一个高效的无证书签名方案分析与改进

对一种基于双线性对的高效无证书签名方案进行安全性分析,表明该方案对于公钥替换攻击和恶意的密钥生成中心攻击是不安全的。提出了一种可避免这些攻击的改进方案。在随机预言机模型、离散对数问题和计算Diffie-Hellman问题困难性假设下,证明了改进方案可以抵抗自适应选择消息攻击的存在性伪造。与其他基于双线性对的无证书签名方案相比,改进方案具有较高的计算效率。     

一种基于椭圆曲线自双线性映射的多秘密共享方案

分析了Duo Liu等人提出的基于椭圆曲线自双线性映射的多秘密共享方案,发现该方案易遭受分发者/参与者欺诈攻击和广播窃听攻击,并依赖安全信道;提出了一种基于单向散列函数、密钥协商协议和动态多方Deffie-Hellman协议的改进方案,改进方案能抵抗分发者/参与者欺诈攻击和广播窃听攻击,并使方案摆脱对安全信道的依赖.最后对改进方案的安全性进行了分析.     

对一种无证书聚合签名方案的改进

针对已有的基于计算Diffle-Hellman问题提出的无证书聚合签名方案构造了三种伪造攻击算法,攻击显示恶意但被动或者诚实但好奇的密钥生成中心均可伪造任意用户对任意消息的有效聚合签名,同时该方案也无法抵抗不诚实用户的合谋攻击。分析了原方案不安全的原因,通过在部分私钥生成阶段将用户公钥作为输入的参数,并在签名阶段将部分私钥与秘密值分别与不同的散列函数进行绑定,给出了高效的无需安全信道和双线性对的改进方案。改进方案的安全性可规约到更一般的离散对数困难问题。     

一种基于椭圆曲线自双线性映射的门限签名方案

基于椭圆曲线自双线性映射提出一种门限签名方案,方案中签名密钥是椭圆曲线上特定挠群上的点,方案可以有效抵御合谋攻击、验证者伪造攻击和窃听攻击,具有匿名性和可追查性。此外,方案不依赖安全信道,与同类方案相比具有较突出的性能优势。     

密钥交换协议IKEv2的分析与改进

In ternet密钥交换协议第二版本(IKEv2)即将成为标准,分析该协议有助于更好地理解和实现该协议,针对协议存在的安全隐患提出改进措施。通过对协议的安全性分析,发现协议面临基于分片的拒绝服务攻击和退化消息类型的中间人攻击。针对前一种攻击提出了一种基于地址偏好列表的防御措施。针对后一种攻击提出了一种基于共享密钥的密钥生成方案。分析表明,使用这两种改进措施可以有效地提高协议抵抗拒绝服务攻击和退化消息攻击的能力。基于地址偏好列表的防御措施可以直接用于协议实现,改进的密钥生成方案可以为协议的下一个版本提供借鉴。     

一种有效的无证书签名方案

基于双线性对设计了一种有效的无证书签名方案,其安全性依赖于计算Diffie-Hellman(CDH)困难问题和离散对数困难问题的假设.在随机预言机模型下,证明了新方案能够抵抗适应性选择消息攻击下的存在性伪造.分析新方案的性能,并与其他方案进行了对比.结果表明,该方案的签名过程仅需要群上的3个乘运算和一个哈希运算,验证过程仅需3个双线性对运算和2个哈希运算,其运算效率明显提高.     

一个适用于云数据共享的高效代理广播重加密方案

代理广播重加密(Proxy broadcast re-encryption, PBRE)允许委托者可以一次将解密权委托给一组用户,这是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。     

基于ID强可证安全的数字签名方案

针对现有签名方案或者不是强可证安全的,或者计算复杂度大、实用性差的问题,提出了一种基于ID(Identity)的超奇异椭圆曲线E(Zq*)上的强可证安全的数字签名(PSSDVS:Provably Secure Strong DesignatedVerifier Signature)方案,方案的签名验证密钥基于通信双方ID,其安全性基于双线性计算CBDH(Computa-tional Bilinear Diffie-Hellman)问题和椭圆曲线上离散对数问题。本方案是前向安全的,比以前的SDVS方案更有效,即同时满足不可伪造性、不可见性、不可否认性、签名者秘密的保密性和签名者的前向安全性。在SDVS方案基础上,没有增加交互次数和计算量,又提出了加时间戳签名加密(MDVS:Modified strong Desig-nated Verifier Signencryption)方案,并验证了MDVS方案的安全性。实验结果表明,本方案计算比较简单,签名前和验证前各需要一次双线性对运算,签名和验证时都只需要一次椭圆曲线上的多倍点运算,是强可证安全的实用的签名方案。     

一种基于SIFT特征的抗RST攻击水印方案

提出一种利用SIFT关键点实现对RST攻击校正的半盲水印方案，方案使用改进的HVS模型在小波域中嵌入乘性扩频水印，利用参考原始载体的关键特征点信息和RANSAC算法对图像进行攻击校正，RANSAC算法的使用提高了关键点的匹配精度并降低了计算复杂度，采用最优检测算法提高了水印检测的鲁棒性，实验结果表明：基于SIFT特征的抗RST攻击水印方案能够较好地抵抗RST攻击和一般的信号处理攻击。     

智能电网中轻量级隐私保护数据聚合方案

数据聚合在智能电网领域得到广泛的应用，保护数据隐私是数据聚合应用的一个重要问题.现有的方案存在计算开销大、实体对象身份未验证、过度依赖可信权威中心等问题.提出一种轻量级的隐私保护数据聚合方案.该方案首先采用基于双线性对的IDMAKE2协议对聚合器和智能电表进行身份验证；其次，利用加法同态加密算法加密电量数据保护用户的隐私.此外，方案不依赖于可信权威中心，并且可以抵抗内部实体对象间的合谋攻击.安全分析表明，能够满足智能电网的安全要求.性能分析实验中，和其他同类方案对比，仅需要较低的计算开销和通信开销.     

