基于椭圆曲线密码体制的动态（k，n）门限密钥托管方案

首先对王育民等人所提出的门限密钥分拆方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于椭圆曲线密码体制的动态的（k,n）门限密钥托管方案。该方案具有如下特点：（1）可以防止阈下信道攻击;（2）在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;（3）解决了“一次监听,永久监听问题”;（4）具有动态性质。     

基于门限方案的密钥托管

用户用任一标准加密算法通信时,他可首先加密会话密钥。文中讨论了用户用ＥｌＧａｍａｌ算法加密他的会话密钥,然后分别用Ｌａｇｒａｎｇｅ插值门限方案和几何门限方案托管加密会话密钥的密钥。在法律授权下,法律实施部门通过托管机构可获得用户加密会话密钥的密钥,再通过ＥｌＧａｍａｌ算法可获得用户的会话密钥,从而实现在法律授权下的监听。     

基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

时间约束下的门限密钥托管体制及其安全性分析

介绍一种时间约束下的密钥托管体制,该体制允许政府截密目标用户某一时段的通信．采用门限方案和密钥验证,使体制能够更好地维护用户个人利益,同时保证政府电子监视的有效性,并对该体制的安全性进行了探讨分析     

基于无证书公钥体制的层簇式WSN密钥管理方案

在详细叙述无线传感器网络( wireless sensor network, WSN)密钥管理方案性能衡量指标的基础上,采用层簇式结构,结合无证书公钥算法,提出一种安全的密钥管理方案,通过与其他密钥管理方案的网络联通性、安全性、计算量与存储性能等指标的对比分析,证实了该方案的有效性。     

基于 RSA公钥体制的多重数字签名研究

针对多重数字签名认证问题,利用Ｌａｇｒａｎｇｅ插值多项式与ＲＳＡ数字签名方案相结合的方法,在ＲＳＡ公钥体制基础上提出了新型多重数字签名方案,并对其安全性进行了分析．依据初等数论知识证明了该方案的可行性,并具有真正意义上的密钥分散管理特性．     

基于层次密钥的理性门限签名方案

为了构造具有博弈扩展式描述的层次密钥模型, 从而构造具有理性性质的门限签名方案, 将博弈理论中的完全信息动态博弈与门限签名相结合.在多轮博弈过程中, 签名者以某一概率发送正确的部分签名, 通过求解使收益最大化的概率值最终达到纳什均衡.签名者依次生成层次密钥, 因为密钥具有递推性, 伪造的密钥都可由签名系统PKG检测出来, 最终通过博弈防止背离, 合成门限签名.方案的安全性基于在群上解DH问题, 给出了签名的安全正确性、防欺骗性证明.合成签名后进行验证, 结果表明:该方案与其他方案相比具有高效性、安全性和健壮性.     

一种新的面向组的等级系统密钥管理方法

基于中国剩余定理、Shamir门限方案及ElGamal公钥体制,提出了一种新的面向组的等级系统密钥管理体制,同时对其安全性进行了分析.在该体制中,系统中的每一个组各有一个安全级别,有权限关系的两个组之间定义了门限关系,具有较高安全级别的组中的若干个组员利用自己的个人私钥和公开信息联合起来可以推导出具有较低安全级别的组中的各组员的私人密钥,从而存取他们的秘密信息,而反之一定不成立.     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

基于LUC密码体制的(t,n)门限秘密共享方案

基于LUC密码体制提出了一个(t,n)门限秘密共享方案,使用参与者的私钥作为他们的秘密份额,秘密分发者不需要进行秘密份额的分配．秘密份额的长度小于或等于秘密的长度．在秘密重构过程中,每个合作的参与者只需提交一个由秘密份额计算的伪份额,且任何人都能够立即检验每个合作的参与者是否进行了欺骗．该方案可用来共享任意多个秘密,而不必修改各参与者的秘密份额．方案的安全性是基于LUC密码体制和Shamir的(t,n)门限方案的安全性．     

