对两个自认证公钥签名方案的安全性分析

通过对新近Lin等人提出的自认证公钥签名方案和王等人提出的自认证公钥签密方案进行了安全性分析,指出这两个方案都是不安全的.原因是这两个方案都能够受到替换公钥攻击,使得攻击者能够对任意选择的消息成功伪造签名.然而,在当前的自认证公钥签名方案的安全性证明中都没有考虑到替换公钥攻击,从而得到一个启示：由于自认证公钥签名自身的特点,那么在自认证公钥签名的安全性模型中必须进一步考虑是否能抵抗替换公钥攻击,从而确保方案的真正安全性.     

基于身份的盲签名方案设计

利用椭圆曲线上Weil配对的双线性性质,提出了基于身份的盲消息、盲参数和弱盲等3种签名方案.这些方案用以身份为基础的公钥取代数字证书形式的公钥,有效地省略了验证签名时从系统中获取公钥的步骤,减少了交互的次数并节省了存储空间.     

一个新的带仲裁人无证书签名方案

无证书公钥密码系统克服了基于证书公钥密码系统的证书管理问题和基于身份公钥密码系统的密钥托管问题,并保留了他们所有的优点.为了使公钥能够快速更新,在2001年,Boneh等引入在基于RSA密码体制中获得公钥快速更新的有效方法,提出带仲裁人密码学的概念.在PKC 2004,Sherman等提出了安全仲裁人无证书公钥密码学的正式定义,并给出了安全仲裁人无证书加密方案的一般构造方法,构造了一个具体的加密方案,还给出了相应的安全模型,但并没有给出签名方案.本文给出了一个新的基于双线性对的带裁人无证书签名方案.     

基于PKI/PMI的网络安全平台研究与实现

一、引入PMI的必要性 随着互联网特别是电子商务和电子政务的迅猛发展,如何有效保障在开放网络环境下实体身份的真实性以及信息的机密性、完整性和不可否认性便引起了人们的高度关注.公钥基础设施(Public Kev Infrastructure)就是利用公钥理论和技术建立的解决大型网络环境信息安全的基础没施.它通过将用户身份和公钥进行绑定,实现信息交换的机密性、完整性、有效性和抗抵赖性等安全准则.PKI能够证明用户是谁,并将用户身份信息保存在用户的公钥证书(PKC)中,是负责验证数字证书持有者身份的一种体系.     

一个新的无证书不可否认签名方案

无证书密码体制（CL-PKC）是新近提出的一类新型公钥密码体制.它保持了基于身份的密码体制（ID-PKC）不需要使用公钥证书的优点,又较好地解决了基于身份的公钥体制所固有的密钥托管问题.对无证书体制下安全高效的签名方案的研究是受到高度关注的研究课题.本文用双线性对和零知识证明协议,构造了一种新的无证书不可否认签名方案.     

一个常数对基于证书聚合签名方案

基于证书公钥密码体制是新近提出的一类新型公钥密码体制,它克服了基于身份密码体制的密钥托管问题和传统公钥密码体制下的证书管理问题。聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。然而,在聚合签名的验证过程中,随着聚合人数的增加,运算量也线性地增加。本文利用双线性对和Computational Diffie-Hellman困难性问题构造了一个常数对运算基于证书的聚合签名方案。     

无证书部分盲签名方案

无证书公钥密码学是由Al-Riyami和Patenson在2003年的亚洲密码学会议上新提出来的密码学原型,它克服了基于身份公钥密码系统的密钥托管问题和基于证书公钥密码系统的证书管理问题部分盲签名是一种特殊的数字签名,在部分盲签名中,签名者不知道其所签消息的内容,但可以嵌入一个公共信息．本文提出一个无证书的部分盲签名方案,该签名方案是利用双线性对来构造的,其安全性基于计算性Diffie-Hellman困难问题．     

基于证书指名签名方案

基于证书公钥密码学是Gentry在Eurocrypt 2003上首次提出的,它克服了传统公钥系统中存在的证书管理问题和基于身份公钥系统中存在的密钥托管问题.为了防止签名被滥用,Kim等人提出指名签名体制,在这里只有签名接收人才能验证和向第三方证明签名的有效性,即使是签名人也不能验证或证明签名的有效性,签名的使用完全由签名的接收人控制.将基于证书签名和指名签名相结合,本文提出一个基于双线性对的基于证书指名签名方案.     

