基于高斯抽样算法的NTRU类数字签名方案

针对NTRU类数字签名方案的签名值会泄露私钥的部分信息等问题,提出一种NTRU类数字签名方案。该方案通过私钥生成循环格,采用格上高斯抽样算法在此循环格上找出与杂凑后消息最近的向量作为消息的签名值。与现有的方案相比,该方案在保持签名和验证过程效率的同时,安全性方面具有2个新的性质：(1)由公钥伪造签名的困难性是基于循环格上的最近向量问题;(2)由新方案生成的大量签名值在空间分布呈球形,不泄露私钥的任何信息。     

一个新型的NTRU类数字签名方案

NTRU类数字签名方案的一个共同缺陷是签名值会泄露私钥的一些信息.针对这个缺陷,当前已经有若干有效攻击.该文提出一个新型的NTRU类数字签名方案.新方案具有与R-NSS相似的结构,但有若干新颖的设计.文中给出新方案的3个结果:(1)由公钥恢复出私钥的困难性基于若干格上的最小向量问题(SVP);(2)由公钥伪造签名的困难性等价于某个格上的最近向量问题(CVP);(3)每个签名值仍然会泄露私钥的一些信息,但无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程.     

基于NTRU的数字签名方案分析

基于NTRU公钥密码体制的数字签名方案的安全性依赖于NTRU格上寻找最近或最近向量的困难性。针对该问题,改进NTRU签名方案的验证签名过程,并给出一种伪造签名的攻击方法。该攻击方法在选取原参数的情况下,能以极大概率对任意消息进行有效签名,从而证明NTRU签名方案是不安全的。     

基于NTRUSign的群签名方案

基于NTRUSign数字签名方案,构建一个新的群签名方案。该方案的安全性基于格上的最近向量问题,并对该方案进行了详细地安全性分析。结果表明该方案满足一个群签名方案应具有的性质,且实现速度快、占用资源少以及产生密钥容易,具有更高的实用性和安全性。     

新的NTRU格上抗量子攻击的群签名方案

分析以往基于格的群签名方案,虽能有效抵抗量子攻击,但都存在计算复杂度高、通信代价大和系统公钥尺寸过大的弱点,而NRTU格是一类基于多项式环的特殊格,因只涉及多项式环上的乘法和小整数求模运算,与一般格相比,NTRU格密码体制所需公私钥长度更短,运算速度更快。方案中使用NTRU格上高效的参数生成算法,构建了一个新的基于NTRU格的群签名方案,缩短了系统公钥长度,且系统公钥、追踪密钥和签名密钥之间可并行计算,使得计算效率更高,降低了通信代价。方案安全性归约至判定性LWE问题和近似CVP问题的难解性,并给出方案详细的效率分析。     

NTRU格上基于身份的环签名方案

针对格基环签名方案的陷门基尺寸过大以及环成员的公钥需要数字证书认证的问题，提出一种NTRU(Number Theory Research Unit)格上的身份基环签名方案（NTRU-IBRS）。首先，使用NTRU格上的陷门生成算法生成系统的主公私钥对；然后，将主私钥作为陷门信息并对单向函数进行求逆运算以得到环成员的私钥；最后，基于小整数解（SIS）问题使用拒绝抽样技术生成环签名。安全性分析表明，NTRU-IBRS在随机预言机模型下具有匿名性以及适应性选择消息和身份攻击下的存在不可伪造性。性能分析与实验仿真表明，与理想格上的环签名方案和NTRU格上的身份基可链接环签名方案相比，在存储开销方面，NTRU-IBRS的系统私钥长度下降了0～99.6%，签名私钥长度的下降了50.0%～98.4%；在时间开销方面，NTRU-IBRS的总时间开销减少了15.3%～21.8%。将NTRU-IBRS应用于动态车联网（IoV）场景中，模拟结果表明NTRU-IBRS在车辆交互期间能够同时保证隐私安全和提高通信效率。     

一种基于NTRU算法的数字签名方案

这篇论文介绍一种基于NTRU算法的数字签名方案,该方案安全性取决于从一个非常大的维数格中寻找很短向量的困难性,NTRU数字签名方案具有速度快、占用资源少、产生密钥容易等优点。     

一种基于NTRU新型认证密钥协商协议的设计

NTRU是目前最实用的基于格构造的密码体制,然而相对于基于NTRU的加密、签名方案,其密钥协商协议却一直很少见诸文献。针对这一问题,提出了一种基于NTRU格的认证密钥协商协议。在随机预言机模型下,该方案是eCK模型中可证明安全,并且可以抵抗中间人攻击、重放攻击、冒充攻击、达到弱完美前向安全;与传统的DH、ECDH等方案相比,该方案计算效率更高,同时因其安全性可以规约到基于格中最短向量困难问题,可以抗量子攻击。     