Harn数字签名方案的改进

Harn数字签名方案中 ,签名者不需计算任何逆 ,验证者只需计算 2个模指数 ,因此相对于其它基于离散对数数字签名方案计算量大大减少。但该方案 ,不能抵抗同态攻击 ,并且随机密钥 k不能重复使用。文章针对该方案的不足 ,提出一种改进方案 ,新方案不但保留了 Harn数字签名计算速度快及容易实现密钥共享等优点 ,而且能够有效抵抗同态攻击 ,并且在随机密钥 k重复使用时能够确保方案的安全性     

一种基于双线性对的门限签名方案

通过对现有门限签名方案的分析,发现很多门限签名方案存在安全上的缺陷,特别是在抵抗内部恶意成员的攻击方面.使用双线性映射工具,提出基于双线性对的门限签名方案.该方案通过可验证的方法来防止秘密分发者和秘密共享者的欺骗行为,利用可信中心参与和增加签名者的身份信息来阻止抵抗群体内部成员的合谋攻击,克服了门限签名方案上的弱点.同其他方法进行分析对比,结果表明,该方案还具有验证简单,个体密钥能重复使用,效率高,安全性强的特点.     

基于路径收益计算的网络攻击路径行为分析方法

提出一种基于攻击可行性分析的攻击路径生成方法,解决了攻击图中攻击路径存在路径冗余而导致的节点置信度计算不准确问题.通过对基于Bayes推理的似然加权算法进一步改进,能更准确地计算节点的置信度.实验结果表明,改进后的算法有效消除了攻击图中的冗余路径,从而提高了节点置信度的准确性,实现了对攻击路径的有效预测分析.     

对一个匿名代理签名方案的分析与改进

通过对杨丽等人提出的新型代理签名方案进行分析,指出该方案的代理签名验证算法是有缺陷的,会引起真正的原始签名人伪造攻击,针对方案的这个安全缺陷,提出了一种改进的代理签名方案,改进的新方案不仅可以抵抗原始签名人的攻击,而且提高了计算的效率.     

基于优先级队列的DDoS攻击防御方案设计

为了避免网络正常用户遭受分布式拒绝服务攻击,提出了一种基于优先级队列的抵御DDoS攻击的自适应调整方案。采用带宽分配策略把合法数据包以及可疑数据包分别分配到高优先级队列和低优先级队列,以保证正常用户的服务质量。通过实验部署进行仿真设计,将基于优先级队列的DDoS攻击防御方案与基于传统去尾模式的DDoS攻击防御方案进行比较,证明改进的方案可以有效地减少来自DoS和DDoS攻击的恶意数据包流量,能为合法用户发送数据包提供平稳的带宽。     

两种无证书聚合签名方案的安全性分析及改进

大部分的聚合签名方案存在安全性缺陷和计算效率偏低的问题。通过对两种无证书聚合签名方案进行安全性分析,发现两种方案分别无法抵抗Type I和TypeⅡ的伪造性攻击。针对此类问题,提出了一个改进方案。该方案在签名过程中改变了参数的组合方式,在聚合签名验证中加强了对主密钥和公钥的约束。在计算性Diffie-Hellman困难问题假设下,证明了方案在适应性选择消息攻击下具有不可伪造性。效率分析表明,方案在签名与验证过程中只需要4个双线性对运算,签名的长度是固定的,与同类安全的无证书聚合签名方案相比,改进的方案效率更高。     

一个高效的无证书盲签名方案

提出了一个高效的无证书盲签名方案.在随机预言机模型下,证明了新方案在适应性选择消息、选择身份攻击下是存在不可伪造的,能够有效抵抗AⅠ攻击者的替换公钥攻击和AⅡ攻击者的KGC攻击.方案中在签名阶段没有任何双线性对运算,在验证阶段只有一个双线性对运算,并且不需要使用映射到点(Map to Point)的特殊哈希函数.与已有方案相比,所提方案在计算量上更具优势.同时方案采用无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题.     

两类无证书聚合签名方案的分析与改进

基于双线性对提出的无证书聚合签名方案存在安全缺陷和计算效率低的问题。通过对现有两个无证书聚合签名方案的安全性进行分析,指出了第一个方案的聚合签名验证等式存在错误,并且证明了两个方案无法抵抗TypeⅡ的伪造性攻击。最后,给出了一个基于RSA的无证书聚合签名方案,通过RSA问题和DL问题证明了该方案的不可伪造性,与同类方案相比,该方案的效率和安全性更高,实用性更强。     

一种改进的中间域多变量公钥签名方案

多变量公钥密码体制能抵抗量子计算机的攻击,被认为是后量子时代一种安全的密码体制备选方案.考虑到原中间域多变量公钥加密体制不能抵抗高阶线性化攻击,利用一种新的外部干扰,重构中心映射,提出一种基于外部干扰的改进签名方案.改进方案保持了原方案结构简单、求逆容易的性质,还能抵抗穷举攻击,秩攻击,差分攻击,代数攻击.     

一个高效的基于身份的环签名方案

环签名是一种匿名签名,它实现了对消息的认证,保证了签名人的匿名性。已知的大多数基于身份的环签名方案都需要双线性对运算,双线性对运算的计算成本比椭圆曲线上的点乘运算要大得多。因此,构造不需要双线性对运算的环签名方案是很有意义的。笔者构造了一种新的基于身份的环签名方案,并在随机预言模型下证明了该方案的不可伪造性和匿名性。该方案不需要双线性对运算,相比于其他基于身份的环签名方案具有更高的效率。