Fiat-Shamir签名中阈下信道及其封闭协议研究

针对Fiat-Shamir签名算法,提出了该签名算法下的一类宽带和窄带阈下信道,设计了一个新的阈下信道封闭协议,完全封闭了本文给出的一类Fiat-Shamir签名中的宽带和窄带阈下信道,分析证明该协议具备安全性和完全封闭性.同时,协议实现过程中监视者参与签名生成,但是没有伪造签名的能力,因此在保证签名者签名权利的同时,该协议可以看作一种新的带审批权的签名方案.     

对一个改进的指定验证者代理签名方案的攻击

对一个改进指定验证者的代理签名方案进行了分析,指出了其中的安全漏洞.系统中的一个用户如果截取到原始签名人发送给代理签名人的信息,则可以伪造对消息的代理签名.该攻击方案可以成功的原因是在原签名方案的验证中仅使用了指定验证者的公私钥,没有其他的公钥信息.该攻击方案虽然短小,但对原始签名方案是有效的.     

一种基于椭圆曲线的授权签名方案

授权签名是代理签名的一种特殊形式.本文在椭圆曲线签名的基础上提出了一种新的授权签名协议,该协议比已有的授权签名协议更安全、更简单有效.     

有效的基于身份的代理环签名方案

以往的代理环签名有一个共同的缺陷,即签名生成和验证需要时需要太多的对运算,而大大影响了效率,提出了一个有效的基于身份的代理环签名方案.该方案在签名生成时不需要对运算,在签名验证时无论用户有多少,仅需两个对运算,因此比以往的方案更有效.由于其具有环签名和代理签名两者的优点,在代理签名者想代表原始签名者,同时需要提供匿名性时是非常有用的.     

可公开认证的代理签名方案

基于椭圆曲线上离散对数的难解问题构造了一种非交互可公开认证协议(PVSS),设计了可公开认证的分布式秘密共享协议,进而用该二个协议作为基本工具构造出了一个简单且有效的非交互式公开可认证的完全分布式代理签名方案,该方案对参与者的数据都能进行公开认证,可防欺诈.     

基于EPR粒子对的信息签名协议

研究了利用Einstein-Podolsky-Rosen (EPR)对的纠缠特性进行量子数字签名的方案,提出了一个基于测量结果比较的签名协议以及一个基于隐形传态的签名协议. 在基于测量结果比较的签名协议中,通信双方测量各自的EPR并将测量结果与消息M进行比较可以实现M的签名和验证,同时通过量子单向函数来保证协议的安全. 在基于隐形传态的签名协议中,消息发送者将M通过隐形传态传递给接收者来实现对M签名并验证,其安全性由量子隐形传态的物理特性来保证. 这两种协议均可以脱离可信赖的第三方,且通信过程中不需要密钥,具有无条件安全性.     

基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.     

一种基于椭圆曲线的代理多重盲签名方案

在代理多重签名和盲签名的基础上,提出了一种基于椭圆曲线的代理多重盲签名方案.一组原始签名人共同授权给一个代理签名人,代理签名人可以代替原始签名人行使盲签名的权利.其安全性基于解椭圆曲线离散对数的困难性,该方案具有计算量小,效率高和安全性强等优点.     

一种无证书的公平交换协议

公平交换协议是电子商务活动的一种重要安全协议.基于无证书密码体制,首先设计了一种无证书的可验证加密签名方案;然后基于该可验证加密签名方案构建了一种无证书的公平交换协议.协议降低了密钥托管和证书管理的开销,且满足有效性、公平性、时限性和优化性.     

基于椭圆曲线的代理盲签名方案

利用多元线性变换来说明签名协议过程中各种变量之间的转化关系,提出了一种基于椭圆曲线的代理盲签名方案.作为特例,列举了4种ElGamal型签名相应的代理盲签名方案,并对所提出方案的安全性进行了分析.分析结果表明,通过选取不同的参数组合,可以得到不同的方案,从而使得代理盲签名方案具有较大的选择空间,可广泛应用于有匿名性要求的领域.     

