基于广播加密的多策略非对称叛逆者追踪方案

双线性映射叛逆者追踪方案不能抵抗叛逆者攻击,且计算量与用户数量相关,计算效率很低。为了减少计算量、存储量和通信量,提高安全性能,基于离散对数难题,提出多策略、多服务、非对称公钥叛逆者追踪方案,进行了安全性证明和效率分析。该方案通过改变门限值t实现了多策略广播,可灵活运用于不同的网络广播领域。分析表明,方案具有更高的计算效率和更短的密文长度,同时该方案被证明可实现面向多服务、抗共谋性、完全撤销性、完全可恢复性和黑盒追踪性。     

基于Paillier公钥密码体制的非对称叛逆者追踪

非对称叛逆者追踪是加密数据安全分发中要解决的一个非常重要的问题.基于Paillier公钥密码体制,并应用不经意多项式估值,构造了一种非对称叛逆者追踪方案.该方案可确定性地追踪所有的单个叛逆者.     

基于身份的公钥叛逆者追踪方案

提出一种新的基于双线性映射和身份的公钥叛逆者追踪方案,同已有方案相比较,主要优点是同时实现了以下特性：（1）用户存储的解密钥长度和广播的分组长度与用户数量无关;（2）完全抗共谋性：任意用户不能通过共谋构造出另一个不同的解密钥;（3）完全撤销性：能够在不更新合法用户密钥的前提下,同时撤销任意选择的用户;（4）完全恢复性：对于任意选择的已撤销用户,不需要对其密钥进行更新即可恢复其解密能力;（5）方案属于非对称解密;（6）方案的安全性基于有限域上解离散对数问题和判定性问题为困难问题基础之上的.     

新的基于中国剩余定理的公钥叛逆者追踪方案

分析了Lyuu等所提出的叛逆者追踪方案的效率和安全性,并基于中国剩余定理提出了两个改进的公钥叛逆者追踪方案。与原方案相比较,改进后的方案可以节省近一半的系统广播通信带宽,并进一步强化了方案的安全性,同时还具有良好的可撤销性和保持性等优点及黑盒子追踪功能。     

一种面向多服务的抗共谋公钥叛逆者追踪方案

Mu等人提出了一个可撤销用户的付费电视方案，但其方案是私钥方案，并且没有提供多服务的功能，同时也不能抵抗共谋攻击．利用大整数分解困难问题LIFP（Large Integer Factoring Prohlem）和服务参数提出了一个改进的Mu方案．改进方案在将Mu方案变成公钥方案的基础上，增加了提供多种服务、抗共谋攻击、黑盒子追踪等优点，整体性能好于Mu方案．     

新的有效叛逆者追踪方案

为了解决数字版权保护中的用户密钥泄漏问题,提出了一种基于双线性映射的叛逆者追踪方案.该方案采用双主密钥的群密钥分发策略来计算各用户的解密密钥,并基于超椭圆曲线上的双线性对构造加密、解密方案.这样,广播中心仅需传输3个群元素的控制报头信息,而在接收端的合法授权用户可以解密、恢复加密会话密钥.安全性分析结果表明,在逆Weil对假设和k-BDHI假设下,所提方案的抗合谋攻击性比较好,能够有效地对抗单用户匿名盗版攻击,也可以用来构造有效的公钥叛逆者追踪方案.     

可证安全的无证书代理重签名方案

结合代理重签名体制的特征和无证书公钥密码系统的优点,提出了一种无证书的代理重签名方案,并研究了新方案的一种典型应用场合.该方案采用了无证书公钥密码体制,解决了基于证书方案的证书管理问题和基于身份方案的密钥托管问题.结果表明:该方案具有无证书密码体制和代理重签名体制的双重优点,不仅满足代理重签名所要求的安全性,而且避免了替换公钥攻击和恶意KGC(key generation center)攻击,具有更高的安全性.     

