Fiat-Shamir签名中阈下信道及其封闭协议研究

针对Fiat-Shamir签名算法,提出了该签名算法下的一类宽带和窄带阈下信道,设计了一个新的阈下信道封闭协议,完全封闭了本文给出的一类Fiat-Shamir签名中的宽带和窄带阈下信道,分析证明该协议具备安全性和完全封闭性.同时,协议实现过程中监视者参与签名生成,但是没有伪造签名的能力,因此在保证签名者签名权利的同时,该协议可以看作一种新的带审批权的签名方案.     

一种分割法阈下信道构造方案

提出一种利用求解线性方程组分割法阈下信道构造方案。方案将阈下信息分割转化为几个独立的无害的子消息。通过传输这些子消息的签名的方式将阈下信息的各个子消息传给阈下信息的接收方,阈下信息接收方可根据与签名者共享的秘密信息利用Cramer法则提取出阈下信息。     

椭圆曲线数字签名算法的阈下信道

如何在数字签名中嵌入和抵抗阈下信道，对于信息安全具有重要意义。针对椭圆曲线数字签名算法(ECDSA,Elliptic Curve Digital Signature Algorithm)，提出了阈下信道协议，并给出了相应的挫败方法。该协议在一次签名过程中可以传递一位阈下信息。分析结果表明，该协议对基于DSA(Digital Signature Algorithm)的数字签名协议，具有普遍意义。     

基于中国剩余定理的阈下信道构造方案

利用中国剩余定理提出一种新的阈下信道构造方案.方案将阈下信息分割转化为几个独立的无害的子消息.通过传输这些子消息的签名的方式将阈下信息的各个子消息传给阈下信息的接收方,阈下信息接收方可根据与签名者共享的秘密信息利用剩余定理提取出阈下信息.最后给出了方案的数值模拟.     

封闭阈下信道的理论模型

提出了2个适用于封闭使用了随机数作为阈下信息载体的阈下信道的理论模型，给出了该模型能够成功封闭阈下信道的几个条件，并根据这2个模型分析并设计了几种封闭阈下信道的方案。总结得出封闭阈下信道的2个重要切入点——会话密钥的随机性和隐私性，是封闭阈下信道成功与否的关键。     

封闭阈下信道的理论模型

提出了2个适用于封闭使用了随机数作为阈下信息载体的阈下信道的理论模型,给出了该模型能够成功封闭阈下信道的几个条件,并根据这2个模型分析并设计了几种封闭阈下信道的方案.总结得出封闭阈下信道的2个重要切入点--会话密钥的随机性和隐私性,是封闭阈下信道成功与否的关键.     

一种基于椭圆曲线的强可验证门限阈下信道方案

基于椭圆曲线离散对数问题,提出一种(t,n)-(k,m)强可验证门限阈下信道方案.该方案中n个阈下子信息拥有者中至少t个合作才能得到阈下信息进而生成有效的签名,而m个接收者中至少k个合作才能提取阈下信息.接收者不需要和发送者共享其私钥.通过采用一种可验证门限秘密共享技术,每个接收者可以对提取的子信息有效性进行验证,同时又可以防止接收者对签名进行联合攻击和广义伪造攻击.     

基于ElGamal体制的代理签名

基于ElGamal体制.本文提出了一个代理权有时间限制的代理签名方案,约束了代理签名者的权利,使代理签名者不能随意使用代理权,并在离散对数难解的假设下,分析了方案的有效性和安全性,证明该方案满足可验证性、不可伪造性、保密性、健壮性、完善性等特点.     

一种基于ElGamal体制的盲签名方案

在ElGamal公钥体制上提出了一种盲签名方案，较之基于RSA算法的盲签名方案有其明显的优点。通过有向因子的引入，在真正意义上实现了电子交易中的匿名特性。通过对其安全性的分析，证明了该算法达到了安全性和可操作性的实际要求，必将有利于推动电子商务的发展。     

基于矢量空间秘密共享的阈下信道

通过引入矢量空间秘密共享技术和指定接受者签名加密技术,提出一种新的阁下信道方案,并对该方案进行了安全性分析。在该方案中,任何人都可以对签名进行验证,而只有授权者子集才能提取出阈下信息,阈下信息发送者不需要与接受者的共享私钥,也不需要为接受者生成提取阈下信息的密钥对。     

一种潜信道方案的改进算法

介绍了数字签名中一类潜信道方案的改进算法，改进后的潜信道被证明可以有效抵抗伪造攻击，且没有降低方案效率以及其它方面的安全性。     

基于增加一个随机数的ElGamal数字签名算法的改进

ElGamal签名方案只用一个随机数,为了解决由此引起的安全问题,提出一种增加一个随机数从而增大密钥破译难度来提高其安全性的改进方案.改进后签名方案的安全性仍然是基于有限域上离散对数的难解性.对如何通过增加一个随机数来增大随机数与密钥之间的复杂性进行了探讨.最后对改进后的签名方案从安全性和时间复杂度两个方面进行了分析.分析结果表明,改进后签名方案的安全性高于原签名方案的安全性,并具有较低的时间复杂度.     

一类ELGamal数字签名方案的安全性分析

对一类原子原型的ELGamal签名变形方案进行有效的存在性伪造攻击,指出该类方案在实用中不可取.根据方案中是否应用杂凑函数将ELGamal签名体制分为两类,深入探讨了杂凑函数在签名中的作用.综述了基于ELGamal签名体制的可证明安全的一般方法,指出对基于ELGamal签名体制的实用签名方案的改进,应规定在带杂凑函数的三元组ELGamal签名方案中.     

NSS中的潜信道及其封闭方法

NSS是2001年提出的一个新的签名体制.文章首次给出了封闭潜信道的强和弱方法的定义,强方法可以完全阻止潜信息的发送,而弱方法只能以某个概率防止潜信息的传送.随后在NSS数字签名体制中建立了一个潜信道,并给出了封闭它的弱方法.     

基于椭圆曲线的ElGamal型数字签名

本文首先构造了一个基于椭圆曲线的ElGamal型广播多重数字签名方案,然后在其基础上我们设计了一个基于改进的椭圆曲线ElGamal广播多重盲签名方案.这两个方案的安全性强、计算量小、效率高,从理论上分析能够防止系统攻击者的各种攻击.     

采用阈下信道的两方口令认证密钥交换协议

提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实现对用户身份的认证,从而建立起会话密钥.对所提协议的安全性和效率进行分析,结果表明:所提出的协议安全可行且有效.