新的可验证加密方案及其应用

由于越来越多的电子商务在 INTERNET上执行 ,公平交换协议也就变得越来越重要 .可验证加密是公平交换协议重要的基础之一 ,所以设计好的可验证加密方案对公平交换协议的实现至关重要 .本文提出了一种全新的公开可验证加密方案 ,并在此基础上设计了一个适用于半可信第三方的公平交换协议的盲化可验证加密方案 .这两种方案简单、高效、易于实现     

具有扩展性质的可验证加密签名方案

为保护电子商务中公平交换协议交换的一些敏感信息(如机密商业合同),利用Boneh的签名、Diffie-Hellman密钥交换原理和对称加密技术,给出了一种可保护敏感信息的可验证加密签名方案的构造,方案具有以下性质:继承了普通可验证加密签名方案的特点;除签名者和指定的签名验证者外,任何人(包括仲裁者)都无法知道要签名消息的内容(如合同的内容);在发生纠纷时,仲裁者无法获得签名者的基本签名(如签名后的合同),但可协助指定签名验证者获得基本签名;当释放某些秘密信息后,可验证加密签名所包含的签名消息m能够得到公开验证。因此,当发生纠纷时,这种公开验证性有助于权威机构(如法官)判决。在离散对数(DLP)和q强Diffie-Hellman问题(q-SDHP)假设下,可证明方案是安全的。     

无证书的XML多重签名

针对XML电子公文流转系统中公文审批存在多重签名的需求,构建了两种新的XML多重签名研究模型.基于相应的研究模型,提出了一种无证书的XML有序多重签名方案和无证书的XML广播多重签名方案,以解决传统签名在此类应用中存在的签名效率低、可扩展性差等问题.同时分析了两种方案的正确性、在随机预言模型下的不可伪造性,而且无证书的XML有序多重签名方案,克服了已有方案相邻成员可以擅自交换签名顺序的缺点.最后,按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,为XML多重签名在电子政务中的应用提供了可行的解决途径.     

一种新的基于BLS签名的可验证承诺签名方案

提出了一种新的基于BLS签名的可验证承诺签名方案,并证明了该方案在RandomOracle模型下是安全的。该方案可以用来实现任何GDH签名(包括BLS签名)的最优公平交换。     

可证安全的无证书代理重签名方案

结合代理重签名体制的特征和无证书公钥密码系统的优点,提出了一种无证书的代理重签名方案,并研究了新方案的一种典型应用场合.该方案采用了无证书公钥密码体制,解决了基于证书方案的证书管理问题和基于身份方案的密钥托管问题.结果表明:该方案具有无证书密码体制和代理重签名体制的双重优点,不仅满足代理重签名所要求的安全性,而且避免了替换公钥攻击和恶意KGC(key generation center)攻击,具有更高的安全性.     

对一个无证书部分盲签名方案的分析与改进

对汤鹏志等提出的一种无证书部分盲签名方案进行了密码分析,指出方案中签名请求者可以非法修改协商信息.为了有效抵抗篡改协商信息攻击,提出了一种改进的无证书部分盲签名方案.在随机预言机模型下证明了改进方案对无证书密码体制的两类敌手的自适应选择消息和身份攻击是存在性不可伪造的,其安全性可以归约为k-CAA问题和ICDH问题.     

新的无证书的门限代理签名方案

门限代理签名是代理签名与门限签名结合产生的签名体制,具有分配代理签名权力和分散代理密钥的优点.无证书密码体制既保持基于身份的密码体制不需要使用公钥证书的优点,又较好解决基于身份公钥体制所固有的密钥托管问题.文章将无证书签名方案和门限代理签名方案结合,提出一个新的无证书门限代理签名方案,新方案具有安全、高效的特性.     

一种防滥用的可验证承诺签名

利用双线性对构造了一种新的可验证承诺签名方案.该方案可以用来实现著名的 BLS签名的公平交换.在Random Oracle模型和Co-Diffie-Hellman 假设下,证明了这种方案的安全性.另外,该方案可以防止非法用户的滥用.它需要一种Diffie-Hellman假设的新变型.     

