关于口令鉴别方案的几点注记

本文指出，文［１］提出的口令鉴别方案是不安全的，并提出了一个改进方案。     

基于身份的多重签密方案

本文利用椭圆曲线上的双线性对提出一个新的基于身份的多重签密方案，解决以前的传统证书式多重签密方案的证书管理，传递等繁琐问题．并进行了安全性分析，在BDH问题是困难的假设下方案是安全的．签密能够在一个逻辑步骤内同时完成保密和认证两项功能，而其计算量和通信成本都要低于传统的“先签名后加密”，在电子商务等方向有很好的应用前景。     

不可重构用户私钥的基于身份的门限密码系统

首先提出一个高效的基于身份的密码系统EPA,并且证明该方案是明文感知的.然后将EPA改造为基于身份的门限密码系统ThEPA,该门限系统具有不可重构用户私钥的特性.利用这个特性,构造了强壮的私钥门限托管方案,即恶意托管人数大于或等于门限值时仍然无法获取被托管的用户私钥.     

基于虹膜信息的身份签名方案

生物特征的应用集中在两个方面,一是传统的身份认证和识别技术,二是密钥的产生技术。该文研究了从虹膜信息中提取特征码,采用模糊方法从虹膜特征码中提取随机串并将其嵌入到椭圆曲线中等问题。以虹膜信息为基础产生公钥,提出了一种基于虹膜信息的身份签名方案。该方案引进两个密钥生成系统,可有效防止单个密钥生成系统随意伪造签名的缺陷,进一步提高系统的安全性和可靠性。在随机预言机模型下,该方案被证明在适应性选择消息和身份攻击下具有不可伪造安全,并能有效抵抗生日攻击。     

普适环境中基于身份的跨域认证方案

利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算.基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性.分析表明,该方案同时具...     

基于RSA的数字签名身份认证技术及其JAVA实现

本文在探讨了基于公钥密码RSA的数字签名的工作原理基础上,利用数字签名的认证特性和JAVA的跨平台、易移植及高安全等特性,设计了一种在网络系统中实现身份认证的方法,保证了敏感数据的保密性、完整性以及抗否认性,从而防止了非法用户的入侵,且在Windows2000、JDK5.0中通过了程序测试。     

一个高效的基于身份和RSA的紧致多重数字签名方案

紧致多重数字签名是指多个用户对同一个消息进行多重签名,所得多重签名的长度和单个用户签名的长度相当。该文提出一个高效的基于身份和RSA的紧致多重签名方案。签名和验证的效率比Bellare和Neven的多重签名方案提高了接近50%,多重签名的长度和单个RSA签名长度相当,因为使用了基于身份的公钥密码,新方案很好地实现了多重签名的紧致性目标。在随机预言模型和RSA假设下证明了方案的安全性。     

基于椭圆曲线数字签名算法的序列号软件保护方案

结合身份的认证,提出了一种基于椭圆曲线数字签名算法的序列号保护方案,该方案包括序列号的生成和验证两部分。软件代理商利用序列号生成方案生成序列号,并利用加壳机制将序列号验证部分嵌入到软件中,用户输入的序列号经过验证后才能安装该软件。由于序列号的安全性寓于私钥而不是算法本身的安全性,只要私钥不被泄漏,破解者无法根据序列号和公钥生成新的序列号。因此,该方案具有很好的安全性和有效性。     

基于身份的认证密钥协商协议

密钥协商协议应该在满足安全性的条件下,使实现协议所需的计算开销尽可能小。文中提出了一个基于身份的认证密钥协商协议BAKAP(ID-Based Authenticated Key Agreement Protocol)。该协议提供了已知密钥安全性、完善前向保密性、密钥泄露安全性、未知密钥共享安全性和密钥控制安全性。在该协议中,参与者只需执行两次椭圆曲线点乘法和一次双线性运算。该协议与已有协议相比,计算代价小。     

基于身份和私钥隔离的密码系统

利用私钥隔离的思想来缓解基于身份密码系统中的私钥泄漏问题.首先构建了基于身份和私钥隔离的密码学原语,给出了这个原语的形式化安全模型,然后构造了一个具体的方案,并且证明了该方案的安全性.     

新的基于身份的广义指定验证者签名方案

指定验证者签名可以实现签名者选择所期望的验证者验证签名的有效性,从而达到控制数字签名任意传播的目的.基于双线性对构造了一个新的基于身份的广义指定验证者签名方案.新方案采用引进两个独立PKG的方法,在一定程度上消除了现存方案中单个PKG可以随意伪造用户签名的安全隐患.证明了在GDH假设和随机预言模型下,新方案在基于身份的广义指定验证者签名的不可伪造性和秘密性概念下是安全的.     

