基于MPKCs可撤销匿名性的环签名方案

可撤销匿名性的环签名方案是一种允许多用户完全匿名签名的方案,并可追踪签名者的真实身份,迄今为止所有可撤销匿名性的环签名方案都基于传统密码体制.然而随着量子计算机的出现,传统密码体制的安全性受到威胁.多变量公钥密码体制(MPKCs)是一种高效的密码体制,并且有可能成为后量子时代安全的密码体制.提出了一个基于MPKCs可撤销匿名性的环签名方案,该方案满足无条件匿名性,在非适应性选择消息下满足不可伪造性,可撤销匿名性,且运算效率高.     

可证安全的常数长度无证书聚合签名方案

针对无证书密码体制可以解决基于身份的公钥密码体制的密钥托管问题和基于证书的公钥密码体制的公钥认证问题,构造了无证书聚合签名的可证明安全模型,并提出了一个具体的签名长度与人数无关的聚合签名方案.基于计算性Diffie Hellman难题,在随机预言模型下,证明了提出的方案可以抵抗适应性选择消息和身份的存在性伪造攻击.     

一种新的公钥密码体制和签名方案

文章提出一种新的安全性基于离散对数难题的公钥密码体制,以及安全性基于大整数分解难题的签名方案.与BSA体制和ELGAMAL体制相比,该密码体制能抵抗通过将一个密文表示成其他已知明文的密文的幂乘来求得该密文所对应的明文的攻击,该签名方案能抵抗通过已知的消息-签名对相除得到某些消息的签名的攻击,同时该密码体制和签名方案不需要使用随机数生成器生成加密参数,也不需要避免该参数的重复使用.在对该密码体制和签名方案进行分析后,得出该密码体制和签名方案是安全的.     

可证安全的无证书代理重签名方案

结合代理重签名体制的特征和无证书公钥密码系统的优点,提出了一种无证书的代理重签名方案,并研究了新方案的一种典型应用场合.该方案采用了无证书公钥密码体制,解决了基于证书方案的证书管理问题和基于身份方案的密钥托管问题.结果表明:该方案具有无证书密码体制和代理重签名体制的双重优点,不仅满足代理重签名所要求的安全性,而且避免了替换公钥攻击和恶意KGC(key generation center)攻击,具有更高的安全性.     

新的无证书的门限代理签名方案

门限代理签名是代理签名与门限签名结合产生的签名体制,具有分配代理签名权力和分散代理密钥的优点.无证书密码体制既保持基于身份的密码体制不需要使用公钥证书的优点,又较好解决基于身份公钥体制所固有的密钥托管问题.文章将无证书签名方案和门限代理签名方案结合,提出一个新的无证书门限代理签名方案,新方案具有安全、高效的特性.     

一个新的无证书不可否认签名方案

无证书密码体制(CL-PKC)是新近提出的一类新型公钥密码体制.它保持了基于身份的密码体制(ID-PKC)不需要使用公钥证书的优点,又较好地解决了基于身份的公钥体制所固有的密钥托管问题.对无证书体制下安全高效的签名方案的研究是受到高度关注的研究课题.本文用双线性对和零知识证明协议,构造了一种新的无证书不可否认签名方案.     

抗合谋攻击的多变量群签名方案

多变量公钥密码体制能抵御量子计算机的攻击,被认为是后量子时代的一种安全的密码体制备选方案.提出了一种基于多变量公钥密码体制的群签名设计模型,同时在分析该方案时,提出了一种合谋攻击方案,可以有若干合谋攻击者对群签名体制进行伪造签名攻击.随后,给出了一种新的矩阵乘法定义,以及素矩阵等概念,并提出了一种可以抵抗合谋攻击的基于多变量公钥密码体制的群签名设计模型.分析结果表明:该方案不仅能够从根本上抵抗合谋攻击和伪造签名攻击,而且在保证匿名性的前提下,能够真正实现签名成员身份的可追查性,同时通过构造安全的密钥生成协议保证群签名私钥的不可知性,因此具有更高的安全性.     

基于椭圆曲线公钥密码的盲数字签名设计

介绍了椭圆曲线公钥密码体制的相关知识，引出了基于椭圆曲线公钥密码体制的盲数字签名设计，并对椭圆曲线公钥密码体制的盲数字签名的特性进行分析，该方案比其他签名方案更安全有效。     

安全高效无证书有序多重签名方案

无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性.     

基于椭圆曲线公钥密码的盲数字签名设计

介绍了椭圆曲线公钥密码体制的相关知识，引出了基于椭圆曲线公钥密码体制的盲数字签名设计，并对椭圆曲线公钥密码体制的盲数字签名的特性进行分析，该方案比其他签名方案更安全有效。     

量子计算的挑战与思考

量子计算时代使用什么密码,是摆在我们面前的紧迫的战略问题,研究并建立我国独立自主的抗量子计算密码是唯一正确的选择.从基于HASH函数的数字签名、基于格的公钥密码、MQ公钥密码、基于纠错码的公钥密码4个方面讨论了抗量子密码的发展现状,介绍了自己的研究工作,并从量子信息论、量子计算理论、量子计算环境下的密码安全性、抗量子计算密码的构造理论与关键技术4个方面给出了进一步研究的建议.     