基于代理多重签名的电子公文交换系统研究

在分析了电子公文系统中联合发文的复杂性和代理多重签名基本原理的基础上,设计了一种基于代理多重签名的电子公文交换系统。该系统根据代理多重签名和电子公文在传输过程中对安全性的不同需求,采用不同安全级别的加密和签名算法,实现须有多个部门联合签发的电子公文的收发功能,并通过对系统进行安全性分析,证明此系统是一个安全的电子公文传输系统。     

无证书的XML多重签名

针对XML电子公文流转系统中公文审批存在多重签名的需求,构建了两种新的XML多重签名研究模型.基于相应的研究模型,提出了一种无证书的XML有序多重签名方案和无证书的XML广播多重签名方案,以解决传统签名在此类应用中存在的签名效率低、可扩展性差等问题.同时分析了两种方案的正确性、在随机预言模型下的不可伪造性,而且无证书的XML有序多重签名方案,克服了已有方案相邻成员可以擅自交换签名顺序的缺点.最后,按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,为XML多重签名在电子政务中的应用提供了可行的解决途径.     

Fair Electronic Payment Scheme Based on DSA

We present a multi-signature scheme based on DSA and describes a fair electronic payment scheme based on improved DSA signatures. The scheme makes both sides in equal positions during the course of electronic transaction, A Trusted Third Party (TTP) is involved in the scheme to guarantee the fairness of the scheme for both sides. However, only during the course of registration and dispute resolution will TTP be needed. TTP is not needed during the normal payment stage.     

基于格的两轮多重签名方案

为了抵抗量子攻击且进一步降低通信代价,基于代数格提出了一种支持公钥聚合的两轮多重签名方案(TLMS方案),其安全性可归约于求解环上小整数解(Ring-SIS)问题,并在随机预言机模型下给出方案的安全性分析.相比于现有多重签名方案,基于格上困难问题构造的TLMS方案生成多重签名时仅需进行2轮交互,具有较小的计算开销和通信开销,可满足量子时代最新的安全需求.     

一种无可信中心的秘密共享-多重签名方案的密码分析

对最近提出的一种无可信中心的秘密共享-多重签名方案进行了密码分析，发现在该方案中，攻击者可以很容易的伪造有效的秘密共享－多重签名，从而证明了该方案是不安全的．     

一个新的具有前向安全有代理的多重数字签名方案

文章在研究有代理的多重数字签名的基础上,将前向安全的概念引人在有代理多重数字签名中,提出了一个具有前向安全性的有代理多重数字签名方案,在这种多重签名中,允许部分签名人委托其代理人进行签名．同时该方案能实现即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的有代理多重数字签名依然有效．     

一种基于身份的代理多重签名方案

结合基于身份的密码体制和代理多重签名，使用双线性映射，构造了一种基于身份的代理多重签名方案．分析表明，该方案可有效地抵御对代理签名的伪造攻击，满足代理签名所要求的安全特性．     

数字签名方案的分析

分析数字签名机制、部分特殊签名和分布式系统上较流行的多重数字签名方案，并讨论了在分布式系统上实现高效安全的多重数字签名的有关问题。     

Identity-based proxy multi-signature applicable to secure E-transaction delegations

To enhance the robustness of a proxy multi-signature scheme and improve its efficiency,a novel proxy signature paradigm is proposed referred to as identity-based proxy multi-signature(IBPMS).In this paradigm,multiple proxy signer candidates are employed to play a role of the single proxy signer in the existing model.A provably secure IBPMS scheme is presented which requires only one round broadcast operation.Performance analysis demonstrates that the new scheme outperforms the existing multi-signature schemes in robustness and communication.These properties are rendered to our IBPMS scheme as a more practical solution to secure e-transaction delegation applications of proxy signatures.     

安全高效无证书有序多重签名方案

无证书密码体制(certificateless cryptography,CLC)将用户私钥拆分为部分私钥和秘密值,其中部分私钥由密钥生成中心(key generator center,KGC)生成,而秘密值由用户自己选定,从而解决了基于身份密码体制所固有的密钥托管问题.此外,由于用户公钥由秘密值决定,无需认证中心(certificate authority,CA)对用户的公钥证书进行管理,解决了传统密码体制的证书管理问题.有序多重签名可用于电子政务和电子商务系统实现公文的逐级审批发布,提高认证效率.将有序多重签名和无证书密码相结合,提出一种安全高效的无证书有序多重签名方案,多重签名的长度及验证时间均与签名者个数无关,是紧致的无证书有序多重签名方案.方案使用较少的双线性对且只有一个签名消息,具有较高的计算效率和通信效率.证明了方案在随机预言模型(random oracle model,ROM)下具有不可伪造性.