前向安全的指定接收者恢复消息的部分盲签名方案

在指定接收者恢复消息签名方案的基础上加入了前向安全性,提出一种新的部分盲签名方案.新方案能够减少通信量,避免因密钥的泄露而导致以前的所有签名无效,只有指定的接收者才能恢复原始消息,进一步加强了消息的隐秘性.新方案中签名发起人和签名者合作完成签名,签名密钥按周期更新,在签名过程中加入了最终可恢复消息的接收者的信息.安全性分析表明新方案满足部分盲性、前向安全性和不可伪造性等安全性要求.     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

改进的代理盲签名方案

针对DLP问题代理盲签名方案不满足不可伪造性和不可链接性的缺陷,文章提出一个改进的代理盲签名方案。方案在盲签名阶段引入了代理签名者的私钥,能够抵御原始签名者的伪造攻击。同时改进了消息盲化过程,避免了代理签名者的链接性攻击。分析结果表明,改进后的代理盲签名方案具有更高的安全性。     

一种椭圆曲线消息恢复数字签名方案的分析与改进

对Zhang等提出的椭圆曲线消息恢复数字签名方案进行了分析,指出其验证方程存在错误,且方案无前向安全性,同时任意第三方可恢复消息.给出了一种改进方案,证明了改进方案具有抗伪造签名攻击、前向安全性、公开验证性和指定接收者消息恢复等性质,并对复杂度进行了分析.     

带消息恢复的指定接收者的代理盲签名方案

基于离散对数难题,提出了一种具有消息恢复且只有指定接收者才能恢复消息并验证签名的代理盲签名方案.对方案做了安全性分析和计算效率分析,指出方案在满足可验证性、强不可伪造性、不可链接性、保密性等安全性要求的同时具有较高的计算效率,是一个高效安全的代理强盲签名方案.     

具有门限共享解签密的数字签密方案

基于离散对数问题提出一个具有门限共享解签密的数字签密方案，该方案是Jung等提出的签密方案和Shamir门限方案的结合。在该方案中，发送者利用其秘密密钥产生消息签名的密文并送给特定的接收组，接收组中的n个接收者中任意t个可以对签密的消息解签密，而t-1个或更少的接收者不能对签密的消息解签密。该方案与Hsu和Wu提出的具有门限共享验证的认证加密方案相比，签名加密效率更高，可以检测恶意的接收组成员。     

改进的随机化部分盲签名方案

对张建中等提出的基于双线性对的随机化部分盲签名方案进行了安全性分析,发现方案不能抵抗篡改公共信息攻击.为此,提出了一个改进方案.分析结果表明,改进方案在满足不可伪造性、不可追踪性的同时,能够有效防止恶意的签名请求者非法修改事先协商的公共信息,保护签名者的合法权益.     

SHI2002群签名方案的安全性分析

SHI2002群签名方案是Tseng—Jan群签名方案的一个改进方案．通过对该方案的安全性进行分析，发现该方案不能抵抗广义伪造攻击，即任何一个非群成员均可以在不经过群经理的许可下，伪造一个群成员的身份证书和相应的秘密密钥；利用这个身份证书和秘密密钥，可以对任意的消息进行签名，签名能够通过验证算法．从而导致任何一个非群成员均能够代表整个群做签名，群经理却无法追查出签名者的身份．故该方案不能保护整个群体的利益．     

基于身份的指定验证人代理签名方案

代理签名使原始签名者可以将其签名权利委托给代理签名者,从而代表原始签名者签名指定的消息.文章利用椭圆曲线上的双线件对性质,基于指定验证人签名和代理签名思想,提出了一个新的基于身份的指定验证人代理签名方案.该方案既具有基于身份签名的优点,又具有指定验证性,且安全性好.     

Hwang-多重代理多重签名方案的改进

多重代理多重签名就是由多个人组成的原始签名者组授权由多个人组成的代理签名者组对消息进行签名. 通过对Hwang-多重代理多重签名方案的研究,发现了它的弱点,即可伪造对任意消息的签名. 对此提出了改进方案,并详细分析了其安全性. 改进后方案可抵抗现在已知的攻击,更加完善.     

保护移动Agent的电子交易安全方案

根据对移动Agent在恶意主机上安全问题的分析 ,给出了一个安全的电子交易方案 .该方案改进了强代理签名安全机制 ,使用不可拆分数字签名技术、公钥加密算法和时间戳 ,可以保证客户身份不可仿冒且要求不可拆分、商家身份不可仿冒且开价不可拆分、商家的身份和开价信息对其他商家保密 ,同时还可以抵抗客户或商家通过重放攻击来迫使对方进行额外的交易 .     

