巧用雅虎邮箱PingMe签名功能

细心的雅虎邮箱用户会发现,在新邮箱测试版本中,雅虎新增加了个实用有趣的PingMe签名功能,这到底是个啥玩意呢?其实,PingMe签名是雅虎为雅虎通和非雅虎通用户搭建的一个方便快捷的聊天工具平台。使用了PingMe签名服务之后,非雅虎通用户便能在无需注册且无需下载任何聊天工具的前提下,轻松与雅虎通用户聊天了。说了这么多,接下来就让笔者亲自来演示一番吧!     

PingMe签名，让沟通更方便快捷

细心的雅虎邮箱用户会发现，在新邮箱测试版本中，雅虎新增了个实用有趣的PingMe签名功能。它是个啥玩意儿呢？其实，它是雅虎为雅虎通和非雅虎通用户搭建的一个方便快捷的聊天工具平台。使用了P．ngMe签名服务之后，非雅虎通用户便能在无需注册、无需下载任何聊天工具的前提下，轻松与雅虎通用户进行聊天了。说了这么多，下面就让笔者亲自来演示一番吧!     

雅虎新邮箱 聊天更便捷

雅虎新邮箱测试版本增加了一些实用有趣的功能,比如PingMe签名和在线即时聊。     

优化的双方不可否认协议的通用模型

基于可验证承诺签名技术,提出两个优化的可实现期望传递的双方不可否认协议通用模型,分别用于消怠无需保密和可实现消息机密性的应用场景,以方便不同层次的安全需求,最后分析了本文协议的安全性。     

看世界

Google被禁止转载法文报纸内容，默多克拟将MySpace引入中国，英国邮政部推崇网上电子邮票，亚马逊将推电子书阅读器，ICANN拟进行测试非英文域名，雅虎推签名图章服务，“苹果”攻入网络电影市场。     

基于MediaPipe的非触摸式在线签名认证系统

针对手写签名认证的可靠性和设备依赖性问题,设计并实现了一种基于MediaPipe的非触摸式在线签名认证系统.该系统以MediaPipe为基础框架,通过视频获得在线手写签名,并提取签名轨迹点的时序特征作为匹配模板,进而采用加权联合概率策略构建签名认证模型.该模型在边缘端设备的平均认证等误率(EER)为3.04%.采用基于PyQt设计的应用作为可视化UI界面,实现在视频场景中的非触摸式在线签名交互认证.该系统使用实时视频感知交互方式实现在线签名认证,无需其他的外部设备,具有更低的设备依赖性和更高的认证可靠性.     

IT态度

从雅虎想到的 雅虎真的衰了吗?在美国也许是这样的,因为过去纯粹的互联网上的雅虎不存在了,新来的CEO特里·赛梅尔肯定要为雅虎引入AOL-时代华纳的合作模式,滋生一个跨媒体的传媒巨物。 但是在中国并不是这样的。这里当然说的不是“雅虎中国”,而是雅虎门户模式的中国传人——中国的三大门户。由于雅虎     

标准模型下基于强RSA假设的身份签名方案

基于身份的密码学一直是密码界的热点研究方向,因为它节约了证书管理的庞大开销.目前,基于身份的密码方案大量涌现,但是其中绝大部分方案都是基于双线性配对实现的,其安全性依赖于配对困难问题.无需配对的基于身份的密码方案仍然是密码学中值得关注的一个课题.目前,有少量无需配对的身份签名方案被提出,但是其中一些方案未给出安全性证明,另一些则是随机预言模型下的可证安全方案,还没有在标准模型下可证安全的非配对的身份签名方案被提出.基于Hohenberger和Waters 签名提出了一个身份签名方案,该方案在标准模型下被证明是弱安全的,并且其安全性可以归约到强RSA问题.同时,在引入卡梅隆Hash函数后,该方案可被转换成标准安全的身份签名方案.     

一种通用的指定验证者环签名方案的改进

Li-Wang(2006)提出了一种通用指定验证者环签名方案(UDVRS)。该方案允许签名者指定一个验证者并产生一个指定验证者环签名,使得只有指定验证者才能验证该环签名。通过对Li-Wang提出的通用环签名方案进行分析,指出了该方案并不满足指定验证者性质,给出了攻击方法。为避免该缺陷,对Li-Wang通用指定验证者环签名方案进行改进,改进后的方案是可证安全的。     

环签名的通用可组合安全模型及其应用研究

环签名是一种匿名签名技术,能保证签名用户的无条件匿名性.针对目前环签名协议只考虑单一协议执行时的安全性这一问题,定义了环签名在通用可组合框架下的安全模型,证明其等价于基于游戏的安全模型,并以前向安全环签名协议为例描述了如何应用环签名的通用可组合安全模型来设计复杂协议,为签名协议的模块化设计提供了理论依据.     

