关于“两类ElGamal型数字签名方案的安全性和性能分析”的讨论

为了加强ElGamal型数字签名方案的安全性,最近祁明等人对两类ElGamal型数字签名方案的安全性和基于两类签名方案的通行字认证方案进行了分析和讨论,并且提出了两类改进型的方案.本文首先指出了他们提出的第一个p型方案是不安全的,攻击者可以伪造任意消息的数字签名.本文证明了广义ElGamal型数字签名方案都不能抵御代换攻击.本文最后还证明了他们提出的两类改进型方案也不能抵御同态攻击,因而并不具有所说的安全性.     

两类ElGamal型数字签名方案的安全性和性能分析

要译两类ＥｌＧａｍａｌ型签名方案的安全性和基于两类签名方案的通行字认证方案进行了分析和讨论。通过对这些问题的研究，可以对两类ＥｌＧａｍａｌ型签名方案的安全性，性能和相互关系有新的认识。     

一个加强的ElGamal型数字答名协议

本文针对ＥｌＧａｍａｌ型数字答名协议的两种主要攻击方法；代换攻击和同态攻击设计了一个加强的ＥｌＧａｍａｌ型数字签名协议，新协议中每次签名使用两个会话密钥，显著地降低了同态攻击成功的概率。新协议把要保护的消息等分成互相逻辑重两部分，使得代入击极为困难。新协议不使用单向杂凑函数，可以抵御生日悖论攻击。新协议可以同时签发或验证两个不同的消息并且可以封闭阈下信道。新协议的计算量与ＥｌＧａｍａｌ数字签名协议     

加强广义El Gamal型签名方案的安全性

本文提出了一种称作隐式ＥｌＧａｍａｌ型签名方案的新方案。在这种签名方案中，真实签名被隐蔽起来，签名者仅将隐式签名送签名收方。我们在广义ＥｌＧａｍａｌ型签名方案上构造了许多隐式签名方案。分析表明，隐式ＥｌＧａｍａｌ型签名方案不但较源ＥｌＧａｍａｌ型签名方案更安全，而且可以被用来封闭阈下信道以及同时签发两个不同的消息。     

口令的密码鉴别

本文介绍一种基于Ｅｌ Ｇａｍａｌ公开密钥密码体制和签名方案的口令鉴别方案，首先回顾Ｅｌ Ｇａｍａｌ公开密钥密码体和签名方案，然后描述该方案的鉴别过程并以实例说明，最后给出安全性分析分析。     

有向签名方案

本文提出了许多称此有向签名的新方案，在这些方案中，只有特定的收方才验证签名的正确性，我们在ＥｌＧａｍａｌ型签名方案和相应的具有报文还原功能的签名方案（称作ＭＲ型签名方案）上构造了五个有向签名方案，分析并讨论了这些方案的安全性。     

基于Simmons多部分共享协议的密钥托管方案

本文基于ＥｌＧａｍａｌ公钥体制和Ｓｉｍｍｏｎｓ多部分共享方案提出了一个多部分密钥托管方案。它不仅有效地克服了“公平公钥密码系统”中易受阀下信道攻击的缺点,而且由于采用多部分托管使得一方面委托人无需用户公钥就能验证其托管内容的有效性,另一方面能提高用户密钥的安全性和托管的灵活性。     

基于多层次可验证共享协议的密钥托管方案

本文基于ＥｌＧａｍａｌ公钥体制和多层次可验证共享方案,提出了一个多层次密钥托管方案,它不有效地克服了“公平公钥密码系统”中易受阈下信道攻击的缺点,而且能饲文献「１」中监听机权力过大的现象。     

加强广义E1Gamal型签名方案的安全性

本文提出了一种称作隐式Ｅ１Ｇａｍａｌ型签名方案的新方案。在这种签名方案中，直实答名被隐蔽起来，签名驻将隐式签名送签名收方。     

一种具有前向安全的无证书数字签名方案

文章结合前向安全和无证书公钥密码体制的优势,在HLL数字签名方案的基础上,在不同的签名阶段将签名者私钥中的秘密值进行更新,构造了一种新的具有前向安全的无证书数字签名方案。并对该方案进行了安全性分析,证明了方案的正确性,方案的前向安全性及方案能够抵抗无证书数字签名的两类敌手的伪造性攻击。     

