一种新的基于NTRU的签名方案

基于NTRU的签名算法的最大缺陷就是签名值的分布与生成签名的私钥相关,因此,签名值会泄漏私钥的部分信息.本文设计一种新的基于NTRU的数字签名方案,与之前的NTRU类签名不同的是,方案引入一种新的技术—“拒绝采样”,从而使得签名值的分布与生成签名的私钥不相关,大大提高了方案的安全性.方案的安全性基于“部分傅里叶恢复”问题.然后,针对新的签名方案,在标准C环境下,调试并完成了签名和验证算法,并测试了算法的效率.最后,对方案的效率与其他的方案进行了对比分析.对比分析结果显示,在签名效率方面,本文算法比传统的签名方案高出很多.     

IBE公钥加密系统的用户私钥分发方案

为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题，使用公钥证书的概念，提出了一种新的身份认证和私钥分发方案．该方案使用一个可信第三方实现信任转移，增添一个用户公钥用于建立私钥传输的安全信道．新方案不仅大大减少了认证的次数，而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题．基于IBE，文中还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名．     

一个新型的前向安全门限数字签名方案

针对前向安全门限数字签名无法阻止攻击者伪造之后时间周期所产生的签名等问题,利用单向Hash链技术提出了一个具有后向安全检测的新型前向安全门限数字签名方案.该方案不仅具有前向安全性而且具有后向安全性,即在当前时间周期群组签名私钥或群组成员的子签名私钥泄露时,不会影响以前时间周期和之后时间周期签名的安全性.分析表明,该方案可防止内部欺骗和抵抗伪造攻击,具有较高的安全性,能够有效阻止攻击者伪造各个时间周期产生的签名.     

基于SM2的云端双方协同签名方案设计与应用

针对当前国内对基于国密算法的协同签名方案的相关研究较少,方案的效率和安全性难以达到实际应用需求等问题,本文对基于SM2的协同签名方案进行优化设计和应用。通过提出私钥分片方案和移动智能终端私钥安全管理技术,保障了用户私钥安全。方案中私钥分别存储在移动智能终端和云端,移动智能终端使用私钥进行数字签名时,需要和云端联合签名服务器协同工作,保证在签名过程中的敏感数据安全性和签名结果的合法性。同时本方案结合SM2算法的特点优化实现了云端双方协同签名系统,采用自主设计的预计算技术提高了协同签名效率。通过实验验证和性能测试,本方案在安全性方面优于同类且在效率上不受损失,易于成果转化,可以广泛应用于移动办公、即时通信和网络音视频会议等应用中。     

一种具有前向安全性的数字签名方案

数字签名技术为信息安全提供了有力的保障,尤其在电子文档来源验证和防抵赖方面起着非常重要的作用.提出了一种基于EIGama体制的具有前向安全的数字签名方案.该方案具有较高的效率和更加安全的特点.     

隐藏于图像中的数字签名

将数字签名与图像信息隐藏技术相结合 ,提出了一种隐藏于图像中的数字签名新方案。实验表明 ,该方案增加了签名的隐蔽性 ,提高了电子文档的安全性     

双签名与基于RSA的GHR签名的安全性研究

以安全的观点，我们认为攻击者对数字签名的攻击是多种多样的，一般可将攻击分为三类：完全获取私钥，万能伪造和实体伪造。本文在分析了RSA密钥体制和存在的问题的基础上，分析了GHR签名方案的算法和安全性，并对一种新的双签名方案的算法作为详细介绍，研究了基于双签名的签名方案的安全性，认为双签名是一种有潜力的数字签名思路和策略。     

Schnorr签名方案的两种伪签名算法及其安全性分析

介绍了ElGamal数字签名方案的一个变种——Schnorr签名方案,该方案具有随机性,初始化过程简单,签名算法计算量小,速度快,能检测和防止签名者伪造签名,具有较低的通信成本.在密码卡中具有大量的应用.本文给出了选择消息下对Schnorr签名方案的两种伪签名算法,其一是攻击者假冒签名者进行签名;其二是给出了一种私钥攻击方法,其攻击性不依赖于离散对数的求解问题,最后对整个签名系统的安全性进行了评估和分析.     

