基于椭圆曲线密码体制的具有前向安全特性的签名方案

根据有限域上非超奇异椭圆曲线离散对数难解性假设,利用椭圆曲线上Weil配对的双线性性质没计了一种新的基于椭圆曲线密码体制的前向安全数字签名方案,并将前向安全特性和盲签名基本思想融为一体,在此方案的基础上又设计了一种前向安全强盲签名方案.与以往盲签名方案相比,这种前向安全强盲签名方案增加了前向安全特性,对盲签名的有效时间进行了控制,在保证签名前向安全的基础上进一步保护了消息发送方的隐私权,可应用于更加广泛的领域.本文还提出了时段因子的新概念,两种新方案均通过时段因子辅助私钥进化并将其作为签名的重要组成部分且参与验证过程,因此两种方案同时具备有效性、前向安全性和抗伪造性等性质,有效地确保了签名算法的安全性.     

基于ElGamal公钥体制的数字签名研究

利用有向签名和盲签名相结合的方法，在ElGamal公钥体制的基础上提出了一种新型数字签名方案，并对其安全性进行了分析，同时依据初等数论知识从理论上证明了该方案中的可行性，并通过实例验证，在真正意义上实现了电子交易中的匿句特性，并达到了安全性和可操作性的实用要求。     

一种基于环签名的属性配置远程证明方案

针对二进制证明中的平台配置泄露的问题,本文提出一种基于属性的远程证明方案.借鉴公钥基础设施中的证书撤销列表思想,提出属性配置列表.采用环签名,签名前利用属性配置列表确定环签名成员,实现了对平台配置的证明.该方案保证了平台配置证明的隐私,利用属性配置列表解决了无第三方的PBA方案中的配置列表协商问题,有效降低了证书颁发方的负担,可以在离线状态下完成平台配置证明.本文设计了属性配置远程证明方案的模型,给出了具体的构建,并证明方案的安全性,证明其满足正确性,不可伪造性和配置隐私性.     

无可信中心下基于身份的门限签名方案

考虑到很多门限签名方案都不抵抗恶意PKG攻击的事实,本文提出了一个无可信中心下基于身份的门限签名方案,避免了该类型攻击.在该方案中,每一个签名参与者都可以验证公钥和公钥份额的合法性,从而避免了公钥份额替换攻击.给出了无可信中心下基于身份的门限签名方案不可伪造性的安全模型,并利用此安全模型给出了该方案在标准模型下的安全性证明.     

一些指定接收者的签名方案的分析与改进

指定接收者的签名是指只有指定的人才能验证签名有效性的一类特殊签名方案.指出WANG等提出的指定接收者认证加密方案、MEI-HE提出的一些指定接收者的签名方案都无法抵抗内部伪造攻击.为克服这些方案的安全性弱点,给出了改进方案.     

一类代理多重签名方案的密码学分析与改进

2001年,傅晓彤等提出了一种新的代理多重签名体制,即多个原始签名人分别将签名权力委托给各自的代理签名人,再由这些代理签名人联合生成代表所有原始签名人的数字签名.然而,周红生等(2004)指出他们的方案不存在抗抵赖性以及代理签名者能滥用代理签名权的缺陷,同时给出了一个改进方案.本文指出,周红生等的方案也是不安全的,任一原始签名人或任一代理人都能生成有效的代理多重签名,而且可以任意修改代理签名的期限.为克服他们的安全性弱点,给出了一个改进的方案.     

基于ECDSA的代理多签名方案

首先对ECC和ECDSA在安全性和运算速度方面的优越性进行了分析,椭圆曲线数字签名算法非常适用于代理多签名方案。将现有的方案改进后,提出一个改进的基于ECDSA的代理多签名方案,并对新方案做了安全性分析。验证结果表明:改进的方案具有强不可伪造性、强可区分性、抗抵赖性和可控性,并且无需在安全信道下传送,抗攻击性更强。通过更短小的程序代码和封装模块的复用,保证方案适用于微小软/硬件和不安全的外部环境。 更多还原     

基于ECC的限制性部分盲签名及离线电子现金方案

本文简述了电子现金系统的研究成果及其发展现状，针对已有的基于椭圆曲线的限制性盲签名方案提出可能的攻击手段，并在此基础上提出安全的基于椭圆曲线的限制性部分盲签名方案，同时也构建了一个与已有方案相比更富应用价值的高效离线电子现金方案．     

抗阈下信道的盲签名方案

介绍了阈下信道的概念，阐述了如何在一个可以认证的消息中隐藏一个秘密信息，如何利用EL－Gamal签名方案建立阈下信道，提出了利用盲签名建立抗阈下信道的签名方案。     

一个前向和后向安全的数字签名方案

针对前向安伞密码体制中某一时段私钥泄露会导致此时段后私钥的泄露这一问题,提出了一种同时具有前向和后向安全性的数字签名方案.在该方案中密钥由两部分的乘积组成,一部分在密钥演化中保证前向的安全,而另一部分在密钥演化中保证后向的安全,使得在当前密钥泄露的情况下,不仅以前时段的密钥不可计算,而且以后时段的密钥也是不可计算的.与已有的前向安全和容侵的数字签名方案相比,本文提出的方案不仅具有密钥容侵的优点,而且不需要多方参与.     

