无证书并行签密方案

签密能够同时完成公钥加密和数字签名两项任务,实现消息既保密又认证的双重功能。同时,签密的计算量和通信代价都要低于传统的保密认证方法——先签名后加密。鉴于签密重要性和无证书密码系统的优点,首次提出了一个可证安全的无证书并行签密方案。该签密方案建立在已分别被证明是安全的无证书加密方案和签名方案基础之上。分析显示该签密方案满足诸如不可否认性、可公开验证性和前向安全性等安全性质。     

可公开验证的多重签密方案

签密技术能在一个逻辑步骤内同时实现签名和加密两项功能,相比较以往的“先签名后加密”有较高的效率。克服张键红等人提出的多重签密模型的不足,构造了一个新的多重签密方案。该方案的优点：安全性上实现了消息的保密性、不可否认性、可公开验证性、前向安全性,能抗合谋攻击,安全性能高;签密算法和验证算法复杂度小,灵活性好;方案简洁易于实际操作。     

一种新的基于身份的签密方案

利用椭圆曲线上双线性映射的特性，提出了一种有效的基于身份的签密方案，签密可以同时完成数字签名和公钥加密两项功能，其代价显著低于常规“先签名再加密”方法的代价。而且在椭圆曲线群中构造的基于身份的新方案比一般的签名方案具有更高的安全性。此方案具有有向性，只有特定的接收方可以由签名恢复被签消息，验证签名的有效性。     

指定接收者的可公开验证签密方案

签密作为实现保密认证通信的一种新技术,具有高效的特点;然而,由于签密中被签密的消息在签名时同时也被加密,由此带来的公开验证问题是亟待解决的。基于密钥交换协议与HK签名方案,提出了一个带指定接收者的可公开验证签密方案。在该方案中,发送方可经由签密者为指定用户生成给定消息的签密密文,在遗嘱协议等的应用中有着积极意义。     

基于双线性对的高效代理重签密方案

在公钥密码体制中,通常涉及到三方通信,如何高效地加密与签名成为主要问题。结合代理与签密的思想,设计一种新的代理重签密方案。该方案基于双线性对的性质和离散对数的困难性问题,通过对明文的二次加密与签名,解决了传统签名和加密分时进行的缺陷,并将代理方的签名与普通的签名区分开来,同时可以进行公开验证签名。经过证明分析并与现有其他方案比较,该方案正确,且满足保密性和不可伪造性,高效安全。     

标准模型下广义指定验证者签密

针对现实中签名的安全问题,提出了基于Waters技术的标准模型下安全的广义指定验证者签密方案。签密能够在一个逻辑步骤内同时完成加密和签名的功能。在广义指定验证者签名中,签名持有者即其拥有签名者的签名,能够确认一个指定验证者使其拥有这个签名,而指定验证者不能转移这种认定给其他任何人,仅指定的验证者能够验证签名的存在性。该方案通过广义指定验证者和签密的结合,消除了签名者和签名持有者在签名传输时所需的安全通道。在计算性线性Diffie-Hellman问题假设下,该方案被证明是安全的。和现有的方案相比,所提方案具有较高的计算效率。     

标准模型下广义指定验证者签密

针对现实中签名的安全问题,提出了基于Waters技术的标准模型下安全的广义指定验证者签密方案。签密能够在一个逻辑步骤内同时完成加密和签名的功能。在广义指定验证者签名中,签名持有者即其拥有签名者的签名,能够确认一个指定验证者使其拥有这个签名,而指定验证者不能转移这种认定给其他任何人,仅指定的验证者能够验证签名的存在性。该方案通过广义指定验证者和签密的结合,消除了签名者和签名持有者在签名传输时所需的安全通道。在计算性线性Diffie-Hellman问题假设下,该方案被证明是安全的。和现有的方案相比,所提方案具有较高的计算效率。     

基于椭圆曲线的前向安全签密方案

签密可在同一逻辑步中同时完成签名和加密两项功能,其代价远小于"先签名后加密"的传统实现方式,是构造信息安全系统的有效工具.研究了IEEEP1363标准定义的椭圆曲线签名体制,指出了该体制存在的两个安全缺陷:不能为签名提供保密服务、密钥不具有前向安全性.结合椭圆曲线密钥交换协议和签密的思想,构造了一个具有前向安全性的签密方案.该方案以一般椭圆曲线密码系统为基础,可以同时实现签名、加密以及对称密钥建立等功能.该方案的密钥建立过程是前向安全的,签名是前向安全的和不可伪造的.     