基于PKI的数字签名研究和改进

在电子商务中实际应用的数字签名主要是基于PKI体系结构的数字签名,其安全性主要由PKI体系结构系统本身的安全性决定。本文简单介绍PKI系统的组成和PKI系统提供的服务,对PKI提供的服务进行安全分析,并提出相应改进措施。提出了添加随机因子和时间戳的数字签名方案,该方案能抵御基于RSA算法的假冒,攻击防止信息破译和骗取用户签字,具有很高安全性和实用价值。     

基于因数分解和离散对数的数字签名协议

本文设计了两个数字签名协议,它们的安全性基于因数分解和离散对数的困难性,它们的性能类似于基本的ElGamal数字签名协议和Harn数字签名协议。本文还讨论了几种可能的攻击,证明了它们的安全性高于后两种数字签名协议。     

二类基于离散对数问题的信息恢复多签名体制

本文依据文献「１」中提出 的二类ＥＩＧａｍａｌ签名体制，加以进一步改进，设计出二类基于离散对数问题的数字多签名体制。     

基于椭圆曲线的代理数字签名

现有的代理数字签名方案都是基于离散对数问题和大数因子分解问题的方案.本文我们将代理签名的思想应用于椭圆曲线数字签名,提出了一种新的基于椭圆曲线离散对数问题的代理签名方案,并对方案的复杂性和安全性进行了分析.在对方案的安全性分析中,我们还提出了两类椭圆曲线上的困难问题.新方案不仅推广和丰富了代理签名的研究成果,而且也扩展了椭圆曲线密码的密码功能,为信息安全问题的解决提供了新的密码学方法.     

基于多项式秘密共享的前向安全门限签名方案

采用多项式秘密共享的方法,提出了一种新的前向安全的门限数字签名方案.该方案有如下特点:即使有多于门限数目的成员被收买,也不能伪造有关过去的签名;保持了公钥的固定性;在规则的时间间隔内更新密钥:可抵御动态中断敌手.假设因式分解是困难的,证明了该方案在随机预言模型中是前向安全的.     

概率数字签名方案的精确安全性

提出了两个新的实用数字签名方案BRa和BRa—R,其中PBRa—R具有消息恢复功能。它们是概率型的,并且在签名和验证过程中用到两个散列函数H和G。在假设H和G是理想的情况下,证明了它们在适当选择消息攻击下的安全性与大合数因子分解的难度有很紧的关系。     

一个预防欺诈的(t,n)门限数字签名方案

基于离散对数的安全机制,该文提出了一个预防欺诈的ElGamal型(t, n)门限数字签名方案。在密钥生成阶段,参与者的公、私钥以及群公钥由所有参与者共同协商而无需可信中心支持;在签名生成阶段,参与者之间不需要进行任何安全通信;能够抵御合法参与者间的相互欺诈和外部攻击者的攻击。方案的安全性是基于离散对数问题的难解性。分析发现,该方案具有良好的安全性和执行效率。     

EDI中的数字签名技术

ＥＤＩ的安全性已受到人们高度重视，许多安全技术已融合在安全的ＥＤＩ系统之中。本文着重讨论数字签名技术，实现ＥＤＩ的安全性，提出了可靠的第三者安全服务的三个方面，概括了数字签名标准化工作的进展。     

新的代理数字签名方案

谷利泽等人提出一个新型代理数字签名方案,鲁荣波等人对其进行了分析与改进,杨丽等人证明了改进方案不满足公钥替换攻击,给出了攻击方法,并在此基础上提出一种改进的代理签名方案。分析杨丽等人提出的新方案,指出该方案增加了计算复杂度,并提出两种改进的代理数字签名方案。实验结果表明改进的方案具有较强的安全性也能够防止公钥替换工具,并减少了计算复杂度,提高了效率。     

一个新的基于ECC的广播多重数字签名方案

提出一个新的基于椭圆曲线密码体制的广播多重数字签名方案。本方案能够克服已有的方案不能适用于广播签名的缺点,同时能够实现多重数字签名私钥的共享。与已有的椭圆曲线数字签名方案(ECDSS)相比,该方案效率高,可以有效的抵抗多种攻击,安全性较高。