标准模型下基于证书的加密方案的通用构造

主要研究标准模型下基于证书的加密方案(certificate-based encryption,简称CBE)的通用构造,并给出了两个实现方案.首先,以IND-CCA2安全的公钥加密方案、IND-ID-CCA安全的基于身份的加密方案以及强一次性签名方案这3种密码学原型为组件提出了第一个CBE方案的通用构造,并在标准模型下证明了其安全性;其次,针对强一次性签名方案存在的一些问题,以强一次性消息认证码代替一次性签名方案,提出了另一个通用构造.与前者相比,第二个通用构造的性能得到了明显的优化.     

突破电子邮箱市场的四大障碍

作为打开互联网宝藏的通用钥匙，电子邮箱无疑是兵家必争之地。然而，这把通用钥匙却被门户网站紧紧握在手中——网易、雅虎中国、新浪、搜狐和腾讯占有86.9%的市场份额，形成高度垄断。面对如此高的市场集中度，作为非门户出身的电信运营商，如何才能突出重围？ 这值得我们深思……     

具有消息恢复的共享验证代理签名方案

提出了一个具有消息恢复的共享验证代理签名方案。在该方案中,把签名的验证权让[n]个验证人分享,使得指定验证组中的[t]个或更多验证人合作能从签名中恢复消息并能验证签名的有效性。该方案满足代理签名方案的安全要求,传送签名时无需传送消息,和其他代理签名方案相比,降低了通信开销;同时也降低了验证人欺骗的风险,万一遇到验证人欺骗,该方案能准确地检查出哪一个验证人在欺骗。     

一种改进的基于椭圆曲线的数字签名方案

相对于现行的RSA密码体制,椭圆曲线密码体制由于"密钥短、安全性高"受到越来越广泛的关注。而影响这类签名方案效率的最主要因素之一是模逆操作,国内外都提出了各种改进的无需进行模逆操作的椭圆曲线数字签名方案。虽然高伟等提出T-ECDSA是无需模逆操作的,将指出它是不安全的,恶意攻击者可以成功地伪造有效的数字签名。随后提出了一种新的无需进行模逆操作的基于ECC的签名方案,提高了签名速度,并验证了新方案的安全性和有效性。     

一类群签名方案抗联合攻击性的分析与对策

文章对一类群签名方案提出了一个通用的联合攻击,并将其应用于三个新提出的群签名方案,证明了这三个方案均是不安全的。其次,总结了此类方案的共性,分析了它们易受联合攻击的原因并提出了一种新的能抵抗联合攻击的体制,将这种体制用于群签名方案的构造过程中将使方案具有抗联合攻击性。最后,应用该体制,给出了一个安全的群签名方案。     

签名长度固定的基于身份门限环签名方案

在门限环签名中,任意n个成员组中的t个可以代表整个成员组产生(t,n)门限环签名,而对实际的签名者却具有匿名性。为了设计签名长度是常量的门限环签名方案,通过使用双线性对技术,提出了一种无需随机预言机的基于身份的门限环签名方案。最后,通过对方案的安全性进行分析,指出方案满足无条件匿名性以及在Diffie-Hellman 逆(DHI)困难问题的假设下满足选择消息和身份攻击下的存在不可伪造性。     

通用可组合的群签名协议

目前群签名协议大多只局限于单个协议执行的安全性,在多协议环境下安全性减弱。为此,研究通用可组合模型框架下的群签名在多个协议并发执行时的安全性。由于在通用可组合的模型框架下可以模块化地分析协议,因此利用此框架定义群签名协议的理想函数,提出可以实现此理想函数的群签名协议,并证明此协议的安全性和不可伪造性。基于离散对数问题给出通用可组合的群签名协议实例。分析结果表明,该协议的安全性适用于多协议执行的并发环境。     

一个（t，n）门限签名-（k，m）门限验证的群签名方案

基于离散对数问题,提出了一个(t,n)门限签名-(k,m)门限验证的群签名方案。在该方案中,n个签名者中至少t个合作可以生成有效的群签名;而m个验证者中至少k个合作可以验证签名的有效性。参与者的公、私钥以及群公钥由参与者共同协商,无需可信中心参与;参与者之间的信息可以以明文形式传送;能够抵御内部相互欺诈和外部攻击。方案的安全性是基于离散对数问题的难解性。     

一种新的基于身份数字签名方案

在现有的基于身份的签名方案中,签名者必须绝对信任密钥产生机构（PKG）。由于签名者用于签名的密钥是由PKG产生的,那么PKG就可以伪造签名者的签名。因此,在有些方案中,提出了引入多个PKG,如果能够确保至少一个PKG是诚实可信的,就可以确保方案的安全性。但是足够多的PKG还是能够伪造用户的签名,所以并没有从根本上解决这个问题。本文提出一个无需PKG诚实可信的一个签名方案,从根本上解决了密钥暴露的问题。     

一种抗合谋攻击的基于身份的门限签名方案

基于Paterson签名方案和分布式密钥生成协议,提出了一个新的基于身份的门限签名方案。该方案能有效抵抗合谋攻击和伪造签名攻击,并能实现签名成员的可追查性。无需可信中心参与,群签名成员共同生成群公钥和秘密分发群签名密钥。在标准模型下,该方案是健壮的和对适应性选择消息攻击是不可伪造的。