一个无收据的高效电子选举方案

根据电子选举所要符合的基本要求和扩展要求，结合椭圆曲线密码学、数字签名、盲签名和抗干预的智能卡技术，提出一种新的电子选举方案．论证了该方案满足电子选举所需的完全性、合理性、匿名性、不可重复性等基本要求，并且证明该方案严格满足无收据性、广义可验证性和高效性，解决了广义可验证性和无收据性不能同时高效实施的现有难题．     

基于ID的一次性盲公钥的密码学分析

为保护用户的隐私又可以避免用户犯罪,ZHANG等提出了基于ID的一次性盲公钥协议.本文给出了两种伪造攻击方案,任何注册用户和非注册用户都可以伪造私钥和证书并可以对任何消息产生有效的签名,而可信中心无法在法院授权的情况下揭示签名者的真实身份,从而指出他们的方案无法阻止用户犯罪,而且是全局可伪造的.     

基于椭圆曲线的代理数字签名和代理多重签名

为了设计出一种更成熟、更有效的代理签名方案和代理多重签名,通过引入MUO代理数字签名及椭圆曲线DSA算法,将ECDSA应用于MUO方案,得到了一种新的代理数字签名方案,它满足6种代理数字签名所必须的性质,并且在此基础上进一步给出了一种代理多重数字签名方案.所给出的两种数字签名方案都是基于椭圆曲线密码系统基础上的,并且具有比原方案更好的安全性和更高的实用性.     

一个具有消息恢复的签名方案的安全性分析

李子臣和杨义先基于离散对数和素因子分解两个困难问题提出了具有消息恢复的数字签名方案-LY方案,武丹和李善庆指出了LY方案的安全性仅仅依赖于因子分解问题,为弥补这个缺陷他们同时给出了一个改进方案——WL方案．但是,该改进方案的安全性并不象作者所认为的那样依赖于两个难题．一旦因子分解问题可解,攻击者就可以伪造签名．     

一种新的具有已知签名者的门限代理签名方案

利用双线性对理论和可验证的秘密分享技术，提出了一种新的具有已知签名者的门限代理签名方案．该方案通过在门限代理签名中引入实际参与签名的t个代理签名人的身份标志集合，解决了原有方案中门限代理签名方案中不具备强可识别性的问题；并利用双线性对的优点，克服了同类方案中存在的不能抵抗联合攻击和原始签名人伪造攻击等安全漏洞．结果表明：与同类方案相比，新方案的运算效率约提高20％，签名长度约缩短25％．     

指定接收者恢复消息的抗抵赖数字签名体制

抗抵赖的签密方案在一些应用中有重要的价值.已有的方案如认证加密方案和签密方案在解决签名者事后抵赖的问题时,必须把恢复的消息提供给第三方,从消息的保密方面看,效果并不理想.基于离散对数问题提出了安全有效的指定接收者恢复消息的抗抵赖数字签名体制,其特点是只有指定接收者才可以恢复消息,任何人可以验证签名的合法性,在解决签名者事后抵赖的问题中克服了已有方案的缺陷,不需要签名者的合作、不需要向第三方提供恢复的消息、不需要与第三方执行交互的零知识证明,在保持恢复消息秘密的同时能揭穿签名者的抵赖行为.同时把该方案扩充到了指定的一群接收者恢复消息的抗抵赖的多重签名的情形.     

一类代理多重签名方案的密码学分析与改进

2001年，傅晓彤等提出了一种新的代理多重签名体制，即多个原始签名人分别将签名权力委托给各自的代理签名人，再由这些代理签名人联合生成代表所有原始签名人的数字签名．然而，周红生等（2004）指出他们的方案不存在抗抵赖性以及代理签名者能滥用代理签名权的缺陷，同时给出了一个改进方案．本文指出，周红生等的方案也是不安全的，任一原始签名人或任一代理人都能生成有效的代理多重签名，而且可以任意修改代理签名的期限．为克服他们的安全性弱点，给出了一个改进的方案．     

基于中国剩余定理的(t,n)有向门限签名方案

签名只有接受者才能验证的数字签名方案称之为有向签名.在大多数情况下,有向签名通常是一个人,然而当所需签名的消息代表一个群体时,就需要群体中的一部分人同意,门限签名方案就被用作解决这个问题.文章运用中国剩余定理,提出了基于中国剩余定理、ELGamal公钥密码理论和Schnorr理论的(t,n)有向门限签名方案.