基于McEliece公钥密码体制的盲签名算法研究

由于量子计算机对现用公钥密码体制的威胁,抵抗量子计算的公钥密码体制已经成为信息安全领域研究的重点。针对消费者的匿名性保护问题,本文提出一种基于McEliece公钥密码体制的盲签名算法。通过对消息进行Hash,盲化和去盲过程,保证签名的消息与签署行为不可链接,且永远不会被泄露,具有无条件不可追踪性。文章还对这种盲签名的安全性进行分析,分析结果表明,此模型既继承了McEliece公钥密码体制的安全性,能抵抗量子计算机的攻击,也具有一般数字签名和盲签名的基本性质,具有很强的安全性。     

一种适合离散对数密码体制的素数生成方案

本文分析了文［１］中可证素数生成方法，探讨了离散对数密码体制对素数的安全性约束，最后对文［１］中的算法进行修改，形成一种适合离散对数密码体制的素数生成方案。     

一种基于对偶Regev加密的门限公钥加密方案

针对Regev方案不能有效地抵抗密钥恢复攻击的问题,提出一种基于Gentry-Peikert-Vaikuntanathan（GPV）方案的门限公钥加密方案.方案主要由分布式密钥生成协议和有效非交互的解密协议构成,融合了Shamir秘密共享算法和拉格朗日算法,使之能够抵抗静态和被动敌手收买的攻击.通过理论分析证明了所提方案的正确性.在通用可组合的框架下,验证了所提方案的安全性.     

背包公钥密码体制的数学理论研究

对背包公钥密码体制的数学理论进行了研究,给出了背包单射加密函数的一个充分必要条件,以及获得单射加密函数的方法,并给出了背包公钥密码体制中的3个数学结论。     

基于身份的无密钥托管的变色龙hash函数和签名

提出了一个基于身份的无密钥托管的变色龙hash函数.它在保持基于身份的变色龙hash函数的原有性质的同时,解决了基于身份体制中固有的密钥托管问题:即在该方案中,私钥产生中心(PKG)无法计算变色龙hash函数的碰撞.在此基础上,进一步使用基于身份的无密钥托管的加密方案和签名方案,实现了基于身份的无密钥托管的变色龙签名,保证了PKG无法伪造对应的变色龙签名.最后,证明了该方案满足抗碰撞性、语义安全性、消息隐藏特性和无密钥托管性.     

基于Niederreiter密码的签密方案

针对现有签密方案不能抵抗量子攻击的问题,将Niederreiter公钥密码和CFS签名方案相结合,构造了一种既能抵抗量子攻击又具有较小密钥数据量的签密方案。该方案用Goppa码的快速译码算法来实现对消息的认证,同时基于伴随式译码算法来实现对消息的加密。分析表明,方案在随机预言机模型下达到了IND-CCA2安全和EUF-CMA安全。在公钥量不变的情况下,新方案的签密文较“先加密后签名”减少了44.4%。与标准签密算法相比较,签密和解签密的运算量也有着较大幅度的减少。所提出的方案可以作为抵抗量子攻击签密的参考方案。     

公钥密码体制的同态性分析

同态加密算法是基于秘密同态的概念,是秘密同态的一个子集。同态加密技术可以对加密数据直接进行运算,并且运算结果也自动加密。正是基于此,使得同态加密技术在安全多方计算、数据库加密、电子投票等领域具有广泛的应用。同态特性主要包括加法特性、乘法特性、混合乘法特性。文章对目前广泛应用的三大公钥密码体制的同态特性进行了分析,并对满足加法同态的Pallier密码体制进行了研究。为后续研究全同态加密算法提供理论基础和方法指导。     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分,然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性,避免了单点故障的产生,提高了组播系统的健壮性．应用椭圆曲线密码体制,有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程,以及在组成员动态变化时密钥的更新过程,结果表明,所提方案在降低计算和通信代价方面取得了较好的效果,而且满足组播密钥协商的各种安全要求．