基于RSA的强前向安全的数字签名

本文提出了一种基于RSA密码体制的数字签名改进方案,该方案中假设每个签名用户拥有各自的公私钥对,公钥确定后,设置特定的私钥进化算法,同时加入扰乱因子以增加签名内容的混乱性,加入时间戳来保证即使签名密钥泄露,攻击者也无法伪造当前时间段的签名以及其前后的签名,从而提高签名密钥的安全性。理论分析表明,该方案中私钥进化算法满足前向安全性和后向安全性,因此签名方案也满足前后向安全性。     

一个具有隐私保护的数字产品匿名交易方案

密码及其相关技术是在电子商务中保护用户隐私的重要手段之一，基于数字签名技术，加密技术，以及匿名电子现金技术，提出了一种改进的数字产品网上交易方案，改进后的方案使用匿名的电子现金确保了用户在交易中的匿名性，进一步有效地保护了合法用户的隐私，此外，方案利用数字签名技术，以签名作为商家承诺，有效地解决了商家在交易中的恶意欺诈，如“以次充好，偷梁换柱”等问题。     

基于ElGamal的前向安全性数字签名方案

前向安全思想是保护数字签名系统密钥安全的重要方法。利用可信中心和z次多项式，提出了一种具有前向安全性的新型ElGamal数字签名方案，其密钥更新算法简单，系统的计算量少。攻击者即使获得某个时期的密钥，也无法对其他时期的密钥构成威胁。     

基于修正ElGamal签名的移动用户认证方案

根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｏｎ公钥加密体制,提出了数字移动通信网中的一种高效的认证与密钥分配方案。与其他方案相比,新方案由于采用了修正ＥｌＧａｍａｌ签名方案,用户在预备阶段的计算量有所降低;在实时呼叫建立阶段,网络的计算负荷有所减少;方案中省掉了单钥加密,降低了开锁。分析结果表明,该方案不仅具有较低的计算复杂度,而且具有很高的安全性。     

基于数字签名和数字水印技术的电子签章算法研究

将数字签名技术、数字水印技术和时间戳技术相结合提出了一种电子签章的实现算法。该算法在数字签名中添加时间戳信息,进一步提高了签章的安全性和抗攻击性。在签章算法中设计了一个基于小波分解信号的局部极大值的数字水印嵌入算法,可以将签名信息作为水印嵌入到签章图片中,增强了签章信息的隐蔽性。经过仿真实验,该方案能够较好地完成电子商务交易中的合同签章应用,实现身份认证和保证合同文本的完整性和不可篡改性。     

基于 RSA公钥体制的多重数字签名研究

针对多重数字签名认证问题,利用Ｌａｇｒａｎｇｅ插值多项式与ＲＳＡ数字签名方案相结合的方法,在ＲＳＡ公钥体制基础上提出了新型多重数字签名方案,并对其安全性进行了分析．依据初等数论知识证明了该方案的可行性,并具有真正意义上的密钥分散管理特性．     

新型的定向代理签名方案

在Dai方案的基础上, 通过修改代理私钥结构, 并在授权证书中增加验证人公钥信息, 提出一种新方案, 新方案具有强不可伪造性,原始签名人不能伪造代理人对任意消息的定向代理签名, 不可滥用性,代理签名人不能对定向代理签名进行验证,从而不能滥用该签名. 同时,新方案中原始签名人能指定多个验证人,在具体签名时由代理签名人和其中一个验证人交互完成定向代理签名,该签名只能为该验证人验证并接受. 新方案具有较高的可控性.     

Scheme for being able to regulate a digital currency with user privacy protection

The regulation of digital currency is currently a hot topic. At present, there are some digital currencies that protect user privacy well, but are unable to be regulated, which hinders the further application of these digital currencies. By taking Monero as an example, this paper proposes an improved solution based on a group signature and a knowledge proof for CryptoNote, the underlying technology of Monero, which can achieve the regulation of Monero. The group manager can trace a suspected transaction, determine the real identity of its sender, find the complete transaction list of the sender, and revoke the private key to freeze the coins of the sender when necessary.     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

数字签名技术在电子政务系统中的应用与实现

针对电子政务系统中,传输的数据必须具有抗否定性、完整性、安全性以及身份验证机制,提出了一种基于公钥加密的数字签名技术.通过这种方式,不仅实现了数字签名,而且还能保证传输数据的机密性,给出了一个用Java语言实现的具体数字签名实验系统.     

基于B/S结构的数据库四层安全体系结构研究

针对传统B/S结构的数据库三层体系结构的安全性上存在的问题和不足,提出了一种新的B/S结构的数据库四层安全体系结构,并对各层功能进行了定义,描述了四层安全系统的工作流程,通过在客户端用私钥数字签名,公钥加密和中间层加密等手段来增强系统的安全性。