用数字签名解决应用程序被篡改的问题

目前应用程序被病毒、黑客或载体损坏等因素蓄意破坏或无意更改的情况十分普遍，采用基于公钥密码算法的数字签名可以充当“身份证”的角色，能够很好地解决目前应用程序被篡改的问题。介绍了密码算法的基本原理，给出了数字签名的解决方案。     

公钥基础设施的设计与解决方案

对于计算机网络来说，如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状，在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上，提出了公钥基础设施技术在网络安全应用中的架构方案，并对各个组成部分和公钥基础设施建设需解决的主要问题进行了分析与讨论。     

一个群数字签名方案的安全性分析

对一个自证实群签名方案进行了安全性分析，发现该方案存在几个漏洞：1)任何人容易伪造签名；2)群成员容易伪造密钥；3)群成员串通可以得到群密钥，从而能对任何消息签名；4)实际签名者的身份易被人确定。对此提出了补救的方法。     

一种多重数字签名方案的安全性分析

对Li和Yang最近提出的ElGamal多重数字签名方案^[1]，提出了一种伪造攻击，利用该伪造攻击，签名U1，U2，…，Un中任何一个签名都能伪造出一个有效的U1，U2，…，Un对消息m的多重数字签名．并对李子目和杨义先的多重数字签名方案进行了改进，提出了一种新的安全的多重数字签名方案．     

一个基于自证明公钥的数字签名方案

介绍了Shao的基于自证明公钥密码体制的数字签名方案,指出了一些不足;并提出了一个新的基于自证明公钥密码体制的数字签名方案,它达到了信任标准3。     

基于椭圆曲线公钥密码的盲数字签名设计

介绍了椭圆曲线公钥密码体制的相关知识，引出了基于椭圆曲线公钥密码体制的盲数字签名设计，并对椭圆曲线公钥密码体制的盲数字签名的特性进行分析，该方案比其他签名方案更安全有效。     

数字签名技术分析与研究

本文从数字签名的意义出发,首先介绍了数字签名的基本特征,接着介绍了数字签名的实现方法,包括对称密钥密码算法进行数字签名和非对称密钥密码算法进行数字签名,最后介绍了几个典型的数字签名算法。     

一种基于身份的数字签名方法设计

在讨论一种基于身份的数字签名方法 (IB算法) 的基础上, 提出了一种适合于我国G2C电子政务系统的实现方法, 同时在分析市场上常见IC卡后, 建议选取适用的逻辑加密存储卡.     

浅析无证书数字签名

数字签名技术是提供认证性、完整性和不可否认性的重要技术,已成为信息安全的核心技术之一。本文通过比较发现,无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有十分优良的特性。     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。     

一个无证书数字签名方案的密码学分析

对王丽莎等提出的一个无证书数字签名方案进行了密码学分析,指出该方案是不安全的,分别构造了三种伪造攻击,在这些伪造攻击下,方案既不能抵抗第一类敌手的公钥替换攻击,也不能抵抗消极不诚实的KGC的攻击,更不能抵抗积极不诚实的KGC的攻击。     

一种新的公钥密码体制和签名方案

文章提出一种新的安全性基于离散对数难题的公钥密码体制,以及安全性基于大整数分解难题的签名方案.与BSA体制和ELGAMAL体制相比,该密码体制能抵抗通过将一个密文表示成其他已知明文的密文的幂乘来求得该密文所对应的明文的攻击,该签名方案能抵抗通过已知的消息-签名对相除得到某些消息的签名的攻击,同时该密码体制和签名方案不需要使用随机数生成器生成加密参数,也不需要避免该参数的重复使用.在对该密码体制和签名方案进行分析后,得出该密码体制和签名方案是安全的.     

ELgamal型签名优选方案的应用研究

ELgamal数字签名方案提出后,引起了广泛的分析讨论,产生了许多变体,本文对文献分析的优选方案进行具体应用讨论,在签名加密、密钥分配、盲签名等方面设计了几个应用方案,这些方案在离散对数难解和采用的签名方案安全的基础上,都是安全的.     

一种改进的定向代理签名方案

在通常的代理签名方案中,任何人都可以验证代理签名的有效性。在定向代理签名方案中,由原始签名人指定一个人作为签名的接收者,以此来防止签名的滥用。当代理签名人产生签名后,只有指定的接收者可以对签名进行验证,进而接受签名。分析了Dai等定向代理签名方案,它不满足不可伪造性,即原始签名人可以成功伪造代理签名人的代理签名。为此,提出了改进的定向代理签名方案,该方案具有不可伪造性,从而有效地防止原始签名人对代理签名人进行恶意攻击,并将其推广到代理多签名方案中。     

一种无证书签名方案的安全性分析及改进

利用无证书密码体制的安全模型,分析一种无证书数字签名方案,发现存在安全性缺陷.针对这些安全性缺陷,对原方案进行改进.其安全性基于一个经典的困难问题——计算Diffie-Hellman问题,使得改进方案是可证安全的.     

数字签名技术

从PKI的建设、非否认要求和系统设计各方面之间的交互作用、认证技术及非常规数字签名等角度探讨了推广数字签名的技术问题。     

无证书有序多重签名方案的安全性分析

为了提高分布式环境下信任链上推荐信息的认证效率,秦艳琳等人提出一个高效的有固定签名长度的无证书有序多重签名方案,并证明了她们的方案是安全的.但是,秦方案的设计存在安全缺陷,通过具体攻击方法进行分析,结果显示,任意一个敌手都可以篡改其信任路径上的信息,可以伪造所有节点对信息的多重签名.     

一种基于DSA群数字签名方案的改进

介绍了数字签名和群数字签名的概念，针对群数字签名方案的两点不足，即不能添加新成员有数字签名中心的验计计算较大，对其提出改进方案，设计了基于DSA变体的改进的群数字签名方案。     

无证书广义指定验证者聚合签名方案的攻击

无证书广义指定验证者聚合签名可用于无线传感器网络、车载自组织网络和云计算等诸多领域.张玉磊等人在随机预言机模型下提出一个可证明安全的高效的无证书广义指定验证者聚合签名方案,该方案生成的聚合签名的长度和验证签名的双线性对运算是固定的.但张玉磊等人的方案构造存在安全漏洞,首先是无证书聚合签名方案中部分签名算法无法抵抗第二类敌手的伪造攻击,其次是无证书聚合签名方案构造无效,最后是方案生成的广义指定验证者的聚合签名在第一类敌手的公钥替换攻击下是可以普遍伪造的.