无证书密钥隔离签名方案

由于移动互联网络的快速发展,如何保障签名过程中用户私钥在不安全的环境中不被泄露,成为倍受关注的问题。为了降低密钥泄露带来的危害,密钥隔离成为核心解决方法之一。文献[8]提出了一个基于身份的密钥隔离签名方案,并且在标准模型下证明了该方案的安全性。但在实际应用中文献[8]的方案是存在密钥托管问题的。为了弥补文献[8]中基于身份方案的不足,提出了一种无证书的密钥隔离签名方案。该方案不仅具有基于身份密钥隔离签名方案的核心功能,而且解决了基于身份密钥隔离签名方案中存在的密钥托管问题。     

一个密钥隔离的多重签名方案

提出了一个新的同时具有密钥隔离和多重签名性质的方案。在该方案中,只要有一个签名者的密钥在一个时间片段内没有发生泄露,那么签名者在该时间段的签名也是有效的。基于计算Diffie-Hellman问题的困难性,在标准模型下证明了方案的安全性。     

双向安全签名的安全模型

双向安全签名是数字签名风险控制的重要表现形式,它可以确保在密钥泄露后数字签名的前向安全性和后向安全性.将哈希链技术、双私钥技术和零知识证明技术等融入到传统数字签名中,人们提出了一些双向安全签名方案,但迄今还没有提出双向安全签名的安全模型.本文给出双向安全签名的形式化定义和安全模型,为设计可证明安全的双向安全签名方案提供了重要保证.     

基于椭圆曲线密码体制的前向安全代理签名

在代理签名、椭圆曲线密码体制和前向安全签名的基础上，提出一种基于椭圆密码体制的前向安全代理签名方案，保证了系统在泄露密钥（或撤销密钥）后以前所做签名的有效性问题，并讨论其方案的正确性和安全性．     

一种双向安全的代理签名方案

提出一个双向安全的代理签名方案。方案将签名时间分为不同时段,某一时段的代理密钥泄露后,攻击者既不能伪造代理签名人此前时段的有效代理签名,也不能伪造以后时段的有效代理签名。与传统的仅有前向安全性质的代理签名相比,新方案有效避免了因为密钥泄漏更换密钥而造成的经济损失。探讨其正确性和安全性,结果表明新方案是正确、安全和高效的。     

具有前向安全性的代理签名方案

该文提出了一种前向安全的代理签名方案,该方案基于零知识证明协议,在离散对数和二次剩余问题困难性的假设和随机oracle模型下系统是安全的.并且该系统使得原始签名者和代理签名者的秘密钥都具有前向安全性.该方案弥补了代理签名体制在密钥安全性上的不足,秘密钥的前向安全性有效控制了密钥安全风险.     

一个基于GDH群的前向安全分布式数字签名方案

将一个基于GDH群的数字签名方案扩展到分布式数字签名中,并将前向安全的概念扩展到该签名方案中,提出一个有效的前向安全分布式签名方案.使用部分签名密钥安全前向更新,使集体签名安全前向更新,使得任何成员都不可能单独控制签名密钥的更新.增强密钥的安全性,使签名方案具有前向安全性.     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

隐匿性签名方案

普通的数字签名体制无法有效地应对密钥泄漏攻击.为此,基于离散对数和大数分解困难性,保留一个秘密的备用公钥和相应的签名验证方程,在Schnorr签名中隐藏一个秘密的签名,给出一种新型的签名方案,即隐匿性签名方案.该方案能够在当前的签名密钥泄漏的情况下通过公开附加一些新的参数再次挽救签名系统.同时,为进一步分析方案的安全性,给出了相应的安全模型.方案在适应性选择消息和密钥泄漏攻击下可证明是安全的.该签名系统可用于诸如银行等安全级别要求较高的部门.     