前向安全可公开验证签密方案

签密是实现认证加密的一种新的密码技术,其效率远远高于传统“先签名再加密”认证加密方法。然而签密方案不能像传统方法那样同时提供前向安全性和可公开验证性。论文对两个重要签密方案Zheng的签密方案和SK签密方案进行了改进,给出了两个同时具有前向安全性和可公开验证性的签密方案。在改进方案中验证不需要接收者的私钥,传输中隐藏签密的承诺值,使得到发送者私钥的攻击者不可能得到本次及以前通信者的秘密信息。通过这些方法实现了可公开验证性和前向安全性。     

适用于3G网络的无证书的短签密方案

短签密方案实现了在一个逻辑步骤内同时完成了加密和数字签名二者的功能,并且所花费的代价,包括计算时间和消息扩展率两方面,要远远低于传统的先签名后加密的方法。然而目前大部分的短签密方案都不具有可信公钥以及签名验证阶段发生在解签密阶段之后,降低了签密消息的可靠性与伪造签密消息的处理效率。一种新型的基于无证书密码系统的短签密方案被提了出来,相应的安全模型也被定义。该方案计算量小,仅需一次对运算,而且还具有可信公钥以及临时密钥安全性。经过分析及实现验证,该方案可以在消息保密性的基础上实现3G网络信息在传播路径上的认证,从而防范垃圾信息的传播。     

GOST门限签密方案

签密是密码学中的新技术,能够在一个逻辑步骤内实现签名和加密两项功能,而且其代价要远远小于“先签名后加密”,在电子现金支付系统(ElectronicFundsTransfer简称EFT)、电子拍卖、电子投票等领域有着广泛的应用前景。本文首先借助GOST数字签名体制,结合Zheng的签密思想构造出一种可公开验证的签密方案;最后结合shamir(t,n)门限方案构造了具有指定接收组的可公开验证的签密方案,使得该方案除了具有保密性,认证性与完整性外,还具有门限方案的优点,与现有的门限共享验证方案相比具有数据传输安全,通信代价更小,效率更高等特点。     

支持属性选择性披露的ATN证书描述方案

为了在自动信任协商(ATN)中实现属性选择性披露,借鉴内容抽取签名的思想,以W3C的XML加密和签名推荐标准为技术支撑,提出一种支持属性选择性披露的ATN证书描述方案,使接收方在收到经过属性加密或移除处理的证书时仍能对其完整性和数字签名进行验证。与SDSA方案相比,该方案具有简单、灵活、计算量小等优点。     

椭圆曲线上的门限共享验证签名加密方案

基于椭圆曲线密码体制提出一个门限共享验证签名加密方案。该方案的n个验证者中的任意t个可以验证签名的有效性,而少于t个验证者则不能验证签名的有效性,是数字签名与公钥密码体制的有机结合。与现有的门限共享验证签名方案相比,该方案具有数据传输安全性高、密钥长度短、通信代价小、执行效率更高等特点,并能防止验证人欺骗。     

前向安全和可公开验证的基于身份的签密方案

签密能够在一个合理的逻辑步骤内同时实现数字签名和加密两项功能,因此可以以一个更高效、更节约的方式保证消息秘密而认证的传输。利用双线性对提出了一个基于身份的签密方案,新方案能同时提供前向安全性和公开验证性,并且在随机预言模型下是可证安全的。     

一个基于椭圆曲线的前向安全的签密方案

签密就是能够在一个逻辑步骤内完成数字签名和加密两项功能,比传统的先签名后加密有更高的效率。在椭圆曲线密码体制下,提出一个具有公开可验证性的和前向安全的签密方案,并分析了该方案的安全性,解决了签密方案设计上的一个公开问题。文中方案可以应用于许多特殊场合,如电子现金、匿名认证等,实现了前向安全性。     

新的不使用冗余和Hash的安全认证加密方案

最近提出的一类新的认证加密方案首次将消息可恢复签名和对称加密有机结合,而且不需要使用Hash函数或Redundancy函数。但分析发现该方案不具有数字签名所要求的基本条件,不能抵抗消息接收者的伪造攻击。为此提出了一种新的认证加密方案,该方案的安全性以求解离散对数难题和双重模难题为基础,而且可以在发生纠纷时将认证加密的签名转化为普通的签名,任何人都可以验证签名的有效性。     

一种可转换的认证加密方案

现有的认证加密方案只考虑了如何在验证消息的有效性时不使用Hash函数和消息冗余函数的情况,或只讨论在验证时签名的可转换性问题。针对这种情况,该文基于椭圆曲线密码体制设计了一个可转换的且不需要Hash函数和消息冗余函数的认证加密方案,而且方案中签名的转换过程不需要签名者的合作,并对该方案进行了性能分析。     

基于椭圆曲线密码体制的(t,n)门限签密方案*

首先提出一个基于椭圆曲线密码体制的签密方案。该方案是数字签名和公钥加密的有机集成,除了具有认证性、保密性外,还具有计算量与通信量小等特点。在此基础上,构造了一个基于椭圆曲线密码体制的（t,n）门限签密方案。该方案具有数据传输安全、鲁棒性、通信代价更小、执行效率更高等特点。还给出两种方案的安全性分析。     

基于RSA的多重签密方案

指出原有多重签密方案存在的缺陷,并提出一种新的基于RSA的多重签密方案。本方案以RSA密码体制为基础,借鉴了原有多重签密方案的结构特点。改善了原有多重签密方案的缺陷,在安全性上实现了消息保密性、不可伪造性、不可否认等特性,同时考虑了原始消息的安全发送问题。在同等安全下,本方案比传统的先签名再加密方式,在执行效率和执行灵活性方面具有更多优势。基于RSA密码体制的广泛应用,方案简洁且易于建立,适合在电子政务和电子商务环境下为消息的安全传递提供认证加密保护。