An Efficient and Practical Public Key Cryptosystem with CCA-Security on Standard Model

Chosen Ciphertext Attack （CCA） security on the standard model is widely accepted as the standard security notion for the public key cryptosystem. The existing CCA-secure public key cryptosystems on the standard model are expensive in terms of efficiency and practicality. In this paper, an efficient and practical public key cryptosystem is presented over the group of signed quadratic residues. It is provably secure against CCA on the standard model. Furthermore, public verifiability for this scheme is also realized in the way that projects the verification privacy key into public key on trapdoor pretending. It will be useful to devise efficient CCA-secure threshold and proxy re-encryption schemes on the standard model.     

新的基于自认证公钥的代理签名方案

代理签名在数字化信息社会中有着广泛的应用.基于自认证公钥系统,提出了一个新的基于自认证公钥的代理签名方案.该方案不仅可以实现代理签名人代表原始签名人生成代理签名的目的,而且在传送签名时,不需要传送消息本身,因为验证人在验证代理签名时可以恢复出消息.和其它代理签名方案,该方案降低了传输消息本身所需的通信开销,适用于对短消息签名.     

基于多变量密码体制的新型代理签名方案

目前应用广泛的代理签名体制的安全性主要是基于大数分解及离散对数难题,而这些正是量子计算影响最为深刻的领域．多变量密码作为后量子时代能够抵抗量子攻击的公钥体制之一,具有重要的研究价值．文章所设计的多变量代理签名方案就是基于多变量密码中的IP问题而提出,作为一种新的代理签名方案,其“抗量子计算”性是最大的特点,并且还具有多变量密码的实现速度快、效率高的优势     

无证书的消息恢复型数字签名方案

结合无证书公钥密码系统的优点以及消息恢复型签名的特点,给出了无证书消息恢复型签名方案的算法模型,实现了一个无证书消息恢复型签名方案,在随机预言机模型下,该方案基于k-BDHI困难性假设是安全的.     

一种安全有效的盲签名体制

为了满足电子招投标系统的安全需求和提高它的运行效率，在分析椭圆曲线公钥密码、自认证公钥、Nyberg-Rueppel签名方案和位委托协议的基础上，设计了一种安全有效的盲签名方案，并对该方案的正确性、有效性和安全性进行了必要分析和证明．     

一种改进的中间域多变量公钥签名方案

多变量公钥密码体制能抵抗量子计算机的攻击,被认为是后量子时代一种安全的密码体制备选方案.考虑到原中间域多变量公钥加密体制不能抵抗高阶线性化攻击,利用一种新的外部干扰,重构中心映射,提出一种基于外部干扰的改进签名方案.改进方案保持了原方案结构简单、求逆容易的性质,还能抵抗穷举攻击,秩攻击,差分攻击,代数攻击.     

一种新的有效签密方案的研究

签密是一种将数字签名和加密结合的技术，在移动电子商务等场合有很好的应用前景，目前基于身份的签密方案的研究一直是一个难点。针对这种情况，提出了一个新的利用双线性对构建的基于身份的签密方案，此方案将身份信息引入签名密钥，并将消息融入签名信息，而且签名的验证和消息的恢复可以分别独立进行。方案可以应用于为移动设备过滤垃圾信息等移动电子商务场合。     

基于椭圆曲线的代理盲签名方案

利用多元线性变换来说明签名协议过程中各种变量之间的转化关系,提出了一种基于椭圆曲线的代理盲签名方案.作为特例,列举了4种ElGamal型签名相应的代理盲签名方案,并对所提出方案的安全性进行了分析.分析结果表明,通过选取不同的参数组合,可以得到不同的方案,从而使得代理盲签名方案具有较大的选择空间,可广泛应用于有匿名性要求的领域.     

椭圆曲线加密体制在数字签名中的应用

椭圆曲线密码体制（ECC）属于公开密钥算法，作为一种比较新的技术已逐渐被人们用作基本的数字签名 系统。椭圆曲线签名系统是建立在求解离散对数困难性的基础上，通过与其他方案的比较，它具有安全性高，密钥 短，运行速度快的特点，在VC平台上用C语言实现了一种基于椭圆曲线密码体制的数字签名方案，这种方案是 建立在目前还没有有效攻击方法的有限域上椭圆曲线离散对数问题上的，从理论上来说这个方案是安全的，并且 具有一定的实用价值。最后对椭圆曲线如何用于软件注册和反盗版方面进行了探讨和研究。