基于椭圆曲线的Schnorr型高效多重群签名方案

多重群签名是既具有群签名的性质,又具有多重数字签名性质的特殊的群签名。在基于中国剩余定理的群签名的基础上进行改进,引入椭圆曲线的Schnorr型广播多重数字签名,将动态群签名方案与多重数字签名理论巧妙地结合起来,提出了一个基于椭圆曲线的Schnorr型高效的广播多重群签名方案。方案中群成员可以高效动态增删,签名时加入时间戳,防止消息重放,并且综合椭圆曲线和Schnorr数字签名的密钥短、速度快的优势,实现了方案的安全高效,适用于智能终端系统中,实用性更强。     

无双线性对的无证书分布环签名方案

现有分布环签名方案大多基于双线性对运算或模指运算,计算效率不高。针对该问题,提出一种无双线性对运算和模指运算的无证书分布环签名方案,只进行椭圆曲线上的模乘运算。通过复杂度分析结果证明该方案是高效的,仅需2s＋3t-2次模乘运算O表示存取结构中子集的个数,S表示实际签名子集中成员的个数）,并且若方案存取结构中所有子集的成员数均设为某一门限值,该方案即成为无证书门限环签名方案。     

高效的分级多群签名

现有的群签名方案均假设群成员具有相同的权限,论文首次提出分级多群签名概念,并通过在一般的多群签名中加入一个授权过程实现了分级多群签名。该方案中,群成员具有不等的安全签名权限,任何群成员均不能对一个超出自己签名权限的消息产生有效的签名,验证者可以通过公开的消息权限标志来验证签名;在新方案中,可信中心在撤消一个成员时仅需要两次乘法运算来更新E和F,签名和验证算法的计算量均独立于目前群成员个数和被撤消的成员个数,因而算法是高效的。     

基于椭圆曲线的限制性群盲签名方案

基于椭圆曲线离散对数问题,将限制性群盲签名和知识签名的思想推广到椭圆曲线循环群上,提出了一种新的限制性群盲签名方案,以提高其安全性和效率。并以此为基础设计了一种多银行电子现金系统。分析表明,方案是安全的、高效的。     

ACJT群盲签名方案

提出了一种新型的ACJT群盲签名方案。与LR98群盲签名方案不同的是，新方案的安全性建立在强RSA以及判定性Diffie-Hellman假设之上，并且用户在盲化签名者的内容时，效率得以提高。在盲化ACJT群签名方案时，仅添加了模指数和模加运算，而LR98群盲签名方案在盲化CS97群签名方案时，则添加了求双重离散对数、离散对数根以及随机置换运算。二者比较，该文提出的方案计算复杂度更低，效率更高。     

一种高效的群签名方案*

分别利用模平方和模开方运算实现密钥与证据更新,给出一个高效的具有前向安全和成员撤销功能的群签名方案。与现有方案相比,该方案较大程度地降低了签名算法、验证算法以及证据更新过程的计算量,增强了群签名方案的有效性,且满足撤销成员的公开可追溯性。     

基于中国剩余定理的前向安全群签名方案

在群签名方案中,群中的任意一个合法群成员都可以代替整个群组对某个消息进行签名,验证者只能验证签名者属于该群组中的一员,但不能得知签名者的具体身份。提出一个基于中国剩余定理的前向安全群签名方案。该方案可以动态地增加和删除群用户成员而无须频繁更改群公钥,并在验证签名和打开签名时只需要进行模运算即可实现,同时针对密钥泄露问题实现了前向安全性。最后对方案进行了安全性分析和效率分析,结果表明该方案具有匿名性、可撤销性、防伪造性和追踪性。     

一种新型的群盲签名方案*

提出了一种新型的可证明安全性的群盲签名--ID群盲签名方案.与LR98群盲签名方案不同的是,新方案的安全性建立在计算Diffie-Hellman问题假设和随机预言机模型之上,并且用户在盲化签名者的内容时,算法效率比LR98高.在盲化CZK的ID群签名方案时,仅添加了模加运算,而LR98群盲签名方案在盲化CS97群签名方案时,则添加了求双重离散对数、离散对数根以及随机置换运算.两者比较,新提出方案的计算复杂度更低,效率更高.     

