一种新的基于NTRU的签名方案

基于NTRU的签名算法的最大缺陷就是签名值的分布与生成签名的私钥相关,因此,签名值会泄漏私钥的部分信息.本文设计一种新的基于NTRU的数字签名方案,与之前的NTRU类签名不同的是,方案引入一种新的技术—“拒绝采样”,从而使得签名值的分布与生成签名的私钥不相关,大大提高了方案的安全性.方案的安全性基于“部分傅里叶恢复”问题.然后,针对新的签名方案,在标准C环境下,调试并完成了签名和验证算法,并测试了算法的效率.最后,对方案的效率与其他的方案进行了对比分析.对比分析结果显示,在签名效率方面,本文算法比传统的签名方案高出很多.     

一种基于NTRU格的数字签名

NTRU (Number Theory Research Unit)是一种新型的公钥密码体制,因其高效、快速和运算简单等特点,已得到越来越广泛的应用.其安全性建立在大维数格中的数学难题之上,为此, 在研究NTRU算法和格理论的基础上,设计了一种建立在最近向量难题上的数字签名方案.     

NSS数字签名方案安全性能分析

研究基于NTRU公钥密码体制的一种数字签名方案—NSS数字签名方案。本文对NSS数字签名方案的安全性进行详细的分析,主要讨论五种攻击方式,即穷举攻击、对公钥的格攻击、副本格攻击、格基规约攻击和副本平均值攻击,并得出结论：在大维数情况下,NSS数字签名方案能够很好地对抗这五种攻击。     

基于椭圆曲线数字签名的序列码生成算法

椭圆曲线密码体制以良好的安全性,曲线选择范围广,在同等长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度等优点而得到广泛应用。椭圆曲线数字签名实际上是数字签名在这种密码体制下椭圆曲线上的模拟。文中提出了一种基于椭圆曲线数字签名算法的软件序列码生成和验证方案,实践证明这种方案具有较高的安全性,在实际应用中是可行的。     

ElGamal数字签名方案的安全性分析及改进

分析了El Gamal算法用于数字签名中存在的安全性问题,并在传统算法基础上提出一种改进方案,在基于计算离散对数困难性的前提下,通过与原签名方案的比较,改进后的数字签名算法在安全性和计算效率上均有提高。     

无线传感器网络安全S-MAC协议研究

S-MAC协议是在802.11MAC协议基础上提出的传感器网络MAC协议。首先简要介绍了无线传感器网络及其主要特点和问题,接着介绍了无线传感器网络的安全需求,然后提出了安全的SSMAC协议,其中使用公钥加密算法NTRU来实现SSMAC协议的数字签名.最后采用NS-2平台对其进行仿真,并进行了性能和安全性的分析.仿真和分析结果表明,SSMAC能保证通信包的数据完整性,身份真实性和抗否认。与RSA公钥算法相比,NTRU加解密速度更快,适合于无线传感器网络。     

基于ISRSAC的数字签名研究综述

近年来,数字签名技术迅速发展并广泛应用于网络空间安全领域。大部分数字签名方案是基于公钥密码学这一主流密码算法体系的,其中最经典的是由大整数分解难题构成的RSA算法。2017年,由M.Thangaval提出的ISRSAC算法通过增加模数n值分解的复杂性,改进了RSA算法并提高其安全性。因此,研究基于ISRSAC的数字签名对其进一步的发展与应用具有重大意义。本文将对ISRSAC算法的概念、特点进行说明,阐述基于ISRSAC的几类数字签名方案的研究现状,并与基于其他算法的签名方案纵向比较,对比结果表明新方案具有更高的安全性;其次详细介绍了几类基于ISRSAC的签名方案的具体算法流程,并对各方案进行横向对比分析和评价,归纳总结了各方案的使用场景和相应的安全性需求;最后指出基于ISRSAC的数字签名方案未来的研究方向及发展前景。     

快速安全的NTRU公开密钥体制

本文介绍了一种新的公工密钥体制NTRU。NTRU算法的安全性取决于从一个非常大的维数格中找很短向量的困难性，用NTRU产生的密钥方法比较容易，加密、解密的速度比RSA等算法快得多，从安全性和有效性方面分析，NTRU密码体制有着广阔的应用前景。     

基于n次复合剩余的群签名方案

paillier密码体制是建立在n次复合剩余问题上的公钥密码体制,paillier在提出该公钥密码体制的同时也给出了基于paillier的数字签名方案。本文基于paillier的数字签名方案,提出了一种新的数字签名方案。与原有基于paillier的数字签名方案相比,新的签名方案的签名效率和安全性有了很大提高。基于该数字签名方案,本文设计了一种有效的群签名方案,并给出了安全性的证明。     

TBOS数字签名算法

一个数字签名方案由两部分组成:签名算法和验证算法.使用签名算法进行签名,得到数字签名;通过验证算法判断其真实性.对基于TBOS密码体制的数字签名,讨论了它的优缺点和安全性.     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

