有限域上RSA-ELGamal加密及数字签名方案

基于增强的RSA和ELGamal加密算法,提出了有限域上多项式的RSA-ELGamal加密方案.新的加密方案基于大整数分解问题(IFP)和难解的离散对数问题(DLP)的结合,使其安全性高于单个使用有限域上多项式形式的RSA加密算法和ELGamal加密体制.新提出的加密方案可对多个明文进行加密,在对明文加密时通过引入RSA的公钥对明文进行隐藏,加密效率高,安全性强.在新加密方案基础上引入单向哈希函数,并提出相应的数字签名方案,签名方案利用多个接收者分别验证和加密消息,进一步增强签名被攻击的概率.加密方案和数字签名的安全性主要基于大整数的分解和离散对数求解的双重困难问题,使得签名具有不可攻击性,提高此类签名方案的安全性.     

一种新的消息恢复型签名方案

针对ElGamal数字签名方案不允许消息恢复的问题,在分析ElGamal数字签名方案具体应用的基础上,给出一种新的消息恢复型签名方案,其安全性基于有限域上求解离散对数的困难性和在特定条件下求解二次剩余问题的困难性。本方案在通信协议执行过程中,实现了签名、认证、加密传输及消息恢复。新方案具有实现简单且安全性高的优点。     

匿名代理签名技术及其应用研究

随着网络的迅速发展,人们迫切需要通过电子设备实现快速、远距离的交易,自Difile—Hellman首次提出公钥密码体制以后,数字签名（也称电子签名）得到了广泛的应用,许多学者都对电子签名进行了研究,提出了许多不同的签名方案,这些方案中大部分是基于离散对数问题的E1Gamal型密码体制,少数方案是基于大数分解问题的RSA密码体制,数字签名是电子商务、电子政务的核心技术,而代理签名和门限代理签名比普通的数字签名环节更多,其安全隐患随中间环节的增加而增大,带有隐私保护的匿名代理签名和匿名门限代理签名其技术更复杂,     

EIGamal数字签名系统的一种伪签名算法及其安全性分析

数字签名是密码学领域中保障信息安全的一种重要技术,E lGam al数字签名算法的安全性是基于求解离散对数很困难这一问题之上的.介绍了这种签名方案的一种伪签名算法并对整个签名系统的安全性进行了评估和分析.     

基于环Zn上的圆锥曲线数字签名和多重数字签名

提出了一个基于环Zn上的圆锥曲线公钥密码体系的数字签名方案．该方案综合利用了大数分解的困难性和有限群上计算离散对数的困难性，从而增强了该数字签名方案的安全性．在此基础上，通过将多个圆锥曲线数字签名联合起来生成对消息的签名，设计实现了多人对同一文件的多重数字签名，最后给出了多重数字签名方案的数值模拟．由于整个签名运算在环Zn上的圆锥曲线上，使得明文嵌入方便，求逆元速度快，元素阶的计算及曲线上点的运算都比较容易，因此更易于实现．在引进标准二进制计算群元素的情况下，还能节约1／4计算量．     

对两个双难题数字签名方案的攻击分析

对基于离散对数和因子分解双难题的数字签名方案Z-C方案和I-T方案进行了攻击分析.若因子分解难题可计算或离散对数难题可计算,则Z-C方案可被替换消息伪造签名攻击;若离散对数难题可计算,则I-T方案可被伪造签名攻击.     

基于ElGamal型有消息恢复的数字签名方案

针对ElGamal签名方案不允许消息恢复的问题,在分析ElGamal数字签名方案的基础上,提出一种新的带有消息恢复功能的数字签名方案,并对消息恢复的方法加以探讨,给出新的优化恢复消息方法.该方案的安全性同ElGamal签名方案一样是基于有限域上离散对数的难解性.分析表明,该方案的安全性要高于原方案的安全性.     

基于E1Gamal型有消息恢复的数字签名方案

针对E1Gamal签名方案不允许消息恢复的问题,在分析E1Gamal数字签名方案的基础上,提出一种新的带有消息恢复功能的数字签名方案,并对消息恢复的方法加以探讨,给出新的优化恢复消息方法。该方案的安全性同ElGamal签名方案一样是基于有限域上离散对数的难解性。分析表明,该方案的安全性要高于原方案的安全性。     

隐匿性签名方案

普通的数字签名体制无法有效地应对密钥泄漏攻击.为此,基于离散对数和大数分解困难性,保留一个秘密的备用公钥和相应的签名验证方程,在Schnorr签名中隐藏一个秘密的签名,给出一种新型的签名方案,即隐匿性签名方案.该方案能够在当前的签名密钥泄漏的情况下通过公开附加一些新的参数再次挽救签名系统.同时,为进一步分析方案的安全性,给出了相应的安全模型.方案在适应性选择消息和密钥泄漏攻击下可证明是安全的.该签名系统可用于诸如银行等安全级别要求较高的部门.     