可批验证的基于身份的盲签名方案

盲签名、批验证是密码学领域两个重要的概念。基于盲签名和批验证的思想,根据李国文博士所提出的盲签名方案,使用双线性对构造了一个新的可批验证的基于身份的盲签名方案。分析结果表明,该方案具有盲性、不可伪造性和强壮性等特性,与已提出的盲签名方案相比,具有更高的安全性和效率。     

一类基于数字签名的密钥认证方案

 本文基于文献[1]中提出的数字签名方案,产生一种新的密钥认证方案,同时给出基于一般的ElGamal数字签名方案的密钥认证方案.在这种新的密钥认证方案中,认证信息由用户独立产生,不通过TC或KAC,认证过程没有应用Hash函数.     

基于身份代理权可撤销的代理签名

代理签名体制中代理签名权的撤销问题至关重要,SONG等人提出一种可撤销代理权的代理签名方案。提出了一种新的基于身份的可撤销代理权的代理签名方案,原始签名者在发现代理签名者不诚实时,可以通过可信中心TA及时有效地撤销代理签名者的代理签名权,且在该方案中将用户个人信息作为身份标识,大大减少了密钥的存储和管理开销。     

口令认证方案的安全性改进及其相应的数字签名方案

本文首先利用离散对数和分子因解问题提出了许多口令认证方案。其次建立并分析了三个新型数字签名方案。     

数字移动通信系统中的用户认证方案

分析泛欧移动通信网(GSM)的用户认证方案的不安全因素;指出数字移动通信网的安全策略;提出两种适合移动通信的有效的认证协议。这类协议减轻或消除了在无线链路上收集信息的外部攻击者、或能在一定程度上接入系统秘密信息的内部攻击者的安全威胁,并且两者提供了信息保密、主叫身份保密、欺诈控制等安全服务。     

基于双线性对的隐藏签名认证方案

隐藏签名认证方案是指,当用户从CA得到签名(证书)后,在向服务提供商申请服务时,为防止攻击者截获签名或串通服务提供商来陷害自己,用户向服务提供商证明他(或她)有签名而不把该签名给服务提供商。现有的隐藏签名认证方案都不能阻止CA冒充用户身份。该文引入两个证书权威机构CA,假设两个CA不勾结,提出了3个隐藏签名认证方案。这3个方案都能保护用户身份不被任何人(包括CA)冒充;在用户端具备较强计算能力时,后两个方案实现了用户和服务提供商的双向认证;并且在CA具有一定可信度时,第3个方案还能部分抵抗拒绝服务攻击(DoS)。     

加强广义El Gamal型签名方案的安全性

本文提出了一种称作隐式ＥｌＧａｍａｌ型签名方案的新方案。在这种签名方案中，真实签名被隐蔽起来，签名者仅将隐式签名送签名收方。我们在广义ＥｌＧａｍａｌ型签名方案上构造了许多隐式签名方案。分析表明，隐式ＥｌＧａｍａｌ型签名方案不但较源ＥｌＧａｍａｌ型签名方案更安全，而且可以被用来封闭阈下信道以及同时签发两个不同的消息。     

移动通信网中的认证与密钥分配

基于椭圆曲线密码体制,提出了适用于数字移动通信网的一种用户认证与密钥分配协议,该协议有以下特点：①实现了网络和用户的双向认证,②采用数字签名,用户对业务具有不可否认性,③ 由于利用椭圆曲线公开密钥密码算法,使得在同样的安全水平下,可以减小必钥长度,加快计算速度,适应移动通信系统环境。     

ID-Based User Authentication Scheme for Cloud Computing

In cloud computing environments, user authentication is an important security mechanism because it provides the fundamentals of authentication, authorization, and accounting (AAA). In 2009, Wang et al. proposed an identity-based (ID-based) authentication scheme to deal with the user login problem for cloud computing. However, Wang et al.'s scheme is insecure against message alteration and impersonation attacks. Besides, their scheme has large computation costs for cloud users. Therefore, we propose a novel ID-based user authentication scheme to solve the above mentioned problems. The proposed scheme provides anonymity and security for the user who accesses different cloud servers. Compared with the related schemes, the proposed scheme has less computation cost so it is very efficient for cloud computing in practice.