基于密钥矩阵的群代理签名方案

针对目前已有的群代理签名方案不具有强不可伪造性和无法抵抗代理者自身合谋欺骗等问题,提出了一种基于密钥矩阵的抗合谋欺骗的群代理签名方案,在依赖于CDH问题的困难性以及双线性映射的基础上,运用密钥矩阵的秩的特性对传统的秘密共享方案进行了改进,并对其正确性、安全性和效率进行了分析。该方案提高了系统的容侵性,具有强不可伪造性、强不可否认性、抗合谋欺骗等性质,是一种具有前向安全性的群代理签名方案。     

基于身份的签密和代理签密方案

首先给出一个基于身份的签密方案。在此基础上,提出基于身份的代理签密方案,并对两个新方案的安全性和效率进行分析。结果表明,该基于身份签密方案和基于身份代理签密方案的保密性在BDH假设下是语义安全,即IND-IBSC-CCA2安全的。在CDH假设下,方案是适应性选择消息和身份攻击下存在性不可伪造的。     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

基于LWE问题的发送方可否认公钥加密方案

采用可否认加密方案可以有效解决因敌手胁迫导致的信息泄露问题。目前，国内外学者提出的可否认加密方案，大多不能抵御量子计算机的攻击，且没有对方案的性能进行分析和实现。针对该问题，本文提出并实现一种基于容错学习困难问题（LWE）构造的可否认加密方案。该方案在具有抵抗量子攻击能力的同时，还可以将明文否认成任意的假明文，使得发送方可以抵御敌手的胁迫攻击。首先，利用LWE问题中的不可区分性质，在均匀空间中构建了一个密度很小的子集“模糊集”；利用低密度的“模糊集”构造比特0和1的密文，实现对明文比特的单向否认，同时降低了单比特解密时的误码率。然后，通过提出的一种明文编码方法，实现了对单个比特的双向可否认，使得发送方将原明文抵赖为任意的假明文。经理论分析可知，该方案具有可否认性，是IND–CPA安全的，且误码率和密文膨胀率不高。采用C++语言对该方案进行了实验实现。通过对大量比特流的加解密实验得到的平均误码率、密文膨胀率与理论分析相符合；与基于二次剩余的可否认加密方案进行对比，本方案在抗量子攻击上有着明显优势，加密效率提高了70%，密文膨胀率约减小了3倍。     

一种车载网隐私保护方案的分析与改进

从安全性角度对一种车载网隐私保护方案进行了研究,指出该方案存在无法抵抗共谋攻击的问题,对该方案进行改进,提出了新的车载网隐私保护方案,解决了车载网的隐私保护、匿名性、共谋攻击、重放攻击等多种安全问题.与现有的车载网隐私保护方案相比,新方案提高了安全性.     

抗合谋攻击的（t，n）门限签名方案

为克服现有的无可信中心门限签名方案的安全缺陷,提出了一种抗合谋攻击门限签名方案.该方案不仅能从本质上抵抗合谋攻击,而且能保证签名者身份的匿名性和可追查性.另外,还提出一种合谋攻击方式,并应用此方法对现有方案与所提方案进行了攻击对比测试.结果表明,现有方案在此攻击下签名的安全性无法保证,而该方案可以有效地抵抗此类攻击.     

NTRUSign签名算法中哈希函数分析

通过对嵌入标准EESS#1中NTRUSign签名算法所采用的哈希函数进行结构剖析及其安全性分析,并在结构设计分析中指出了所采用哈希函数为二层迭代的MD结构,证明了哈希函数具有抗碰撞的安全性,但因其填充模块采用全零填充,导致存在伪造签名安全隐患.     

基于椭圆曲线的可验证门限签名方案

提出一种基于椭圆曲线的(t,n)可验证门限签名方案.其安全性不但依赖于椭圆曲线离散对数的分解难度,而且依赖于椭圆曲线的选取和体制.经分析得知该方案的通信复杂度远远小于Kazuo等人的方案,在抵抗选择明文攻击方面同Nyberg Ruepple签名方案一样安全.     

基于ID的盲签名方案

以双线性映射为工具,基于SDH假设,构造了两种基于ID的盲签名方案。首先设计了一种基于ID的签名方案IBS,然后在此基础上设计了两种基于ID的盲签名方案,称为BIBS1和BIBS2;在随机预言模型中证明了它们的盲性和不可伪造性。基于ROS问题的难解性,BIBS1方案可抵抗generic parallel攻击。与2002年Zhang和Kim的方案相比,签名过程中少计算了一个双线性对,从而提高了效率。不依赖于ROS问题的难解性,BIBS2方案仍可抵抗generic parallel攻击,且与2003年Zhang和Kim的方案计算量相当。此外,这两种基于ID的盲签名方案均利用在适应性选择消息攻击下存在性不可伪造的BB在线/离线签名提取私钥,对于抵抗不固定身份伪造,具有更高的安全性。