共查询到20条相似文献,搜索用时 0 毫秒
1.
在现有的云存储数据完整性审计方案中,只有少量标签参与完整性验证工作,大部分数据标签处于闲置状态,造成了计算与存储资源的浪费.针对此问题,构造了一种无双线性对的高效云存储数据审计方案.该方案使用Schnorr签名算法,只针对被审计数据块生成标签,不仅降低了用户的计算开销,而且能对数据高效地进行增加、删除、修改等动态更新.... 相似文献
2.
针对现有无证书云审计方案中,使用了幂指数、双线性映射、点哈希映射等大开销运算,导致审计效率不高的问题,本文提出一种高效的无证书云数据完整性验证方案。方案在密钥生成阶段,使用无证书签名技术,由密钥生成中心(Key Generating Center, KGC)与用户合作生成用户的公私钥,能够避免审计系统的安全对于KGC安全的强依赖性,既解决了公钥基础设施(Public Key Infrastructure,PKI)体制下的云审计方案中,公钥证书管理复杂的缺点,又能够解决基于身份的云审计方案所固有的密钥托管问题。在数据预处理阶段,用户将数据加密、分块,保护了数据内容隐私,且降低了方案的计算与通信开销。在数据动态更新阶段,方案使用虚拟索引数据结构实现云端数据块的动态更新(插入、删除、修改),能够避免标签重复计算导致的额外计算开销。在数据审计阶段,由第三方审计者(Third Party Auditor,TPA)代替用户对来自云端的完整性证据进行验证,能够减轻用户的计算负担。本文在安全性分析部分,证明了方案能够抵抗来自云端的替代攻击,可实现隐私保护,且能够抵抗两类敌手的伪造攻击。在方案性能分析部分,首先对本文方案和现有方案进行数值分析与对比,然后利用JPBC库进行实验,结果表明,方案的计算开销明显降低。 相似文献
3.
为检查云存储服务中提供商是否按服务等级协议的约定完整地存储了多个文件副本,提出了一种基于同态Hash的动态多副本持有性证明方案hHash-MRPDP.一方面,hHash-MRP-DP通过对文件加密和对密文进行掩码运算来生成多个副本;另一方面,利用同态Hash对密文的每个数据块计算一个验证标签,从而可以根据Hash的同态性质对所有副本进行批量持有性检查.在实现对多副本批量持有性检查的同时,hHash-MRPDP还具有能定位及修复错误块、可扩展以支持数据更新、能抵抗替换、重放和伪造攻击,以及低计算、存储和通信负载等特点. 相似文献
4.
给出一种新的群签名方案的构造方法,把这种方法应用于RSA签名方案,得到一种短的群签名方案。同现有的其它同类签名方案相比较,新方案具有签名长度短、群成员的撤销和加入方便、群签名的生成和验证快速等特点。安全分析表明,新方案满足一个群签名方案所应具有的所有安全性要求。 相似文献
5.
提出将标准模型下基于l-MOMSDH假设的短群签名方案作用于DAA协议,该协议基于Fiat-Shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化.具有签名长度短、运行效率高及标准模型下可证安全等特性,提高了现有协议的安全性,同时兼顾协议执行效率. 相似文献
6.
张有谊 《平顶山工学院学报》2007,16(3):13-14,19
本文对基于ElGamal体制的一类门限签名方案进行改进,改进后的方案能够限制分发者的权限,防止了伪造攻击,从而提高了安全性能。 相似文献
7.
8.
何宗耀 《平顶山工学院学报》2011,20(6)
通过对Lu等的代理多重盲签名方案进行分析,指出该方案不能抵抗原始签名人的伪造攻击,且签名可被追踪等不足之处。提出了一种改进方案,该方案在面对原始签名人的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,使得签名不可被追踪。 相似文献
9.
鉴于代理多重签名在现代电子商务中的重要意义,以Kim型签名方案为基础,并针对代理多重签名中可能存在的伪造攻击、团体攻击、重复攻击等安全性问题提出了一种改进的代理多重签名方案。 相似文献
10.