一种基于组合公钥的密钥派生方案

为了提高单密钥签名系统的安全性,设计了一种基于组合公钥的密钥派生方案.首先,针对组合公钥体系中存在的共谋攻击提出一种新的密钥生成方案,通过引入素数系数使得映射系数矩阵达到满秩,且数量小于其秩的私钥均线性无关.其次,分析本方案对线性共谋攻击、选择共谋攻击和随机共谋攻击的抵抗能力.最后,使用Python语言实现密钥派生方案并对消息签名与验签,给出了该方案与传统ECDSA签名的性能比较.     

抗合谋攻击的多变量群签名方案

多变量公钥密码体制能抵御量子计算机的攻击,被认为是后量子时代的一种安全的密码体制备选方案.提出了一种基于多变量公钥密码体制的群签名设计模型,同时在分析该方案时,提出了一种合谋攻击方案,可以有若干合谋攻击者对群签名体制进行伪造签名攻击.随后,给出了一种新的矩阵乘法定义,以及素矩阵等概念,并提出了一种可以抵抗合谋攻击的基于多变量公钥密码体制的群签名设计模型.分析结果表明:该方案不仅能够从根本上抵抗合谋攻击和伪造签名攻击,而且在保证匿名性的前提下,能够真正实现签名成员身份的可追查性,同时通过构造安全的密钥生成协议保证群签名私钥的不可知性,因此具有更高的安全性.     

采用中国剩余定理的群签名方案的安全性分析与改进

运用RSA公钥密码体制共模攻击原理,分析了Chen方案的安全性,证明Chen方案在群成员的加入、删除、身份验证等环节中存在安全漏洞:只需在任一群成员帮助下,不需经过群中心,任何攻击者都可伪装成群成员,群成员之间也可以互相伪造签名.针对Chen方案存在的安全缺陷,提出了一种新型的群签名方案,并对其安全性数学原理进行了分析和研究.结果表明,该新方案可以抵抗共模攻击,具有可撤消、不可伪造、抗联合攻击、防陷害等性质.     

对一个无证书部分盲签名方案的分析与改进

对汤鹏志等提出的一种无证书部分盲签名方案进行了密码分析,指出方案中签名请求者可以非法修改协商信息.为了有效抵抗篡改协商信息攻击,提出了一种改进的无证书部分盲签名方案.在随机预言机模型下证明了改进方案对无证书密码体制的两类敌手的自适应选择消息和身份攻击是存在性不可伪造的,其安全性可以归约为k-CAA问题和ICDH问题.     

基于群组通信的通用阈值签名和鉴别加密技术分析

针对Wang等人提出的基于群组通信的通用阈值签名以及鉴别加密技术(W—C—L方案)，从两方面证明了该方案的不可靠性：首先，W—C—L不能抵制住他们所声称的方程攻击；其次，W—C—L不是一个真正的门限共享验证。针对最近Tseng等人提出的基于W—C—L的改进算法(T—J—C方案)，说明了该方法也会遭受方程攻击。     

汪精卫汉奸集团繁衍中的裙带关系

汪精卫集团叛国投敌做汉奸，为世人所不齿。汪精卫汉奸集团、汪伪政权“人才”缺乏，只能通过裙带关系等特殊方式扩大、繁殖势力，造成汪精卫汉奸集团繁衍中裙带关系极为明显、浓厚。     

Cryptanalysis of a Completely Anonymous Multi-recipient Signcryption Scheme with Public Verification

Anonymity is a very important security objective in network communications.Recently,Pang et al.proposed a novel multirecipient signcryption scheme with complete anonymity and claimed that the new concrete scheme was strong existential unforgeability under selective multi-ID,chosen message attack.Unfortunately,by giving concrete attacks,named " inside attack" and " outside attack" respectively,we indicate that Pang et al.’s scheme is not secure in their security model.     

浅析叛逆者跟踪方案

在数字产品版权保护领域，运用了大量信息隐藏技术，包括数字水印、指纹及叛逆者跟踪技术。这里着重介绍通信领域中针对流媒体的叛逆者跟踪技术。