椭圆曲线上的向量空间秘密共享方案

基于椭圆曲线提出一个向量空间秘密共享方案．方案中将共享的秘密由有限域拓展到椭圆曲线上．利用椭圆曲线上的ElGamal密码体制加密子秘密,使得秘密具有更高的安全性．其安全性是基于椭圆曲线上的ElGamal密码体制的安全性及椭圆曲线离散对数问题难解性．与同类方案相比,该方案不需要安全信道发送秘密,且花费较小的通信代价,安全性高,计算量小．     

基于椭圆曲线的数字水印签署-认证

根据椭圆曲线加密理论和数字水印技术,给出密钥和签署水印密钥的概念;利用这些概念,提出了一种基于椭圆曲线加密理论的数字水印隐藏系统,给出签署-认证算法;利用分类器签署水印信息,系统的安全性和鲁棒性强,给出实验结果和应用分析.     

图模型中的抗欺骗秘密共享方案

利用图结构提出了一个抗欺骗秘密共享方案,该方案是在原有方案基础上,重新定义了一个访问结构,使得授权参与者个数更具有一般性;共享分发阶段,在每个参与者保存的共享中,任何子密钥都没有单独出现,出现的只是子密钥的差,增加了方案的安全性;同时引入非线性置换,在一定程度上能够抵抗不诚实参与者的欺骗行为.     

一种基于椭圆曲线的代理签名方案

分析了椭圆曲线的构造方法,提出了一种基于椭圆曲线的代理签名方案.比较分析表明:该方案具有计算量低、安全性强和签名速度快等特点,在电子商务和网络安全中有广泛的应用价值.     

基于切比雪夫混沌映射的医学信息管理系统安全认证方案

提出一种基于切比雪夫混沌映射的医学信息管理系统安全认证方案.利用基于扩展混沌映射的Diffie-Hellman密钥交换机制来维持医疗用户间会话密钥的安全,无需服务器公钥,且避免了椭圆曲线当量乘法和模幂运算,大大减少了认证计算量.在随机预言模型下给出了该方案的安全性证明.实验结果表明,相比现有的安全认证方案,提出的方案在保持较低复杂度的同时提供了较高的安全性能.     

关于减少常数轮密钥协商中组播问题的研究

近来由于Internet网络的广泛普及与使用,各种多方网络安全协议的研究也就日显其重要性.考虑到"双线性对"技术能够在单轮内实现三方的密钥交换,该文针对基于ID-based公钥体系的常数轮组密钥交换方案,提出了一个新的协议.该方案中平均每个组成员所需组播的消息要少于以往的类似方案,减轻了协议的通讯负担.     

基于身份的盲签名方案设计

利用椭圆曲线上Weil配对的双线性性质,提出了基于身份的盲消息、盲参数和弱盲等3种签名方案.这些方案用以身份为基础的公钥取代数字证书形式的公钥,有效地省略了验证签名时从系统中获取公钥的步骤,减少了交互的次数并节省了存储空间.     

基于超椭圆曲线Jacobian群的不可否认数字签名

基于超椭圆曲线Jacobian群上的离散对数问题,提出了一种基于超椭圆曲线Jacobian群的不可否认数字签名方案,并对方案的正确性、安全性和高效性进行了分析.该方案可应用于电子现金、电子选举、电子拍卖等方面.     

采用纠缠私钥实现多方量子隐蔽通信

提出一种新的量子多方隐蔽通信方案,根据伪随机序列从共享纠缠密钥集中选择随机子集用于多方加密方案,利用量子信道噪声的掩盖将敏感信息伪随机旋转并伪装到量子纠错码中. 利用伪随机序列选择共享密钥子集补构造侦测子集,采用判断典型错误机制实现密钥的循环使用. 相比于其他隐蔽通信方案密钥消耗量大的缺点,该方案显著降低了密钥消耗,优化了共享密钥子集补判断典型错误的检测机制检测窃听的功能. 分析了抵抗特洛伊木马攻击的能力.     

