基于外部干扰的中间域公钥签名方案的优化

多变量公钥密码体制被认为是后量子时代的一种安全的密码体制备选方案。针对原始中间域多变量公钥加密体制不能抵抗高阶线性方程攻击,外部干扰的思想被引入了中间域多变量公钥体制。在基于外部干扰的签名方案的基础上,重构了一种新的外部干扰,提出了一种优化的基于外部干扰的签名方案。优化方案保持了原签名方案结构简单、求逆容易的性质,在保证安全性的同时,使得公私钥空间大大缩小。     

具有强安全性不含双线性对的基于证书盲签名

基于证书密码体制是传统公钥密码体制的最新演进,但现有基于证书签名方案大都采用双线性对构造,计算效率较低.为了解决这个问题,基于离散对数难题,提出1种不含双线性映射的基于证书盲签名方案.方案以有限域上模幂运算为主构造,避免了复杂的对运算,用二元仿射变换盲化消息,计算量小、效率高.每次验证签名前用验证方程检验证书及公钥的真实性,实现了2者之间的相互认证.方案在随机预言机模型下证明能够抵抗用户伪造攻击、认证中心伪造攻击和公钥替换攻击,并具有强盲性.分析表明,与同类方案相比,本方案具有签名长度短,计算量和通信量小的优势,特别适用于计算能力和带宽受限的领域.     

基于Niederreiter公钥密码体制的盲签名方案

基于纠错码的公钥密码体制由于具有可抵抗量子攻击的优点成为后量子密码理论中的一个研究重点。本文针对消息文件的匿名保护问题,基于纠错码的Niederreiter公钥密码体制提出了一种盲签名方案。消息通过哈希、盲化后利用N公钥密码体制的解密算法完成签名,用户通过脱盲可获得签名。分析表明,此算法具有一般盲签名的基本性质,并且比基于RSA体制的代理签名具有更高的效率;不但继承了Niederreiter公钥密码体制的安全性,而且通过加入哈希过程获得了更高安全性,是一种值得参考的基于编码的后量子签名方案。     

基于n次复合剩余的群签名方案

paillier密码体制是建立在n次复合剩余问题上的公钥密码体制,paillier在提出该公钥密码体制的同时也给出了基于paillier的数字签名方案。本文基于paillier的数字签名方案,提出了一种新的数字签名方案。与原有基于paillier的数字签名方案相比,新的签名方案的签名效率和安全性有了很大提高。基于该数字签名方案,本文设计了一种有效的群签名方案,并给出了安全性的证明。     

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名, 节省带宽和提高签名验证效率. 无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题. 该文基于双线性对提出一个新的高效的无证书聚合签名方案. 分析表明, 在随机预言机模型中计算性Diffie-Hellman假设下, 所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击, 同时所提方案签名长度独立于签名者的数量仅为2个群元素, 签名验证中仅需要4个对和n个标量乘运算, 因此该方案更加适合资源受限网络环境中的应用.     

Blum—Goldwasser概率公钥密码体制的一种改进方案

数字签名是以密码学方法对数据文件产生的一组代表签名者身份与数据完整性的数据信息,提出了Blum-Goldwasser概率分钥密码体制的一种数字签名方案,并利用OAEP技术改进了Blum-Goldwasser概率公钥密码体制的加密方案,完善了Blum-Goldwasser 概率公钥密码体制。     

基于多变量公钥密码的代理环签名方案

多变量公钥密码是后量子密码的可选方案之一,受到了广泛的关注。由于已有的代理环签名方案大多基于大整数分解和离散对数等难题设计,都不能抵抗量子计算机的攻击,因此基于多变量公钥密码设计出了一个新的代理环签名方案,该方案基于MQ问题及IP问题设计,不仅满足代理环签名的各项性能要求,还具有抗量子计算特性,且计算简单,效率更高。     

多变量签名模型的改进

针对目前已知的大多数多变量公钥签名方案都处于攻击之下的事实,对多变量公钥签名的一
般模型进行分析,提出一种改进结构. 通过借助另一秘密仿射变换,使公钥多项式并非像在
原模型中直接对应于私钥合成,进而隐藏要签名的消息值,以减少攻击者所能获得的信息量
,增强抗攻击能力. 理论分析表明,改进的模型可以有效提高签名方案的安全性. 最后,以
中等域扩张型(MFE)多变量密码系统为例进行说明.     

