共查询到20条相似文献,搜索用时 62 毫秒
1.
本文提出:任何零知识证明中的交互作用都可以通过共享一个公用的短随机串来代替。我们用这一结果构造了能防止选择性密文攻击的一流的公开密钥密码体制。 相似文献
2.
3.
椭圆曲线密码系统具有稳定的数学结构和较高的安全性,与目前流行的RSA公钥密码系统相比较有很大优势,成为当前研究的热点。基于椭圆曲线密码体制,设计和实现了一种高效安全的盲签名方案。首先,对相关概念及文献进行了分析与比较,介绍了椭圆曲线密码系统和盲签名的基本原理;其次,基于椭圆曲线密码系统的优势,设计了一种盲签名新方案.在方案中,为了不向签名者泄漏请求签名者的身份信息,消息发送者使用零知识证明协议隐藏了身份信息;最后,对设计方案的盲化、不可追踪性进行了分析,并与常见的盲签名算法进了分析比较,证明了本设计方案的高效性。 相似文献
4.
5.
6.
基于零知识证明的电子现金 总被引:5,自引:0,他引:5
在零知识证明系统的基础上提出了一种不同于以往的构造电子现金的方案。它不基于特定的盲签名方案和零知识证明系统,从而提供了基于任意零知识证明系统和盲签名方案构筑电子现金的方法。在合理的密码学假设前提下,证明了方案的安全性。 相似文献
8.
在经典的基于零知识证明的Fiat-Shamir认证协议的基础上,提出了一种基于模运算的新的零知识证明算法,并给出相应的协议.该协议可以完成两项功能,一是用户可以使用此算法进行双向验证,二是用户可以利用此系统中的一对公私钥,对双方要传输的数据进行加密.这样使用一套加密系统就可以完成认证和加密两项工作. 相似文献
11.
基于环签名思想的一种类群签名方案 总被引:10,自引:0,他引:10
群签名方案存在着管理员权利过大的缺点,而环签名方案又无法追踪签名人的身份,本文利用环签名的思想提出的一个新的类似群签名的匿名签名方案解决了这一矛盾.和已有的群签名方案相比,该方案因保留了环签名的部分特性而具有如下优点:(1)管理员的权限得到了限制,他必须和签名接收方合作才能共同追踪签名者的身份;(2)签名者可以灵活地、主动地选择匿名范围,即他可以任意选取d个合法的公钥说明自己在其中;(3)用户加入和撤销特别方便,管理员仅需在公告牌上公布和删除该成员的相关数据. 相似文献
12.
13.
论文利用群签名技术,提出了一种可撤销匿名的检举系统,一方面,它能有效地保护检举人的隐私,另一方面,在电子检举中心的协助下,一个可信第三方(TTP)可撤销检举人的匿名性,因此可有效地防止诬告行为。本文述及的检举系统,适用于中小规模的群使用。 相似文献
14.
零知识集是一种新的具有零知识性质的集合.这种集合的构造使得证明者对于任意元素都可以给出一个证明,证明该元素属于这个集合或者不属于这个集合,同时不泄漏额外的信息.本文基于Pedersen承诺设计一种新的群组密钥分配方案,利用零知识集的性质实现密钥分配.协议不仅保证了组成员可以安全动态的获得组密钥,而且保证了组成员除了获取组密钥,不会得到群组中其它成员的相关信息.与先前工作相比,本文提出的方案提供了更高的安全特性,适合应用于一些较特殊的网络应用,如网络秘密会议. 相似文献
15.
An Efficient Noninteractive Zero-Knowledge Proof System for NP with General Assumptions 总被引:1,自引:0,他引:1
We consider noninteractive zero-knowledge proofs in the shared random string model proposed by Blum et al. [5]. Until recently
there was a sizable polynomial gap between the most efficient noninteractive proofs for NP based on general complexity assumptions
[11] versus those based on specific algebraic assumptions [7]. Recently, this gap was reduced to a polylogarithmic factor
[17]; we further reduce the gap to a constant factor. Our proof system relies on the existence of one-way permutations (or
trapdoor permutations for bounded provers).
Our protocol is stated in the hidden bit model introduced by Feige et al. [11]. We show how to prove that an n -gate circuit is satisfiable, with error probability 1/n
O(1)
, using only O(n lg n) random committed bits. For this error probability, this result matches to within a constant factor the number of committed
bits required by the most efficient known interactive proof systems.
Received 20 November 1995 and revised 7 October 1996 相似文献
16.
在群签名方案中,群中任意成员可以代表整个群体生成签名.在有争议的情况下,群管理人可以确定签名人的身份.成员的撤消是群签名中的一个重要问题,在目前已知的各种撤消方案中,还不存在一种方案可以在不改变其它有效群成员的密钥的情况下,安全地撤消群成员.并且增加或撤消一个成员至少都需要指数运算,因此计算复杂度高.本文提出了一种基于中国剩余定理的群签名方案.该方案有三个特征:(1)在不改变其它有效群成员的密钥的情况下,可以安全地增加或撤消群成员;(2)增加或撤消的过程中只需要乘法运算,并且在撤消时群公钥的长度不变;(3)安全性是基于大数分解的困难性. 相似文献
17.
广义群体代理签名方案 总被引:1,自引:1,他引:0
基于Li Zi-chen提出的广义群体签名的定义和广义群体签名方案,提出了一种广义群体代理签名方案.利用这种方案,根据要签名的消息的特性,将原始签名人授权的代理签名用户组合成不同的群组,授权进行代理签名的群组中各成员合作可以产生原始签名人的合法签名. 相似文献
18.
How to find efficient and secure member- ship revocation algorithms is one of the most important issues standing in the way of real-world applications of group signatures. In this paper, the proof of knowledge of divisibility is given and a novel membership revocation method in ACJT group signature scheme is proposed: the group manager issues the product E of the public keys of current members in the group, when a group member wants to sign, he should not only proves that he has a membership certificate, but also proves that the public key in his certificate divides exactly the public key product E with zero knowledge. The proposed method is efficient since the group manager only needs one division and one exponentiation when a group member is deleted, while the signing and verifying procedure are independent of the number of current group members and excluded members, as well as the original group public key and membership certificates needn't be changed. 相似文献
19.
简要讨论了电子现金的特点,并在ElGamal签名、承诺方案和ZK的基础上构造了一种电子现金方案.最后对此方案的安全性作了说明. 相似文献
20.
简要讨论了电子现金的特点,并在EIGamal签名、承诺方案和ZK的基础上构造了一种电子现金方案,最后对此方案的安全性作了说明。 相似文献