实用的前向安全门限重签名方案

就目前已有的前向安全门限数字签名存在理论错误的缺陷,提出一种新的实用的前向安全门限重数字签名方案。为降低门限签名者密钥泄漏造成的损失,将群组成员密钥按时间段进行更新, 群组公钥保持不变。即使第k时间段的签名密钥被泄露, 攻击者无法伪造第k 时间段之前的签名, 使签名密钥被泄露所造成的损失降到最小。基于强RSA的假设,证明方案可抵抗非法签名者的伪造攻击和具有前向安全性和实用性     

一个限制次数的代理签名方案

为解决现有的签名方案中尚没有有效的对签名次数进行限制的问题,结合前向安全签名和一次性限制代理签名的技术,构造了一个能够限制次数的代理签名方案。方案中代理密钥是前向安全的,每一次进化对应一次签名,进化的次数在系统参数中就被限定了。如果代理人两次用同一代理密钥签名,他的私钥就会被破译。方案不需要第三方,其安全性基于解离散对数的困难性。     

基于离散对数的前向安全代理签名方案

基于前向安全性思想和代理签名理论,提出了一种具有前向安全性的代理签名方案。该方案的安全性依赖于求有限域中离散对数的困难性,将整个签名的有效时间分为丁个时间段,密钥进化算法使得不同时段的密钥不同,即使代理签名人第i个时间段的密钥泄露,此前其所产生的代理签名依然有效。     

一个基于离散对数和因数分解的数字签名方案

目前,公钥密码系统的安全性主要建立在一个数学难题之在,如离散对数问题或因数分解问题等。随着科技的发展和密码学研究的不断深入,很难保证这些数学难题不被有效地解决。但多个数学难题同时变得容易求解是不太可能的。本文提出了一个新的数字签名方案,并对该方案进行了安全性分析,证明了其安全性是同时基于离散对数和因数分解困难性的。     

椭圆曲线加密体制在数字签名中的应用

椭圆曲线密码体制（ECC）属于公开密钥算法，作为一种比较新的技术已逐渐被人们用作基本的数字签名系统。椭圆曲线签名系统是建立在求解离散对数困难性的基础上，通过与其他方案的比较，它具有安全性高。密钥短，速行速度快的特点。在VC平台上用C语言实现了一种基于椭圆曲线密码体制的数字签名方案，这种方案是建立在目前还没有有效攻击方法的有限域上椭圆曲线离散对数问题上的，从理论上来说这个方案是安全的，并且具有一定的实用价值。最后对椭圆曲线如何用于软件注册和反盗版方面进行了探讨和研究。     

椭圆曲线加密体制在数字签名中的应用

椭圆曲线密码体制（ECC）属于公开密钥算法，作为一种比较新的技术已逐渐被人们用作基本的数字签名 系统。椭圆曲线签名系统是建立在求解离散对数困难性的基础上，通过与其他方案的比较，它具有安全性高，密钥 短，运行速度快的特点，在VC平台上用C语言实现了一种基于椭圆曲线密码体制的数字签名方案，这种方案是 建立在目前还没有有效攻击方法的有限域上椭圆曲线离散对数问题上的，从理论上来说这个方案是安全的，并且 具有一定的实用价值。最后对椭圆曲线如何用于软件注册和反盗版方面进行了探讨和研究。     

Verifiable (t, n) Threshold Signature Scheme Based on Elliptic Curve

0　IntroductionI t’s very important to assure the security of the keys inmany applied fields. A critical technique to prevent the keyfrom leaking is to adopt the threshold cryptosystem. It wasfirst introduced by Shamir in 1979[1] and by Desmedt in1987[2]. In this system, each group, instead of each groupmember, publishes a single group public key. The received ci phertext can only be deciphered properly when the number ofparticipating group members is larger than or equal …     

基于格的RSA密码分析

格在公钥密码分析领域中有着十分重要的地位.1996年,Coppersmith以多项式方程求小值解的问题为桥梁,把攻击RSA密码体制的问题转换为求格中短向量的问题,开辟了基于格的RSA密码分析的研究,他的工作也在后人的简化完善下逐渐形成了Coppersmith方法.一方面,关于基于格的Coppersmith方法,依次介绍了模多项式方程求小值解的方法、整系数多项式方程求小值解的方法、求解近似公共因子问题的方法,还简单描述了除Coppersmith方法外的一种在低维格中寻找最短非零向量的格方法.另一方面,关于RSA密码分析,回顾了小加密指数攻击、小解密指数攻击、部分私钥泄露攻击、求解私钥d与分解模数N的等价性证明、隐式分解问题的分析、素因子部分比特泄露攻击、共模攻击等,并且以Prime Power RSA,Takagi's RSA,CRT-RSA,Common Prime RSA为例,介绍了格方法在RSA密码变体分析中的应用.     

用混合加密技术实现网络通信中的信息安全

探讨了采用DES和RSA混合加密方式来实现计算机网络通信中的信息安全的问题。其主要原理是在数据通信前,用DES方法对消息明文进行加密,同时用RSA方法对DES密钥进行加密和实现数字签名。     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.