没有对运算的无证书盲签密方案

无证书签密方案能够在一个逻辑步骤内同时实现数字签名和公钥加密两项功能,并且其计算量和通信成本都明显低于传统的先签名后加密的方式,同时解决了传统公钥密码体制存在的证书管理问题和基于身份密码体制中的密钥托管问题.结合无证书公钥密码体制和盲签密的思想,文章提出了一种高效的无证书盲签密方案,在计算量方面,没有对运算,效率非常高...     

一种防滥用的可验证承诺签名

利用双线性对构造了一种新的可验证承诺签名方案。该方案可以用来实现著名的 BLS签名的公平交换。在Random Oracle模型和Co-Diffie-Hellman 假设下，我们证明了这种方案的安全性。另外，该方案可以防止非法用户的滥用。它需要一种Diffie-Hellman假设的新变型。     

基于双线性对的无证书并行多重签名方案

针对目前无证书多重签名方案在计算效率、通信成本和安全性等方面存在的问题,提出一种基于双线性对的无证书多重签名方案,并模拟3种不同类型的攻击者,分析新签名算法的不可伪造性.该方法基于无证书短签名的思想,构造签名长度较短的并行多重签名方案.仿真实验表明,与目前已有的方案相比,新方案降低了签名的通信成本和计算量,因此更适合于资源受限的网络环境.     

基于多线性映射的无证书代理盲签名方案

代理盲签名方案不能防止密钥生成中心不诚信行为,存在伪造签名的隐患。文章在无证书公钥密码学体系下,通过多密钥中心共同生成用户密钥,运用多线性映射的技术,提出一种基于多线性映射的代理盲签名方案。该方案满足代理盲签名协议的性质,同时可以防止单个密钥生成中心伪造签名。对该方案的正确性、安全性及攻击性进行了分析,结果表明,该方案具备较高的安全性,可以广泛应用于电子现金、电子银行和电子投票系统。     

一种无证书强代理签名方案的设计

对某高效无证书代理签名方案进行分析,发现该方案达不到其声称的高效率,而且存在安全隐患.为进一步提高无证书代理签名方案的效率,利用双线性对构造了一个新的无证书代理签名方案,其安全性基于Diffie-Hellman困难问题,证明了新方案满足代理签名的安全性要求,且该方案比前述某高效无证书代理签名方案更为高效.     

强指定验证者的无证书变色龙数字签名方案

基于无证书密码体制,构造了一个无证书变色龙哈希函数,解决了基于身份的变色龙哈希存在的密钥托管问题,使除了指定验证者之外的其他任何人都无法计算出变色龙哈希碰撞。在此基础上,进一步实现了无证书变色龙签名。在签名验证过程中,保证只有签名者指定的验证者才能验证签名的有效性。新方案简单高效,在随机预言模型下是安全的。     

改进的无证书聚合签名方案

聚合签名是近年被关注的一个热点。基于无证书密码体制,构造了一个改进的无证书聚合签名方案,较之于已有的方案,本方案的对运算是常量的,只需3次对运算,提高了签名验证时的效率。改进的方案可以抵抗无证书攻击模型中类型Ⅰ敌手与类型Ⅱ敌手的攻击,在计算性Diffie Hellman困难问题假设下,该方案是存在性不可伪造的,并在随机预言机模型中给出了方案的安全性证明。     

无证书一次代理签名

为了解决密钥托管问题,Al-Riyami和Paterson提出了无证书签名方案.通过修改陆等人基于身份的一次代理签名方案密钥的产生算法,提出了无证书一次代理签名方案,并且正式定义了无证书一次代理签名方案的安全模型.在随机预言机模型下,证明方案的安全性依赖于CDH困难问题.     

两类无证书聚合签名方案的分析与改进

基于双线性对提出的无证书聚合签名方案存在安全缺陷和计算效率低的问题。通过对现有两个无证书聚合签名方案的安全性进行分析,指出了第一个方案的聚合签名验证等式存在错误,并且证明了两个方案无法抵抗TypeⅡ的伪造性攻击。最后,给出了一个基于RSA的无证书聚合签名方案,通过RSA问题和DL问题证明了该方案的不可伪造性,与同类方案相比,该方案的效率和安全性更高,实用性更强。     

一种无证书签名方案的安全性分析及改进

利用无证书密码体制的安全模型,分析一种无证书数字签名方案,发现存在安全性缺陷.针对这些安全性缺陷,对原方案进行改进.其安全性基于一个经典的困难问题——计算Diffie-Hellman问题,使得改进方案是可证安全的.