基于离散对数的门限解签密方案

为了降低门限解签密算法的计算开销,基于离散对数问题提出了一种新的门限解签密方案。该方案通过随机数和私钥生成签密密钥来签密消息,引入门限共享思想获取解签密钥来恢复消息。与现有方案相比,该方案的计算开销明显较小。在离散对数假设和DDH假设的前提下,该方案满足机密性、不可伪造性、不可否认性和不相关性。     

无可信中心的门限匿名认证方案

现有的匿名认证方案中,大多存在可信中心,匿名的可控性比较随意,而采用基于离散对数方法求解困难。针对这个问题,提出了一个新的无可信中心的门限匿名认证方案。该方案不需要可信中心,借助群签名的思想,实现示证者身份的认证;采用安全多方计算协议,实现示证者身份的门限匿名追踪。方案中认证者的匿名性、示证者的可追踪性和身份的不可冒充性满足了匿名认证的安全需求,避免了可信中心存在时的权威欺骗。     

基于ECC的防欺诈门限签名方案

门限答签名是一种由秘密共享和数字签名相结合而产生的签名体制,妥善解决密钥管理中的密钥泄漏和遗失问题,有利于提高系统的安全性.基于椭圆曲线密码体制,利用shamir的门限机制,提出了一种可以防欺诈的门限签名方案.该方案无需可信中心来生成和分发密钥,签名发布时,参与者间无需进行秘密通信,能够有效地抵制群内参与者和群外攻击者的欺诈,同时证明了其正确性和安全性,分析表明该方案的安全性是基于椭圆曲线离散对数问题的难解性,并且无需可信中心.     

一个无可信中心的有向门限签名方案

签名只有接受者才能验证,而任何第三方只有在接受者的合作下才能验证签名的数字签名方案称之为有向签名.而在大多情况下,有向签名通常是一个人,然而当所需签名的消息代表一个群体时,就需要群体中的一部分人同意,门限签名方案就被用作解决这个问题.由于在许多特定的应用环境下,一个可被所有成员信任的可信中心并不存在,所以不需要可信中心的门限签名方案就显得很有吸引力.文章提供了一个安全有效的有向门限签名方案.     

一种公开验证和前向安全的签密方案

利用椭圆曲线上双线性映射的特性,提出了一种基于身份的签密方案。分析结果表明,该方案除了满足一般签密方案的安全性外,还满足公开验证性和前向安全性。当发送方与接收方发生争议时,任何第3方都可以验证签名的有效性,但只有指定的接收者才可以解密恢复出消息明文。     

具有门限共享解签密的数字签密方案

基于离散对数问题提出一个具有门限共享解签密的数字签密方案，该方案是Jung等提出的签密方案和Shamir门限方案的结合。在该方案中，发送者利用其秘密密钥产生消息签名的密文并送给特定的接收组，接收组中的n个接收者中任意t个可以对签密的消息解签密，而t-1个或更少的接收者不能对签密的消息解签密。该方案与Hsu和Wu提出的具有门限共享验证的认证加密方案相比，签名加密效率更高，可以检测恶意的接收组成员。     

一种基于双线性对的门限代理签名方案

结合双线性对密码工具,提出了一种新的（t,n）门限代理签名方案.该方案的特点是：无需可信中心,减少了计算和通信量;原始签名者可以知道代理签名的生成者,同时接受者也可以证实签名者的真实身份.     

无需配对的无证书门限签名方案

基于双线性对的无证书密码系统去除了公钥基础设施（PKI）中复杂的证书管理问题以及基于身份密码系统（IBC）固有的密钥托管问题。无需配对的无证书密码系统去除了耗时的双线性对运算,在不损安全性的同时进一步提高了无证书密码系统的效率。门限签名是标准数字签名扩展,由多个签名者共同为同一消息提供签名服务。基于无信赖者的秘密共享技术和无需配对的无证书密码技术,提出一个无需配对、无可信中心环境下的无证书门限签名方案。该方案可用于无可信服务器的分布式系统。分析表明,该方案具有较好的安全性、高效性且不依赖可信中心节点。     

基于自认证的多接收者签密方案

基于多接收者签密和自认证密码系统理论,使用双线性对提出了一个基于自认证的多接收者签密方案,并在ECDL问题和BDH问题的难解性下证明了其安全性.所提方案在验证公钥真实性时,不需要额外的证书;可信机构不知道用户的私钥.与已有方案相比,该方案具有计算效率高、通信成本低等优点,更适合于在实际中应用.     

一种基于双线性对的门限签名方案

通过对现有门限签名方案的分析,发现很多门限签名方案存在安全上的缺陷,特别是在抵抗内部恶意成员的攻击方面.使用双线性映射工具,提出基于双线性对的门限签名方案.该方案通过可验证的方法来防止秘密分发者和秘密共享者的欺骗行为,利用可信中心参与和增加签名者的身份信息来阻止抵抗群体内部成员的合谋攻击,克服了门限签名方案上的弱点.同其他方法进行分析对比,结果表明,该方案还具有验证简单,个体密钥能重复使用,效率高,安全性强的特点.     

基于双线性映射的公共可验证外包计算方案

已有可验证计算方案存在以下不足:一是只有计算委托方才可以对计算结果进行验证;二是即使计算委托方可以授权其他用户进行验证,但也需要将自身验证密钥交给授权用户.针对上述不足,提出一个支持公共验证的外包计算模型,给出其算法形式化定义及安全模型,并利用双线性映射提出了一个包含三方实体的公共可验证外包计算方案,给出了方案算法的具体描述、实体间的通信协议以及效率分析,方案验证无需私钥参与,实现了公共可验证性.在可证安全模型下证明该方案具有不可伪造性,其安全性可归约于lSBDH问题的困难性.     

