具有消息恢复功能的格身份签名方案

随着量子计算机的发展,格密码成为可抵抗其攻击的密码体制之一。在格密码基础上提出了一种具有消息恢复功能的身份签名方案,具有高效、抵抗伪造攻击、签名长度短的特点,可广泛应用于轻量级认证领域。     

一种基于身份的N-R消息恢复盲签名方案

消息恢复签名方案因其具有消息恢复能力而具有特殊的意义,本文在基于身份的公钥密码体制的基础上,提出了一种基于身份的消息恢复盲签名方案。本文最后证明了该方案的正确性,并进行了效率和安全性分析。     

一种带消息自动恢复的量子签名方案

经典的各种签名方案都是基于各种数学难解问题的 ,它们都不能提供绝对的安全 ,本文提出一种基于量子密码术的签名方案 ,它能提供可证明的安全。本方案使用公共平台并能自动恢复消息 ,这保证的信息的确定性和传输的高效性。     

消息恢复签名方案的分析和改进

通过分析一个基于椭圆曲线的具有消息恢复的数字签名方案,发现原方案的消息恢复存在安全性的缺陷,并针对此问题给出了改进的方案,解决了任何人都能恢复消息的缺陷。介绍了基于椭圆曲线的具有消息恢复的数字签名方案的一种攻击方法:生日攻击。原方案在攻击者使用生日攻击对签名信息进行攻击使得密钥信息容易暴露,对原方案作了改进,使得改进后的方案完全能够抵抗生日攻击。     

格基强指定验证者签名方案

强指定验证者签名只允许指定的验证者验证签名的有效性,它可应用于招标和发放软件许可证等场合.首先利用Boy-en提出的基于格的签名方案构造了一个基于格的强指定验证者签名方案,然后在标准模型下基于小整数解(Small integer solu-tion,SIS)问题证明了该方案在适应性选择消息攻击下是存在性不可伪造的.迄今人们提出的基于格的强指定验证者签名方案都是在随机预言模型下可证明安全的,而随机预言模型存在一定的安全缺陷,因此文中提出的基于格的强指定验证者签名方案更有实际意义.     

改进的具有消息恢复签名方案

为了提出一个安全有效的具有消息恢复的签名方案,通过对基于椭圆曲线上具有消息恢复的数字签名的深入研究,发现文献[1]中提到的基于椭圆曲线上的具有消息恢复的签名方案是不安全的,存在着一个错误和两个安全泄露:(1)验证人Bob根据已知方程并不能恢复出消息m;(2)任何人不必要知道接受者Bob的私钥都可以恢复出签名消息;(3)任何人可以利用一个有效的数字签名计算出Bob的私钥.利用椭圆曲线上的加法的定义及Hash函数的特点,给出了一个改进方案.该方案可以有效地避免所指出的安全隐患,并给出了安全性分析.     

基于椭圆曲线的具有消息恢复的签名方案

首先给出了一种基于椭圆曲线的具有消息恢复的签名方案，并对其安全性进行了分析，由此给出了更一般的签名方案，包括六种不同形式的签名方程和验证方程。     

基于格上原象抽样的固定长度的环签名方案

基于原象抽样函数和基扩展算法,构造一个格上的环签名方案。方案满足完全匿名性和不可伪造性。基于格中最小整数解问题(SIS)的困难性,证明了方案的安全性。方案的签名长度固定,解决了过去环签名方案中签名长度与环成员数目成线性关系的问题,适于大群组应用。     

基于离散对数和因子分解具有消息恢复的签名方案

基于双难题具有消息恢复的签名方案研究甚少,仅有的一些方案都存在计算效率和传输效率过低的问题。由此提出了一个新的同时基于离散对数和大整数分解两种困难问题的具有消息恢复的签名方案,并对其进行安全性分析及效率分析。其安全性要比基于一个难题的数字签名方案好,并且该方案比已有的基于双难题的具有消息恢复签名方案效率要高。     

高效的基于身份具有消息恢复的盲签名

现有的基于身份具有消息恢复盲签名的文献数量少,安全性和效率也有待进一步提高。结合盲签名和消息恢复签名,利用双线性映射,构造了一种高效的基于身份具有消息恢复的盲签名方案。分析表明,该方案不仅能满足消息恢复盲签名所要求的所有性质,而且其效率也优于已有文献。     

一种消息恢复型数字签名方案的改进

研究一种消息恢复型数字签名方案,该方案不需要hash函数和消息冗余就能抵抗伪造攻击。讨论已有的攻击方法和一种能够抵抗这些攻击的改进方案。在保持改进方案安全性的基础上,进行进一步的性能优化。在典型参数设置情况下( , ),优化方案的签名长度仅为原先的44%,计算效率提高了61%,传输效率提高了56%。     

无证书消息可恢复签名

针对具有特定性质无证书数字签名的构造问题,研究无证书消息可恢复签名的构造方法。通过分析无证书数字签名的特点以及消息可恢复签名的性质,在无证书公钥系统中实现第1个无证书消息可恢复签名方案,把基于离散对数的知识签名作为工具,在随机预言机模型下证明该签名方案的安全性是基于DL困难性假设的。     

具有消息恢复的指定验证者的代理签名方案

提出了一种具有消息恢复的指定验证者的代理签名方案.由于指定的验证者可以恢复消息并验证签名,与其他代理签名方案相比,减少了传输消息本身所需要的费用.     

基于身份的具有部分消息恢复功能的签名方案

该文给出了一个基于身份的具有消息恢复功能的签名方案,该签名方案可以看作是Abe—Okamoto签名方案的基于身份的版本．在随机预言模式下,证明了该方案对自适应选择消息和身份攻击是存在性不可伪造的．该签名方案通过消息恢复功能缩短了消息及其签名的总长度,因此它非常适应于传输带宽受限的环境,例如移动Ad Hoc网络．     

具有消息恢复的认证加密方案的改进

根据签名方程的构造特点，比较完整地给出了签名方程中参数的选取方法，几乎包含了目前这类签名方程中参数的所有不同形式．最后给出了对该类方案的已知明文的同态攻击方法．弥补了该类方案理论分析上的不足．     

具有消息恢复的数字签名方案及其安全性

本文设计了两种具有消息恢复的数字签名方案，其安全性都基于因子分解问题和离散对数问题的，这两种方案签名具有随机性，用户密钥分配简单，比原有的具有消息恢复的数字签名方案性能更好，通信成本更低，因而有较高的安全性和实用性。     

基于椭圆曲线的具有消息恢复特性的签名方案

本文根据数字签名的思想提出了一种基于椭圆曲线的具有消息恢复的签名方案。经分析表明,该方案满足数字签名的要求,安全性等同于求解椭圆曲线上的离散对数问题,具有鉴别消息发送者和接受者身份的功能;无需求逆运算,椭圆曲线上的倍点运算少,简化了运算复杂度,性能优异。     

一种格上基于身份的环签名方案

基于身份的环签名是基于身份密码学和环签名的结合,具有较高的实际应用价值.现有的基于身份的环签名方案大多基于双线性对问题.然而,双线对问题在量子环境下是不安全的.为了设计量子环境下安全的基于身份的环签名方案,本文基于格困难假设,提出一种标准模型下基于身份的格上环签名方案.该方案的安全性基于格中标准的小整数解(SIS)困难假设.与其他标准模型下基于身份的格上环签名方案相比,该签名方案的计算效率进一步提高.