全的椭圆曲线代理签名方案有效地解决了由于签名者泄露私钥对签名带来的危害,但是攻击者可能利用其他非技术性手段,比如说骗取、偷盗等来获得代理签名,这时就会对代理签名产生一个致命的危害。在此基础上,利用强前向安全的原理结合椭圆曲线的优点有效解决了这个问题。     

基于RSA的前向安全的数字签名

前向安全的数字签名的思想就是为了把签名密钥泄漏所带来的损失减小到最小程度。为了达到真正的前向安全,不仅要求签名密钥是前向安全的,同时还要保证签名也是前向安全的。文章提出了一个基于RSA的前向安全数字签名方案,该方案的公钥固定不变,签名密钥定期更新,每次签名用阶段性签名密钥签名,签名的正确性用系统公钥来验证,验证方程中包含了签名时间段的信息。该方案保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和前阶段的签名。     

高效的基于身份签名方案的安全性分析

基于身份的签名方案是许多密码协议的基础。通过对谷科等(谷科,贾维嘉,姜春林.高效安全的基于身份的签名方案.软件学报,2011,22(6):1350-1360)提出的基于身份的高效签名方案进行分析,提出了两种等价的签名生成算法,指出该方案不满足基于身份签名方案的基本安全性质。分析表明,任何攻击者都可以利用所提出的等价的私钥和签名生成算法来伪造任意用户的私钥以及任何用户对任意消息的有效签名。同时也分析了原方案不安全的原因,并指出设计比经典方案更加高效的基于身份签名方案是几乎不可能的。     

Reexamining the security of fair quantum blind signature schemes

In this paper, we reexamined the security of fair quantum blind signature protocols and found there exists a secure leakage caused by the reuse of signing key. To illustrate it, a new attack strategy is proposed based on unambiguous set discrimination of quantum state. In this attack, the attacker can forge a valid signature for any message when he owns three signatures. Finally, a feasible improved method is proposed to solve this problem.     

无证书签名方案的分析及改进

对一个无证书签名方案进行安全性分析,指出该方案不能抵抗公钥替换攻击和恶意的KGC攻击,即攻击者可以通过替换签名者的公钥来伪造任意消息的签名,恶意的KGC(Key Generation Center)可以获取用户的私钥。分析结果显示该方案不能满足无证书签名方案的安全性要求,同时为了应对这两种攻击,提出了改进的方案。