一种基于身份代理重加密的云数据共享方案

针对云存储环境对隐私数据安全共享的迫切需求,提出一种安全、高效的云密文数据共享方案.该方案利用基于身份的代理重加密技术,将隐私数据加密后上传到云存储服务器中.为了实现数据的安全分享,数据所有者可以生成一个重加密密钥发送给代理服务器.代理服务器利用重加密密钥将数据所有者的密文转化为数据共享者的密文,而代理服务器却不能读取加密的数据.该方案不需要使用公钥证书,从而缓解了传统公钥加密方案的繁琐公钥管理过程.此外,该方案在随机预言机模型下是可证明安全的,从理论上保证了云数据共享方案的安全性.     

基于椭圆曲线的指定验证者代理签名方案

将椭圆曲线密码体制和指定验证者代理签名思想相结合,提出了一种基于椭圆曲线的指定验证者代理签名方案．该方案不仅可以有效地实现代理签名者代表原始签名者生成代理签名的目的,而且限定了只有被指定的签名验证者可以验证并向第三方证明签名的有效性．和已有的方案相比,该方案可以用较小的开销实现较高的安全性,具有很好的实用性.     

一个常数对基于证书聚合签名方案

基于证书公钥密码体制是新近提出的一类新型公钥密码体制,它克服了基于身份密码体制的密钥托管问题和传统公钥密码体制下的证书管理问题。聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。然而,在聚合签名的验证过程中,随着聚合人数的增加,运算量也线性地增加。本文利用双线性对和Computational Diffie-Hellman困难性问题构造了一个常数对运算基于证书的聚合签名方案。     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

一个基于GDH群的前向安全分布式数字签名方案

将一个基于GDH群的数字签名方案扩展到分布式数字签名中,并将前向安全的概念扩展到该签名方案中,提出一个有效的前向安全分布式签名方案．使用部分签名密钥安全前向更新,使集体签名安全前向更新,使得任何成员都不可能单独控制签名密钥的更新．增强密钥的安全性,使签名方案具有前向安全性．     

一个高效的基于ID的无证书签名方案的安全性分析及改进

本文通过对刘景伟等人提出的高效的基于ID的无证书签名方案的安全性进行分析,指出了该签名方案是不安全的．该方案能受到替换公钥攻击,以至于任何人都能对任何消息成功伪造签名．最后,本文对该签名方案进行了改进,改进后方案的安全性是基于CDH问题的．     

基于证书指名签名方案

基于证书公钥密码学是Gentry在Eurocrypt 2003上首次提出的,它克服了传统公钥系统中存在的证书管理问题和基于身份公钥系统中存在的密钥托管问题.为了防止签名被滥用,Kim等人提出指名签名体制,在这里只有签名接收人才能验证和向第三方证明签名的有效性,即使是签名人也不能验证或证明签名的有效性,签名的使用完全由签名的接收人控制.将基于证书签名和指名签名相结合,本文提出一个基于双线性对的基于证书指名签名方案.     

强安全无证书可验证加密签名方案

基于无证书的数字签名体制克服了基于身份密码系统固有的密钥托管问题,其完整的私钥由用户和可信第三方共同产生.可验证加密签名是对普通签名的一个扩展,是用一个指定的公钥去加密一个签名,并随后证明密文中确实包含一个签名,广泛应用于在线合约签署.本文将Chen等[1]提出的基于无证书签名方案与可验证加密签名的优点相结合,构造了一个强安全无证书可验证加密签名方案.     

一种无状态的短签名方案

提出一种无状态的短签名方案,公开参数只有4项,私钥1项,签名2项,它同时也是很高效的,并且具有一定扩展性。之前的短签名方案要么基于复杂的假设,要么签名者需持有状态,或者效率比较低。首先证明方案是在标准模型下基于CDH假设是弱选择消息攻击不可伪造的,然后利用变色龙哈希函数的性质,可以使方案的安全性提升到标准模型同样假设下适应性选择消息攻击不可伪造的。相对于其他签名方案,本方案有其独特的优势。