一个新的带仲裁人无证书签名方案

无证书公钥密码系统克服了基于证书公钥密码系统的证书管理问题和基于身份公钥密码系统的密钥托管问题,并保留了他们所有的优点.为了使公钥能够快速更新,在2001年,Boneh等引入在基于RSA密码体制中获得公钥快速更新的有效方法,提出带仲裁人密码学的概念.在PKC 2004,Sherman等提出了安全仲裁人无证书公钥密码学的正式定义,并给出了安全仲裁人无证书加密方案的一般构造方法,构造了一个具体的加密方案,还给出了相应的安全模型,但并没有给出签名方案.本文给出了一个新的基于双线性对的带裁人无证书签名方案.     

一个常数对基于证书聚合签名方案

基于证书公钥密码体制是新近提出的一类新型公钥密码体制,它克服了基于身份密码体制的密钥托管问题和传统公钥密码体制下的证书管理问题。聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。然而,在聚合签名的验证过程中,随着聚合人数的增加,运算量也线性地增加。本文利用双线性对和Computational Diffie-Hellman困难性问题构造了一个常数对运算基于证书的聚合签名方案。     

强安全无证书可验证加密签名方案

基于无证书的数字签名体制克服了基于身份密码系统固有的密钥托管问题,其完整的私钥由用户和可信第三方共同产生.可验证加密签名是对普通签名的一个扩展,是用一个指定的公钥去加密一个签名,并随后证明密文中确实包含一个签名,广泛应用于在线合约签署.本文将Chen等[1]提出的基于无证书签名方案与可验证加密签名的优点相结合,构造了一个强安全无证书可验证加密签名方案.     

无证书部分盲签名方案

无证书公钥密码学是由Al-Riyami和Patenson在2003年的亚洲密码学会议上新提出来的密码学原型,它克服了基于身份公钥密码系统的密钥托管问题和基于证书公钥密码系统的证书管理问题部分盲签名是一种特殊的数字签名,在部分盲签名中,签名者不知道其所签消息的内容,但可以嵌入一个公共信息．本文提出一个无证书的部分盲签名方案,该签名方案是利用双线性对来构造的,其安全性基于计算性Diffie-Hellman困难问题．     

基于证书指名签名方案

基于证书公钥密码学是Gentry在Eurocrypt 2003上首次提出的,它克服了传统公钥系统中存在的证书管理问题和基于身份公钥系统中存在的密钥托管问题.为了防止签名被滥用,Kim等人提出指名签名体制,在这里只有签名接收人才能验证和向第三方证明签名的有效性,即使是签名人也不能验证或证明签名的有效性,签名的使用完全由签名的接收人控制.将基于证书签名和指名签名相结合,本文提出一个基于双线性对的基于证书指名签名方案.     

基于证书的消息恢复签名方案

结合基于证书公钥密码系统的优点以及消息恢复签名的特点,给出了基于证书的消息恢复签名方案算法模型的定义,并构造了一个基于证书消息恢复签名方案,该方案基于计算性Diffie-Hellman问题是安全的.     

一种新的公钥密码体制和签名方案

文章提出一种新的安全性基于离散对数难题的公钥密码体制,以及安全性基于大整数分解难题的签名方案．与RSA体制和ELGAMAL体制相比,该密码体制能抵抗通过将一个密文表示成其他已知明文的密文的幂乘来求得该密文所对应的明文的攻击,该签名方案能抵抗通过已知的消息-签名对相除得到某些消息的签名的攻击,同时该密码体制和签名方案不需要使用随机数生成器生成加密参数,也不需要避免该参数的重复使用．在对该密码体制和签名方案进行分析后,得出该密码体制和签名方案是安全的．     

PKI技术在云计算环境中的应用

为解决云环境下的身份认证问题,解决云环境下用户与云端之间认证时存在的安全问题,国内外学者提出采用证书的公钥密码体制(PKI技术)这一方案,已被公认为是身份最安全和有效的一种方式.着重从云计算、公钥密码体制、身份认证三个方面入手将PKI技术更好地应用到云计算环境中.     

一个高效的基于ID的无证书签名方案的安全性分析及改进

本文通过对刘景伟等人提出的高效的基于ID的无证书签名方案的安全性进行分析,指出了该签名方案是不安全的．该方案能受到替换公钥攻击,以至于任何人都能对任何消息成功伪造签名．最后,本文对该签名方案进行了改进,改进后方案的安全性是基于CDH问题的．     

基于身份的盲签名方案设计

利用椭圆曲线上Weil配对的双线性性质,提出了基于身份的盲消息、盲参数和弱盲等3种签名方案.这些方案用以身份为基础的公钥取代数字证书形式的公钥,有效地省略了验证签名时从系统中获取公钥的步骤,减少了交互的次数并节省了存储空间.     

代理盲签名方案的构造方法及其推广

提出了一种新的代理盲签名方案,在此基础上,考虑了签名方程中所有可能的参数选取方法并由此给出了构造代理盲签名方案的一般方法,在ElGamal型签名方案的基础上给出了相应的6种代理盲签名方案.从计算时间复杂性的角度对这些方案的性能进行了比较.这些签名方案具有不可伪造性、可区分性、不可抵赖性和可注销性等性质.     

一个代理盲签名体制的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人,由代理签名人代表原始签名人对消息进行签名.盲签名是指签名人不知道所签消息的具体内容.Tan和Liu结合代理签名和盲签名的特性提出了一种代理盲签名,该文指出Tan和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷,并提出了改进的方案,改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击.     

基于椭圆曲线的指定验证者代理签名方案

将椭圆曲线密码体制和指定验证者代理签名思想相结合,提出了一种基于椭圆曲线的指定验证者代理签名方案．该方案不仅可以有效地实现代理签名者代表原始签名者生成代理签名的目的,而且限定了只有被指定的签名验证者可以验证并向第三方证明签名的有效性．和已有的方案相比,该方案可以用较小的开销实现较高的安全性,具有很好的实用性.     

基于证书授权和基于身份的代理签名方案

基于因数分解困难问题假设,构造了一个新的基于证书授权的代理鉴名方案和基于身份的代理签名方案.新方案具有强不可伪造性、强不可否认性、可区分性、可验证性、原始签名者和代理签名者的身份真实性以及代理签名权的可撤消性等特点,弥补了现存的许多代理签名方案中不含有原始签名人和代理签名人的身份信息这一缺点,解决了原始签名者在线问题.新方案具有算法简单、效率高等特点,能够抵抗对代理签名方案的已知攻击,可以方便地应用于分布计算、移动代理以及电子商务和电子政务系统中.