基于格的两轮多重签名方案

为了抵抗量子攻击且进一步降低通信代价,基于代数格提出了一种支持公钥聚合的两轮多重签名方案(TLMS方案),其安全性可归约于求解环上小整数解(Ring-SIS)问题,并在随机预言机模型下给出方案的安全性分析.相比于现有多重签名方案,基于格上困难问题构造的TLMS方案生成多重签名时仅需进行2轮交互,具有较小的计算开销和通信开销,可满足量子时代最新的安全需求.     

基于格的线性同态签名方案

基于格上SIS(the Small Integer Solutions problem)最小整数解问题提出了一个新的线性同态签名方案,该方案可以抵抗量子计算的攻击.与之前的线性同态签名方案相比较,摆脱了对同态哈希的依赖性,提高了计算效率,但安全级别仍然不变,并且证明了该方案满足正确性、不可伪造性和私有性.     

基于格的电子现金支付方案

由于现有的基于数论假设的加密算法均可在多项式时间内得到破解,因此基于数论假设的盲签名方案在量子环境下将不再安全.为此,将基于格上设计的盲签名应用到电子现金支付中,可以使其在量子计算机时代依然安全而且计算效率较高.     

基于可控量子隐形传态的代理签名方案

提出了一种量子代理签名方案.基于可控量子隐形传态,采用3粒子纠缠态作为量子信道,不同于经典的基于计算复杂性的代理签名方案,本方案利用量子隐形传态的物理特性来实现签名及验证,具有无条件安全性.     

基于多硬币量子游走的仲裁量子(t,n)门限群签名

量子群签名是一类具有特殊性质的仲裁量子签名的变体.大多数现有的基于隐形传态的量子群签名方案不具备门限性质,也难以拓展为量子门限群签名.为了实现从普通量子签名向量子(t, n)门限群签名的扩展,解决基于联合Bell态测量的量子签名效率低下的问题,本文以量子游走实现的广义隐形传态为基础,提出了一种量子(t, n)门限群签名方案. n个签名者组成一个群组,只有其中的t个签名者可以利用量子游走系统代表该群组生成一个有效的签名.所提出方案使用基于多硬币量子游走的隐形传态来传递量子消息,量子一次一密验证量子消息.验签者在可信仲裁者的帮助下,通过量子比较算法来检查签名的有效性.在安全性方面,所提出方案满足门限群签名的不可伪造性、不可否认性、门限安全性、签名者身份可追踪性和签名者的匿名性要求.在效率方面,所提出方案使用基于量子游走的隐形传态实现量子信息的传输,无需提前制备纠缠量子态,以高效的单粒子投影测量代替联合测量.此外,所提出方案使用随机数和公共板,可以避免验签者对签名的否认并保证签名的完整性.     

基于多变量密码体制的新型代理签名方案

目前应用广泛的代理签名体制的安全性主要是基于大数分解及离散对数难题,而这些正是量子计算影响最为深刻的领域．多变量密码作为后量子时代能够抵抗量子攻击的公钥体制之一,具有重要的研究价值．文章所设计的多变量代理签名方案就是基于多变量密码中的IP问题而提出,作为一种新的代理签名方案,其“抗量子计算”性是最大的特点,并且还具有多变量密码的实现速度快、效率高的优势     

基于双难题的两个数字签名方案的密码分析

对两个同时基于离散对数和整数分解问题的数字签名方案———WYH1和WYH2进行了安全性分析.在假设整数分解问题可解的条件下,提出了这两个方案的伪造攻击方法.由此证明WYH1和WYH2都不是真正基于两个难题的签名方案.此外,若假设离散对数问题可解,利用Morrison-Brillhart素因子分解算法,可以恢复WYH2方案的所有签名私钥.     

一个量子代理多重签名方案

提出了一个基于可控隐形传态的量子代理多重签名方案。选择四粒子团簇态作为量子信道,利用可控量子隐形传态的物理特性来实现代理、签名及验证,方案还采用了量子密钥分配和一次一密算法。不同于基于计算复杂性的经典代理多重签名方案,本方案的安全性不受攻击者计算资源的影响,即具有无条件安全性。     

一个基于格的环签名方案的改进

针对Wang等提出的基于格中困难问题的环签名方案不满足不可伪造性的问题,提出了一种改进的环签名方案.该方案在随机谕言模型下满足全密钥暴露下的匿名性和内部攻击下的不可伪造性.而且使用一种强陷门生成算法,保证了新的签名方案简单、高效且容易实施.     

格上基于身份的代理环签名方案

基于原像抽样函数和格基代理算法,构造了格上基于身份的无可信中心的代理环签名,方案的安全性是基于格上SIS和ISIS问题的困难性.方案实现了签名者身份的完全匿名性,在标准模型下证明环签名方案满足存在性不可伪造.     