一种改进的群签名方案 总被引:4,自引:1,他引:4
指出了张键红等提出的群签名方案在模运算下的错误,利用同模算法证明了原方案可以被完全攻破,然后对它进行改进,改进方案是在RSA假设和离散对数假设下构造的,它吸收了原方案可以抵抗伪造攻击等优点,并且弥补了原方案的漏洞.在签名算法和验证阶段中仅用6次模指数运算,效率较原方案提高了近一倍. 相似文献
11.
12.
一种改进的强代理签名方案 总被引:5,自引:2,他引:5
基于Lee等人提出的修改的LKK方案,提出一种改进的强代理签名方案,在授权阶段原始签名者和代理签名者之间使用盲化方法,以及改进SA的结构,解决了原方案不能抵抗原始签名者的伪造攻击和原始签名者的变化攻击的问题,分析表明所提方案能够满足强代理签名方案的安全需求,同时不需要使用安全信道。 相似文献
13.
远程证明提供了平台身份匿名认证功能,并给出了基于隐私CA及直接匿名认证两种方案。直接匿名认证方案的提出意在解决隐私CA方案中的CA瓶颈问题。文章提出了一种全新的直接匿名认证方案:以标准模型下的短群签名机制为主线,以1-MOMSDH假设为安全基础,在与现有方案保持相似效率的前提下,提高协议整体安全性。 相似文献
14.
一种安全的指定证实人签名方案 总被引:1,自引:0,他引:1
很多指定证实人签名方案对白适应攻击者是不安全的.讨论了Schnorr指定证实人签名方案。找出了导致其不安全的原因,并给出指定证实人伪造签名的实例.提出一种新的指定证实人签名方案,对白适应方式攻击的安全性依靠合理的安全假设.并指出新方案的指定证实人签名可转化成普通数字签名,给出了转化方法. 相似文献
15.
一种新型的代理盲签名方案 总被引:11,自引:0,他引:11
提出了一种新型的代理盲签名方案,它解决Tan 等人提出的代理盲签名方案中存在的2个问题:⑴伪造性。原始签名者或签名接受者能伪造任何文件的代理盲签名。⑵追踪性。代理者能够把生成代理盲签名的行为与去盲后得到的真实文件签名关联起来。因此,新方案具有更高的安全性。 相似文献
16.
针对远程数据检查给云存储用户带来较大负担的问题,提出了基于隐式可信第三方的数据持有性审计架构.该架构以防篡改可信硬件为隐式可信第三方,代替用户进行数据持有性检查,并生成显篡改日志以供离线审计.架构自身支持公开审计和检查过程中的隐私保护,从而降低了对数据持有性检查算法在这两方面的功能要求.分别基于2个数据持有性检查算法实现了架构,测试结果表明日志引入的开销很小,在不显著牺牲效率的同时,提高了公开审计的可实现性. 相似文献
17.
自Dodis提出密钥绝缘的概念后,基于各种数学难题的密钥绝缘签名体制层出不穷,2004年密码年会上发表的论文“一个完备的强密钥绝缘签名方案”是基于RSA难解问题的,并指出符合完备的强密钥绝缘体制的性质,即N-1个时间段的私钥泄漏都不会影响其它时间段的签名安全,即使安全设备被腐化也不会影响私钥的安全。经过Cao zhengjun的研究发现该体制能轻易地被攻击。对此,我们提出了解决办法,降低了攻击成功的概率,提高了体制的安全性。 相似文献
18.
一种新的可转换不可否认签名方案的改进 总被引:5,自引:2,他引:3
Damgard等人提出了一种新的可转换不可否认签名方案,该方案是将ElGamal方案的加密形式和签名形式结合在一起,即对签名的结果S进行加密,它有一个缺陷;会话密钥r必须为q阶。该文提出了一个改进方案,实质是用ElGamal加密方案对ElGamal签名的消息m进行加密,从而去掉了这个约束条件。改进方案的签名证实了/否认协议是完善/计算零知识的。 相似文献
19.
分析了文献[12]提出的一系列代理签名方案的安全性,包括基本的代理签名方案、电子支票的可控授权协议和前向安全的代理签名方案,指出这些方案是不安全的.利用伪造攻击,一个敌手可以成功伪造代理签名密钥,冒充诚实的代理签名人生成有效的代理签名,威胁原始签名人和代理签名人的合法权益,相应地,给出了修正方法抵抗代理签名密钥伪造攻击... 相似文献