一种基于双线性对的前向安全代理签名方案

将双线性对、前向安全数字签名与代理签名相结合,构造了一个基于双线性对的具有前向安全性的代理签名方案。新方案弥补了居上游等人方案的不足,即使某一时刻的代理签名密钥出现泄露,之前的每一时段的代理签名仍然是有效的。经过安全性证明可知,新方案不仅具有前向安全性,而且满足强代理签名体制的所有安全要求;此外,该方案以双线性对为工具,与已有的基于RSA和离散对数的代理签名方案相比,具有计算效率更高的优点。     

基于离散对数的前向安全代理签名方案

基于前向安全性思想和代理签名理论,提出了一种具有前向安全性的代理签名方案。该方案的安全性依赖于求有限域中离散对数的困难性,将整个签名的有效时间分为丁个时间段,密钥进化算法使得不同时段的密钥不同,即使代理签名人第i个时间段的密钥泄露,此前其所产生的代理签名依然有效。     

基于增加一个随机数的ElGamal数字签名算法的改进

ElGamal签名方案只用一个随机数,为了解决由此引起的安全问题,提出一种增加一个随机数从而增大密钥破译难度来提高其安全性的改进方案.改进后签名方案的安全性仍然是基于有限域上离散对数的难解性.对如何通过增加一个随机数来增大随机数与密钥之间的复杂性进行了探讨.最后对改进后的签名方案从安全性和时间复杂度两个方面进行了分析.分析结果表明,改进后签名方案的安全性高于原签名方案的安全性,并具有较低的时间复杂度.     

具有前向安全特性的盲签名方案

盲签名和前向安全特性在密码学研究中已成为热点.盲签名在实际应用中起着保护消息发送方隐私权的重要作用.前向安全特性能有效地减少因签名密钥泄露而带来的损失,即使签名密钥在j时段被盗,窃密者也仅能伪造j时段后的有效签名,而j时段前的签名仍然有效.基于ElGamal体制提出了一种具有前向安全特性的盲签名方案,将前向安全特性引入到盲签名方案中,并分析了该方案的安全性.     

前向安全的指定接收者恢复消息的部分盲签名方案

在指定接收者恢复消息签名方案的基础上加入了前向安全性,提出一种新的部分盲签名方案.新方案能够减少通信量,避免因密钥的泄露而导致以前的所有签名无效,只有指定的接收者才能恢复原始消息,进一步加强了消息的隐秘性.新方案中签名发起人和签名者合作完成签名,签名密钥按周期更新,在签名过程中加入了最终可恢复消息的接收者的信息.安全性分析表明新方案满足部分盲性、前向安全性和不可伪造性等安全性要求.     

前向安全的群签名方案

将前向安全的思想结合到基于BLS短签名的群签名方案中,构造出前向安全的群签名方案。方案不但满足普通群签名所具有的不可伪造性、匿名性和可跟踪性等一般的安全性要求,还满足了前向安全性,降低了密钥泄露带来的危害。方案采取的前向安全技术没有周期数的限制,可以无限时间周期的进行密钥更新,提高了签名方案的实用性。     

变色龙散列函数在代理签名方案中的应用

基于变色龙散列函数和离散对数签名方案(如DSA,Schnorr签名方案),给出一种新的代理签名方案,方案中代理人无须产生新的代理密钥,从而使代理人省去了管理和保护代理密钥的麻烦;同时,代理人只需找出给定变色龙散列值的碰撞即可产生代理签名.由安全性分析可知该方案是一个安全的代理保护的代理签名方案.     

无可信私钥生成中心的代理盲签名方案

结合基于身份的无可信中心签名机制和代理盲签名的特点,利用双线性对,提出一种无呵信私钥生成中心的代理盲签名方案．在方案中,密钥生成中心（PKG）是不参与用户的密钥生成,避免了用户密钥的泄露,解决了以往方案中密钥部分或者完全依赖PKG生成的问题．分析表明,该方案不仅满足代理盲签名所要求的各种性质,而且方案中PKG与用户间不再需要安全信道传送代理密钥．     

具有前向安全特性的数字签名方案

引入主密钥机制提出一个新的真正的前向安全签名方案.方案中不仅签名密钥是前向安全的,而且签名方案本身也是前向安全的,这样大大提高了方案的安全性,同时也提高了整个签名体制的效率.方案的安全性基于大整数分解难问题.     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

前向安全的基于身份群签名方案

通过结合前向安全数字签名方案和基于身份的群签名方案,提出一种新的前向安全基于身份的群签名体制。方案不仅具有前向安全性、匿名性、不可伪造性、无关联性和防陷害性等一般性的安全要求,同时还具有支持懒更新、签名长度短、追踪快捷、群成员的撤销即时、效率高等优点。因而该方案能够减小密钥泄露带来的不安全性,降低通信成本。