无证书有序多重签名方案的安全性分析

为了提高分布式环境下信任链上推荐信息的认证效率,秦艳琳等人提出一个高效的有固定签名长度的无证书有序多重签名方案,并证明了她们的方案是安全的.但是,秦方案的设计存在安全缺陷,通过具体攻击方法进行分析,结果显示,任意一个敌手都可以篡改其信任路径上的信息,可以伪造所有节点对信息的多重签名.     

Wang门限签名方案的分析和改进

在分析Wang门限签名方案的安全性的基础上,指出了该方案中真正起作用的只是私钥的一部分．提出了一个简化方案,证明了简化方案的安全性等价于修正后的Wang方案．由于采用的基本签名方案不适合门限签名,两个方案都易受内部伪造攻击,对此给出了解决办法．     

一种改进的基于中国剩余定理的群签名方案

在基于中国剩余定理的群签名的基础上,结合两种不同的ElGamal变体签名体制,分别用于加强群成员和群中心之间传递参数的验证和最终签名的生成,构造一种改进的有效的群签名方案.经安全性分析,提出的改进方案具有匿名性、可撤销性、不关联性,防伪造性等安全特性.同时选择的ElGamal变体签名能够减少签名方案的计算代价,提高整个签名方案的安全性和计算效率.     

无证书多重签名

将无证书签名和多重签名两个概念相结合,提出无证书多重签名的概念及安全模型,并给出一个基于双线性对的无证书广播多重签名方案,其安全性是基于CDH困难假设.     

对一种强前向安全的数字签名方案的分析及改进

针对强前向数字签名分析了密码学方案,对该方案提出了出现的错误,并对前向安全数字签名方案进行了改进。最后对新方案的安全性做了分析。     

改进的无证书聚合签名方案

聚合签名是近年被关注的一个热点。基于无证书密码体制,构造了一个改进的无证书聚合签名方案,较之于已有的方案,本方案的对运算是常量的,只需3次对运算,提高了签名验证时的效率。改进的方案可以抵抗无证书攻击模型中类型Ⅰ敌手与类型Ⅱ敌手的攻击,在计算性Diffie Hellman困难问题假设下,该方案是存在性不可伪造的,并在随机预言机模型中给出了方案的安全性证明。     

基于同态加密的电网隐私数据多维聚合优化算法

针对智能电网实时采集用户用电数据聚合上传通信过程中存在的计算效率低、传输不安全、泄露用户隐私等问题,提出了一种基于同态加密的电网隐私数据多维聚合优化算法。利用基于盲因子技术的Paillier加密算法对多维数据进行整体加密和签名,并向聚合器报告加密后的密文和签名;采用双线性配对方案,对签名后的数据进行签名验证分析;利用Paillier加密算法的同态特性实现数据聚合。安全性分析证明,该算法解密安全且能抵抗外部攻击和内部攻击,批量验证也具有安全性。实验结果表明,提出的算法与其他4种对比算法相比不仅计算效率较优,而且通信效率也较优;与基于身份的同态方案相比,该方案的数据签名和签名验证所花费的时间分别可平均降低约510 ms和187 ms,在数据通信过程中所花费的时间平均降低了约449 ms。     

RSA型基于证书签名方案

为了提高基于证书签名方案的效率,利用RSA困难问题构造一个新的可证明安全的基于证书签名方案.方案使用RSA签名算法为用户生成证书,用户的私钥与该证书一起组成用户的签名密钥.在RSA困难假设下,所提出的方案能够抵抗恶意权威机构和非认证用户的攻击.所提出方案的所有算法都只需要计算开销较小的模乘和模幂指数运算法,不需要计算开销较大的双线性对运算.实验模拟结果显示,方案证书生成仅需0.023 s,签名生成仅需0.051 s,签名验证仅需0.029 s.与已有的方案比较表明,所提出的方案具有明显的效率优势.     

一种多方量子签名协议的安全性分析与改进

多方量子签名协议可以满足两人或多人共同为同一消息进行签名,保证协议在量子计算攻击下的安全性。最近,Vandani等提出了一种新型量子签名协议,该协议需要用户和认证机构共同生成最终签名,且不需要纠缠资源。然而,通过分析发现,协议的正确性和安全性存在问题,具体地,签名操作设计的不对易性会导致签名验证出现错误,且签名协议无法抵御验证者的伪造攻击。针对上述问题,本文利用增加对易操作、引入可信任第三方Trent等方法,给出了改进后的协议。分析表明,新协议既保证了多方签名协议的功能性需求,同时也可以抵抗原协议存在的验证者伪造攻击。     

一个适用于车载自组织网络的安全高效的聚合签名方案

车载自组织网络是智能交通系统的基础,是实现车联网的关键技术.聚合签名技术可以在大大节省传输带宽和计算资源的前提下为多个用户提供消息认证,所以很适合用于车载自组织网中进行消息聚合和批量签名验证.首先给出了基于身份的聚合签名方案的定义和敌手模型,接着构造了一个高效的基于身份的聚合签名方案,该方案具有固定长度和固定双线性对运算量,在Computational Diffie-Hellman困难假设下证明了该方案是存在性不可伪造的.最后分析比较了方案的执行效率,指出它能以更低的计算与通信成本为车辆节点发送的信息提供安全认证.