一种基于格的可证明安全数字签名方案

为确保签名算法的安全,现有基于格的数字签名方案在生成签名时存在较高的失败概率(接近2/3),因此需要运行签名算法3次才能生成一个合法签名。为此,提出一种基于格的可证明安全数字签名方案,将消息签名作为Ring-SIS问题,私钥作为Ring-SIS问题的一个解,使攻击者无法根据消息签名得到私钥。基于多项式环下的运算,在签名过程中引入两位随机数,并使用抗碰撞的哈希函数进行随机化,使最终签名分布与私钥分布无关。与现有方案相比,该方案解决了签名生成失败的问题,并且在保证签名算法安全性的同时对现有方案的计算复杂度无较大影响。     

基于理想格的可证明安全数字签名方案

为确保签名算法在量子攻击下的安全性,现有的基于格的签名方案大部分都采用标准格结构下的困难性假设问题,而不是理想格,造成方案效率较低。为此,提出一种新的基于理想格上PLWE问题的数字签名方案。通过归约到PLWE问题,证明攻击者即使获取多个已有的消息和对应的签名,也无法对一个新的消息伪造出合法的签名。分析结果表明,与现有的基于标准格上陷门的数字签名方案相比,该方案的签名长度和公私钥长度均减少了约O(n)。     

NTRUSign数字签名方案的安全性分析

自NTRU公钥密码体制出现以后,许多基于该密码体制的数字签名方案被提出来,诸如NSS、R—NSS和NTRUSign等。研究基于NTRU公钥密码体制的一种数字签名方案。即NTRUSign数字签名方案。对NTRUSign数字签名方案的安全性进行详细的分析,主要讨论四种攻击方式,即GCD格攻击、副本分析攻击、平均值攻击和格基规约攻击。结论是NTRUSign这种数字签名方案能够很好的对抗这四种攻击。如果NTRUSign数字签名方案中参数B等于0,那么这种数字签名方案是不安全的。     

一种基于门限ECC的入侵容忍CA方案

门限密码学提供了建立入侵容忍应用的新方法。文中在介绍并分析了基于ECC的E1Gamal数字签名方案和t—out—of-n秘密共享方案的基础上，提出了一个基于ECC的零知识证明方法和一个基于．ECC的门限数字签名方案；研究了该方法和方案在建立入侵容忍CA中的应用。最后，对比ITTC项目中关于入侵容忍CA设计的方案，分析显示该方案在安全性、效率和可用性方面具有良好的性能。     

基于CES的电子病历签名系统研究与实现

针对传统电子病历签名较少关注患者的隐私保护问题,提出适用于电子病历的签名方案。该方案采用基于内容提取签名(CES)的算法,实现一种新的安全需求,即在不出示完整病历文档的情况下认证文档中的部分内容。该方案除具有普通数字签名的优点外,还可根据病历所有者的意愿,实现隐私保护的功能。使用C#开发了一个具有实用功能的原型系统。     

一种具有前向安全的数字签名方案

在ElGamal数字签名的基础上构造了一种具有前向安全的数字签名方案，它能有效地抵抗伪造攻击。该方案与ElGamal签名相比只增加极小的计算量，因而是一种有效实用的签名方案。     

椭圆曲线上具有信息恢复的签名方案的研究

基于椭圆曲线的数字签名系统设计是目前数字签名系统设计的热点之一。论文在椭圆曲线上设计出自我鉴定公钥来建立一个新的数字签名方案,该方案利用用户标识和公钥就可以在通过签名恢复信息的同时又具备认证功能。并在此基础上提出两个扩展方案:一个满足了认证加密、恢复明文的功能;另一个则是第二个方案在处理大信息时的推广。     

Rabin数字签名的优化快速方案

该文提出了一种改进的Rabin数字签名方案,该方案通过增加一个公钥,解决了Rabin签名原来的签名空间的限制问题,提高了签名的速度,缩短了数字签名的传输长度。同时,该文也证明了改进方案保持了Rabin签名方案的安全性。     

一种基于椭圆曲线密码体制的盲数字签名方案

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密和构建数字签名方案。同样,它也可以用来构建盲数字签名方案。本文设计了一个新的基于椭圆曲线上的盲数字签名方案,这种方案的安全性是建立在目前还没有有效攻击方法的有限域上非超奇异椭圆曲线的椭圆曲线离散对数问题之上,从理论上分析该方案是安全的,并具有一定的实用价值。     

新的代理多签名体制

首先对椭圆曲线数字签名算法(ECDSA)进行了改进，方法是避免其签名生成和签名验证过程中费时的求逆运算。然后在此改进的椭圆曲线数字签名算法基础上，设计了一个代理签名体制，该体制满足代理签名的所有安全要求。所谓代理签名体制是指原始签名人把自己的签名权利委托给代理签名人，然后代理签名人代表原始签名人产生代理签名的体制。允许代理签名人代表多个原始签名人产生代理签名的体制称为代理多签名体制，目前所提出的代理多签名体制都基于一般群上的离散对数问题。在此首次提出基于椭圆曲线离散对数问题的代理多签名体制，极大地提高了代理多签名生成和验证的效率并缩短了代理多签名的长度。