多变量公钥密码中等价密钥问题

多变量公钥密码体制中存在多个私钥对应于同一个公钥的等价密钥问题.提出了Plus保形变换,并给出了其表达形式.用Plus保形变换和其他保形变换研究了几类多变量公钥密码体制的等价密钥问题.证明了只有用Big保形变换和Frobenius保形变换,才能得到Square体制的等价密钥.结果表明,任一公钥都有指数级个私钥与之对应,从而使私钥空间大量减少;多变量公钥密码体制要达到预定的安全强度,必须提高体制参数的大小.同时,使用私钥仿射结构具有稀疏性的标准形式,能有效地减少运算量,提高存储效率.     

一种多变量公钥密码体制的安全性分析

将"小域-大域"方法与三角形逐步迭代方法相结合,提出了一种新多变量公钥密码体制,并声称该体制能够抵抗秩攻击、线性化方程攻击和差分攻击。经过深入分析,发现该方案的中心映射满足大量一阶线性化方程。利用线性化方程可以将原体制转变为Square加密方案,然后利用差分攻击方案可恢复合法密文相应的明文。对于原体制的两种推荐参数,对于给定的公钥,恢复合法密文相应的明文复杂度分别约为233和235。上述攻击结果通过计算机实验得到了验证。     

高次MFE多变量加密方案

针对2006年RSA会议上Wang等人提出的Medium-Field型多变量公钥加密体制不能抵抗Ding等人所提出的SOLE攻击方法的问题,提出了一种改进方案。通过重新设计原方案的中心映射,使攻击者不能得到相关的线性化方程,从而抵抗SOLE攻击。分析表明该改进方案不仅能够抵御SOLE攻击,而且能抵制秩攻击和Grb ner基攻击,因此是一种更为安全的多变量公钥加密方案。     

基于椭圆曲线自证实公钥的数字签名研究

提出了基于椭圆曲线的自证实公钥的构造方法;设计了一个基于椭圆曲线自证实公钥的基本数字签名方案和若干扩展数字签名方案,如盲签名、代理签名、多重签名等;分析了这些方案的安全性和效率。分析表明,以椭圆曲线自证实公钥来构造数字签名方案具有安全、高效的特点。     

同态哈希函数在多变量公钥密码体制中的应用

提出一个具有双重验证条件的多变量二次签名方案.通过在其中心方程设入秘密私钥将同态哈希函数应用到中等扩域体制中.该方法在签名验证时,不仅只验证通常的公钥方程,还涉及体制内部结构,因此在一定程度上提高了对Grbner基攻击的安全性.分析结果表明,该双重验证可更有效地防止伪造,提高算法的安全性.     

高效的和可证明安全的无证书部分盲签名方案

为了提高盲签名的签名效率和安全性,学者们提出了多种部分盲签名方案。对其中的两种签名方案分析发现,都存在严重的安全缺陷,其中一种方案存在公钥替换攻击,而另一种方案中不诚实的签名请求者可任意篡改公共协商信息。针对这些安全缺陷,提出了一种新的无证书部分盲签名方案,改进存在的安全缺陷。分析表明,新方案不仅改进了已有方案的安全缺陷,且计算性能更优。     

A new improved ID-based proxy ring signature scheme from bilinear pairings

In daily life, people always need to grant the sig-ning right to a trusted proxy who can make a digital sig-nature on a message replacing the original signer. Inorder to attain this goal, Mambo, Usuda and Okamo-to[1]firstly proposed the idea of proxy signature in1996, which enables a proxy signer to sign messages onbehalf of the original signer. Anotable feature of proxysignatures is that it can combine other special signa-tures to create some newkinds of proxy signatures. Al-though many sche…     

基于修正ElGamal签名的移动用户认证方案

根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｏｎ公钥加密体制,提出了数字移动通信网中的一种高效的认证与密钥分配方案。与其他方案相比,新方案由于采用了修正ＥｌＧａｍａｌ签名方案,用户在预备阶段的计算量有所降低;在实时呼叫建立阶段,网络的计算负荷有所减少;方案中省掉了单钥加密,降低了开锁。分析结果表明,该方案不仅具有较低的计算复杂度,而且具有很高的安全性。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

对一类无证书强代理签名方案的攻击及改进

通过对一类已有的高效无证书强代理签名方案进行分析,给出了该方案所存在的一种替换公钥攻击,指出了该方案存在的安全问题,表明了攻击者可以通过替换原始签名者的公钥伪造代理授权,进而伪造代理签名. 针对该攻击提出了一种改进方案,使其克服了原方案所存在的问题,具有更高的安全性.