高效可证安全的基于身份的门限签名方案

谷科等人在Paterson方案的基础上提出了一个高效安全的基于身份的签名方案,该方案在标准模型下被证明能够规约到CDH问题的假设。在谷科等人方案的基础上,提出了一个高效可证安全的基于身份的门限签名方案,新方案在标准模型下被证明具有在自适应选择消息攻击性下具有不可伪造性、安全性可规约到CDH问题假设,与目前已有的标准模型下基于身份的门限签名方案相比,此方案具有更高的计算效率。     

一类安全有效的基于证书聚合签名

聚合签名通过将n个签名者对n个消息的签名聚合为一个签名,来提高签名与验证的效率.文中给出了基于证书聚合签名方案的形式化定义和安全模型,并构造了一个具体的方案.在计算Diffie-Hellman问题和离散对数问题困难假设下,该方案被证明是安全的.在形式上,方案使用证书作为用户临时签名密钥的一部分,简化了证书的管理和发布,克服了密钥托管问题,而且在签名产生阶段无需任何双线性对运算,在签名验算阶段也只需一个双线性对运算,不受签名人数的影响.与已有的聚合签名方案相比较,所提方案具有签名长度更短和计算代价更少等优点.     

基于拉格朗日插值的签名方案的研究

提出基于拉格朗日插值的签名方案存在小数位问题,并通过引入向量计算机制以消除数字签名中的小数位问题,最后对其进行了证明.     

在标准模型下格上基于身份的代理环签名

基于固定维数的格基委派算法和盆景树模型,在标准模型下构造了一个无可信中心的格上基于身份的代理环签名。其安全性是基于小整数解问题(small integer slution, SIS)的困难性。在标准模型下实现了代理签名者的完全匿名性和选择消息攻击下的强存在不可伪造性。与现有的基于格的代理环签名方案相比,新方案具有更高的安全性和计算效率。     

可证明安全的时钟同步聚合签名方案

针对目前同步聚合签名方案在计算效率、 通信成本和安全性等方面存在的问题, 提出一种基于Camenisch Lysyanskaya 签名的时钟同步聚合签名方案, 并在LRSW假设下, 证明了该方案的安全性. 结果表明, 与已有方案相比, 新方案减小了签名的通信成本和计算量, 并具有较短的公钥长度和聚合签名长度.     

一个双线性对下高效的基于证书签名方案

为了提高基于证书签名方案的效率和保证其不可伪造性,利用k双线Diffie-Hellman求逆问题的困难性和计算Diffie-Hellman问题的困难性构造了一个新的高效基于证书签名方案,并且在随机预言机模型下,形式化证明了其安全性.方案中,利用k双线Diffie-Hellman求逆问题的困难性来设计用户公钥和用户证书生成算法,保证用户公钥和用户证书的单向性质;利用k双线Diffie-Hell-man求逆问题的困难性和计算Diffie-Hellman问题的困难性来设计签名算法,保证签名的单向性质和不可伪造性.所构造方案的签名生成算法不需要任何双线性对计算,签名验证算法仅需要一个双线性对计算.与已有的基于证书签名方案进行了效率比较.结果表明:所提出的基于证书签名方案具有较大的效率优势.     

基于背包问题的可纠错数字签名方案

因特网的高速发展导致普通的数字签名在网络传输过程中会出现传输错误,而传统的数字签名方案没有考虑纠错问题,因此无法对传输中可能出现的错误进行恢复.为了解决一般数字签名中的纠错问题,同时保证签名的效率,文中基于超递增向量背包问题的可解性,参考已提出的可纠错数字签名方案,利用矩阵的思想,提出了一种可纠错数字签名方案.该方案能纠正在网络传输中出错的消息,与现有几个纠错数字签名方案相比,其所需的附加数据和计算量都是最少的.文中还在随机预言机的模型下证明了该方案的安全性.     

一个双线性对下高效的基于证书签名方案

为了提高基于证书签名方案的效率和保证其不可伪造性,利用k双线Diffie-Hellman求逆问题的困难性和计算Diffie-Hellman问题的困难性构造了一个新的高效基于证书签名方案,并且在随机预言机模型下,形式化证明了其安全性.方案中,利用k双线Diffie-Hellman求逆问题的困难性来设计用户公钥和用户证书生成算法,保证用户公钥和用户证书的单向性质;利用k双线Diffie-Hellman求逆问题的困难性和计算Diffie-Hellman问题的困难性来设计签名算法,保证签名的单向性质和不可伪造性.所构造方案的签名生成算法不需要任何双线性对计算,签名验证算法仅需要一个双线性对计算.与已有的基于证书签名方案进行了效率比较.结果表明:所提出的基于证书签名方案具有较大的效率优势.     

PBKZ算法及其在格挑战中的应用

格是欧氏空间R~n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向量问题(Shortest Vector Problem,SVP)是格上的计算困难问题,格基约化算法是求解SVP问题的一个有效算法,该算法可以找到格中的一些短向量.YOSHINORI等人在2016年欧洲密码年会上提出Progressive BKZ算法,是目前格基约化算法中最为高效的算法之一.详细介绍了PBKZ算法,分析了它的运行机理及其内在特点,然后在Linux系统下成功调试了PBKZ算法库,并针对Darmstadt格挑战展开了一系列实验,最终在600维和725维两种情形下取得了目前国际上最好结果.     

可撤销属性的格基属性加密方案

针对量子环境下属性加密体制中属性撤销的问题,结合Zhang等提出的格上基于密文的属性加密方案,在格上构建了一个可撤销属性的格基属性加密方案。通过属性撤销列表,在二叉树结构下将未被撤销属性对应的密钥进行更新,从而达到撤销属性的目的。利用Shamir门限秘密共享的思想,实现了门限访问控制策略。该方案在随机预言机模型下是选择性安全的,安全性规约到错误学习问题。分析表明该方案在量子攻击下是安全的,并且支持灵活的门限访问控制策略。