基于复合问题的有序多重签名算法

数字签名对网络分布式系统中的密钥分配、认证、认可中具有重要作用．文章提出了一种基于RSA的E1Gamal型有序多重数字签名方案,由多人参与对同一文件进行分别签名,攻击者若想从每个用户的公钥中求解私钥,这相当于求解离散对数问题,同样攻击者若要从每一位签名者公开传送的公钥中求解随机数也是求解离散对数悯题．使得在构造签名方案安全性的同时满足了大数分解和离散对数复合问题．利用RSA对消息的加密,避免了消息采用明文的形式发送,保证了信息的机密性．     

RSA算法在ATMC平台中的应用

研究了ATMC中的数据加密、RSA加密算法、数字签名方案和安全散列算法（SHA）的原理,并在其理论的基础上,针对ATMC平台中3DES密钥管理的薄弱环节,设计了在ATMC平台中的应用程序．希望能有效地管理密钥,减少银行内部在ATM安装中的安全隐患问题,保证网络数据的安全性．即便在以后的ATM维护中,也能够方便地导入密钥,有效地解决了密钥的安全问题．     

一种基于双线性映射的签名加密方案

利用椭圆曲线上Weil配对的双线性性质和Euler准测，提出了一种基于双线性映射的签名加密方案．它不仅可以获得较快的加密解密速度，解决棘手的密钥管理问题，辨别消息的真伪，还能抵抗重发密文的攻击．该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1／4．     

OvBNN authentication based on cooperative signature for wireless sensor networks

The universality of the application of wireless sensor networks( WSN) makes more attention be paid on the security problem. Node authentication is not only the basis of network security,but also the premise of key management and secure routing protocol. Although the signature mechanism based on symmetric encryption is high in energy efficiency,it is vulnerable to be attacked and there is a time delay during authentication. Traditional public key encryption mechanism with improvement in security brings in complex algorithm and costs much time,which is not suitable for WSN. In this paper,a signature authentication mechanism,an optimized variant Bellare Namprempre Neven( OvBNN) is presented to quickly complete the authentication by mutual cooperation between nodes so as to make the nodes use the intermediate calculation results of their neighbor nodes directly.Simulation results show that the proposed mechanism is superior to traditional authentication mechanisms both in energy consumption and authentication time.     

无需第三方签名链的移动代理认证协议

移动代理是一种能在不同平台之间移动的程序。移动代理安全中的一个关键问题就是认证移动代理所声称的历史路径（执行平台）是否属实。针对移动代理认证问题提出了一种基于身份加密的认证协议。此协议能使自组织网络中移动代理平台相互之间建立一种信任关系。通过对移动代理所声称的历史路径进行验证,进而建立基于身份信息加密的签名路径链,使移动代理系统在无可信第三方参与下实现身份认证,有效防止恶意的移动代理。     

用混合加密技术实现网络通信中的信息安全

探讨了采用DES和RSA混合加密方式来实现计算机网络通信中的信息安全的问题。其主要原理是在数据通信前,用DES方法对消息明文进行加密,同时用RSA方法对DES密钥进行加密和实现数字签名。     

适于云计算的并行RAM程序的函数加密方案

针对云计算环境下的现有函数加密方案难以有效利用并行计算能力进行大数据运算的问题,提出了一种并行随机存取计算模型程序的函数加密方案,允许数据拥有者一次性传输加密数据,获得授权的云服务提供者利用其并行计算集群有效计算大量加密数据。该方案将混淆并行随机存取计算模型中的密码原件作为黑盒使用,将并行随机存取计算模型程序硬编码于电路中。并采用现有的基于电路模型的函数加密方案对该电路生成密钥,从而转化为并行随机存取计算模型程序的函数加密方案。通过理论分析该方案的时间效率相对原有并行算法仅有多项式时间的额外负载,并给出了该函数加密方案的不可区分性安全性证明。     

数字签名在校园办公网上的实现

数字签名是在网络环境下判断信息的来源、完整性和真实性的强有力工具，它涉及以公钥加密、数字摘要、数字证书，分析了数字签名没得到广泛应用的原因，探讨了校园办公网上的数字签名技术，提出在单位内部建立CA中心的解决方法。