网络信息安全技术中的RSA数字签名技术研究

<正>数字签名技术是普通签名的电子模拟,是一种身份认证技术,用来解决否认、伪造、篡改及冒充等问题。RSA算法加密和解密变换互为逆变换,它可以用于数字签名系统。RSA是一种理论上最为安全的公钥密码体制,本文将对RSA数字签名技术作以探讨。     

PKI技术在云计算环境中的应用

为解决云环境下的身份认证问题,解决云环境下用户与云端之间认证时存在的安全问题,国内外学者提出采用证书的公钥密码体制(PKI技术)这一方案,已被公认为是身份最安全和有效的一种方式.着重从云计算、公钥密码体制、身份认证三个方面入手将PKI技术更好地应用到云计算环境中.     

基于PKI的安全OA系统

基于PKI(公钥基础设施)理论,设计和实现了一个适用于企事业单位内部的安全OA系统.该系统具有发文办理,收文办理,公钥证书申请、查询、注销等基本功能,并通过角色访问控制有效地防止非受权访问.基于RSA算法设计和实现了加密和签名系统,对所发公文进行加密及签名,以实现其保密性、认证性和不可否认性等安全属性.该系统经进一步改进和测试,可完全应用于企事业内部网络环境.     

RSA两种相关算法的改进

<正>一、引言RSA公钥密码体制是由麻省理工学院的Ron Divest,Adi Shamir和Leonard lAdleman于1976年提出,1978年正式发表的一种可将加密密钥公开的密码体制。RSA密码体制从提出到现在经受住了多年深入的密码分析的考验,已逐步走向成熟,被越来越多的人所接     

一种基于身份代理重加密的云数据共享方案

针对云存储环境对隐私数据安全共享的迫切需求,提出一种安全、高效的云密文数据共享方案.该方案利用基于身份的代理重加密技术,将隐私数据加密后上传到云存储服务器中.为了实现数据的安全分享,数据所有者可以生成一个重加密密钥发送给代理服务器.代理服务器利用重加密密钥将数据所有者的密文转化为数据共享者的密文,而代理服务器却不能读取加密的数据.该方案不需要使用公钥证书,从而缓解了传统公钥加密方案的繁琐公钥管理过程.此外,该方案在随机预言机模型下是可证明安全的,从理论上保证了云数据共享方案的安全性.     

网络信息安全技术中的RSA数字签名技术研究

数字签名技术是普通签名的电子模拟,是一种身份认证技术,用来解决否认、伪造、篡改及冒充等问题.RSA算法加密和解密变换互为逆变换,它可以用于数字签名系统.RSA是一种理论上最为安全的公钥密码体制,本文将对RSA数字签名技术作以探讨.     

基于证书的消息恢复签名方案

结合基于证书公钥密码系统的优点以及消息恢复签名的特点,给出了基于证书的消息恢复签名方案算法模型的定义,并构造了一个基于证书消息恢复签名方案,该方案基于计算性Diffie-Hellman问题是安全的.     

无线传感器网络广播认证综述

本文对于无线传感器网络广播认证的安全以及可行性进行了分析,目的在于帮助无线传感器网络实现密钥认证,运用新的算法——椭圆曲线签名的方式减少能耗,运用公钥算法对WSN广播认证中应用的可行性进行了分析。     

VANET中一种保护隐私的安全叫车协议

智能交通服务是VANET领域研究的一个热点方向,但这方面的许多应用并没有考虑存在的安全问题。分析用手机软件叫车存在的安全隐患,利用基于属性的密码技术和自认证公钥密码技术,设计一个VANET中保护乘客隐私的安全叫车协议。安全性分析和仿真实验结果表明,该协议在保证使用效率的前提下,安全性得到了极大的提高。     

一个高效的基于ID的无证书签名方案的安全性分析及改进

本文通过对刘景伟等人提出的高效的基于ID的无证书签名方案的安全性进行分析,指出了该签名方案是不安全的．该方案能受到替换公钥攻击,以至于任何人都能对任何消息成功伪造签名．最后,本文对该签名方案进行了改进,改进后方案的安全性是基于CDH问题的．     

关于减少常数轮密钥协商中组播问题的研究

近来由于Internet网络的广泛普及与使用,各种多方网络安全协议的研究也就日显其重要性.考虑到"双线性对"技术能够在单轮内实现三方的密钥交换,该文针对基于ID-based公钥体系的常数轮组密钥交换方案,提出了一个新的协议.该方案中平均每个组成员所需组播的消息要少于以往的类似方案,减轻了协议的通讯负担.     

基于切比雪夫混沌映射的医学信息管理系统安全认证方案

提出一种基于切比雪夫混沌映射的医学信息管理系统安全认证方案.利用基于扩展混沌映射的Diffie-Hellman密钥交换机制来维持医疗用户间会话密钥的安全,无需服务器公钥,且避免了椭圆曲线当量乘法和模幂运算,大大减少了认证计算量.在随机预言模型下给出了该方案的安全性证明.实验结果表明,相比现有的安全认证方案,提出的方案在保持较低复杂度的同时提供了较高的安全性能.