安全高效无证书有序多重签名方案

无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性.     

基于双线性对的无证书并行多重签名方案

针对目前无证书多重签名方案在计算效率、通信成本和安全性等方面存在的问题,提出一种基于双线性对的无证书多重签名方案,并模拟3种不同类型的攻击者,分析新签名算法的不可伪造性.该方法基于无证书短签名的思想,构造签名长度较短的并行多重签名方案.仿真实验表明,与目前已有的方案相比,新方案降低了签名的通信成本和计算量,因此更适合于资源受限的网络环境.     

移动Adhoc网络环境下的一种安全的通信方案

移动Adhoc网是一种开放式、无中心、自组织的无线局域网,它的开放通信信道导致它在认证、路由、通信时的安全性很难得到保证。在本文,一种安全的移动Adhoc通信方案被提出,该方案首先对认证中心实行分布式管理,由多个节点协同颁发CA证书,路由建立时,利用CA证书和公钥加密技术对通信双方的信息的可靠性进行验证,在会话密钥协商时,采用Diffic-Hellman算法实现了密钥的协商与交换。最后使用BAN逻辑对该方案进行安全性分析,分析结果证明该方案具有较高的安全性和有效性。     

基于广播加密的多策略非对称叛逆者追踪方案

双线性映射叛逆者追踪方案不能抵抗叛逆者攻击,且计算量与用户数量相关,计算效率很低。为了减少计算量、存储量和通信量,提高安全性能,基于离散对数难题,提出多策略、多服务、非对称公钥叛逆者追踪方案,进行了安全性证明和效率分析。该方案通过改变门限值t实现了多策略广播,可灵活运用于不同的网络广播领域。分析表明,方案具有更高的计算效率和更短的密文长度,同时该方案被证明可实现面向多服务、抗共谋性、完全撤销性、完全可恢复性和黑盒追踪性。     

3粒子GHZ态的量子远程克隆

提出了一个能实现3粒子GHZ态1→2的量子远程克隆方案:运用2个4粒子纠缠态作为量子信道,通过发送者的2次Bell测量、Hadamard变换、单粒子测量及经典通信;2个接收者进行相应的幺正变换、引入附加粒子和通过Toffoli门,就可以得到原未知态的近似拷贝,此方案的保真度与输入态有关.另外,还推广了一种实现N粒子GHZ态1→2的量子远程克隆方案.     

基于RSA体制的数字移动通信系统用户认证方案

设计了一种基于RSA体制的数字移动通信系统的用户身份认证方案.其安全性基于大整数的分解难题,能抵抗包括网内攻击的多种攻击.用户请求采用预计算的方式,有效减少了实时计算量,满足移动通信系统中用户请求的实时性要求.与基于离散对数的方案相比,本方案用户端和网络中心的计算量与存储量少,能高效实现连续请求.理论分析表明:本方案安全性高,计算复杂性和通信量低,网络中心存储量低,符合数字移动通信系统要求.     

基于安全多播的大规模VSS协议优化

 可验证秘密共享(verifiable secret sharing,VSS)是一类重要的广义安全多方计算协议,轮复杂性和通信复杂性是其重要的复杂性度量.一些标准模型下的常数轮VSS协议在理论上具有较高的效率,但标准模型对秘密信道和广播信道的要求使得这些协议在现实网络中不具有实用性.安全群组通信对安全多方计算协议的安全性和性能有着重要影响,因此提出了安全多播与安全多方计算结合的体系结构——SMPC over SM.设计了两层分散式大规模安全多播组密钥管理方案,新方案所有组成员共享组密钥,在密钥更新过程中使用多播技术,使其达到了常数级的通信复杂性,并具有较好的可扩展性和容错性.基于上述体系结构SMPC over SM和组密钥管理方案,对Katz所提出的标准模型下常数轮VSS协议予以优化,继承了原协议最优轮复杂性优点,同时将其通信复杂性由O(n³)降低为O(n²),节点的处理延迟降低为原来的1/n.     

基于分簇的无线传感器网络动态密钥管理方案

针对现有无线传感器网络密钥计算量过大、存储空间过多和管理不够灵活的问题,在基于分簇的网络拓扑结构基础上,引入虚拟网格技术,提出基于分簇的无线传感器网络动态密钥管理方案。在簇头与活动节点之间采用基于簇基密钥的预分配策略进行通信,在簇头之间采用基于Blom矩阵并结合随机数的对密钥进行通信,该方案能在活动节点或簇头被捕获或能量耗尽时实现密钥的动态更新。与现有方案相比较,此方案能动态更新密钥,有着更好的安全性并具有良好的扩展性。     

改进的基于提升格式的DWT硬件实施方案

提升结构与传统的Mallat算法相比,降低了计算的复杂度,也提高了计算速度.最近又提出了一种翻转结构,它在提升格式的基础上进一步提高了计算速度.结合翻转结构,以9/7小波为例,设计了一种具有递归结构的硬件实施方案,实现了2级一维离散小波变换.并研究了翻转结构的系数量化方法,在整个设计中,实现了无乘法运算.测试结果证明,提出的这种硬件结构通过采用递归结构,把第二级小波变换插入到第一级变换的缝隙中,其硬件占用少,计算速度快,耗电量低.