安全高效的无对运算无证书有序多重签名方案

针对目前多数有序多重签名方案存在安全性低或运算复杂的问题,提出了一种新的安全高效的无证书有序多重签名方案。为防止公钥替换攻击,将用户的身份标识与部分公钥进行哈希运算作为用户的部分私钥。签名用户需用指定的顺序验证签名阶段的部分签名,确保签名的有序性。在随机预言模型下,基于计算离散对数问题的困难性证明方案生成的签名是不可伪造、不可窜改。方案在签名和验证阶段主要涉及椭圆曲线点乘运算,不含双线性对操作,通过理论分析和仿真实验表明,与同类方案比较,所提方案最多提高了28%的效率。     

分级群签名*

现有的群签名方案均假设群成员具有相同的权限,首次提出分级群签名概念,并通过在一般的群签名中加入一个授权过程实现了分级群签名。该方案中,群成员具有不等的签名权限,任何群成员均不能对一个超出自己签名权限的消息产生有效的签名,验证者可以通过公开的消息权限标志来验证签名。     

基于椭圆曲线密码体制的XML盲签名方案

通过将XML数字签名技术延伸到盲签名，并在实现中使用椭圆曲线公钥密码算法，提出了基于椭圆曲线密码体制的XML盲签名方案，用实例阐述了该方案的实施流程，并分析了其安全性。该方案结合椭圆曲线密码体制和XML数字签名的优势，在实现保护用户匿名性的同时，扩大了XML数字签名在受限环境中的应用范围，提高了网络环境中信息交换的效率。     

前向安全的椭圆曲线数字签名方案

将椭圆曲线密码体制的优势与前向安全的概念相结合,在椭圆曲线数字签名算法（ECDSA）的基础上,引入系统时间划分方法来减少密钥泄露带来的损失,从而构造出一种基于椭圆曲线的前向安全的签名方案（改进方案）。安全性分析表明,该方案不仅可以抗随机数攻击,而且在随机预言模型下基于椭圆曲线离散对数问题（ECDLP）困难性是前向安全的。算法运算量分析表明,在签名生成和验证时,改进方案比ECDSA方案少了1次倍点运算、2次模乘运算和2次模逆运算。MATLAB仿真结果表明,在签名效率上,改进方案比ECDSA方案以及同样具有前向安全性的周克元方案都要高。     

基于身份的无可信中心的门限群签名方案

在一种改进的椭圆曲线数字签名算法的基础上,采用Shamir门限秘密共享方案和联合秘密共享技术设计了一种新的基于身份证书机制的无可信中心的（t,n）门限群签名方案,该方案由以下四个步骤组成：系统初始化阶段（确定系统参数）、密钥生成阶段（群公钥及分存秘密的生成）、部分签名的生成和验证阶段、群签名的生成和验证阶段。在这个新方案中由全体成员来共同决定群公钥和成员的私钥,无需可信中心的参与。这样每个成员只了解群公钥,没有掌握与其他成员的私钥有关的任何信息,从而有效地避免了成员私人密钥的泄漏,并且在整个方案的执行过程中都没有任何系统秘密信息的泄露。新方案具有以下优点：弱化了应用门限签名方案的前提条件,扩大了其应用范围;密钥管理简单,显著地减少了通信量和计算量,提高了系统效率,具有更好的适应性。详细分析了对该方案各种可能的攻击方式,包括在门限签名方案中常见的、非常有效的伪造攻击、合谋攻击等。分析表明所提出的方案是安全有效的。因此,该方案具有较强理论意义和较好的实际应用价值。     

新的代理多签名体制

首先对椭圆曲线数字签名算法(ECDSA)进行了改进，方法是避免其签名生成和签名验证过程中费时的求逆运算。然后在此改进的椭圆曲线数字签名算法基础上，设计了一个代理签名体制，该体制满足代理签名的所有安全要求。所谓代理签名体制是指原始签名人把自己的签名权利委托给代理签名人，然后代理签名人代表原始签名人产生代理签名的体制。允许代理签名人代表多个原始签名人产生代理签名的体制称为代理多签名体制，目前所提出的代理多签名体制都基于一般群上的离散对数问题。在此首次提出基于椭圆曲线离散对数问题的代理多签名体制，极大地提高了代理多签名生成和验证的效率并缩短了代理多签名的长度。     

低功耗嵌入式平台的SM2国密算法优化实现

随着无线通信技术的发展和智能终端的普及,越来越多的密码算法被应用到物联网设备中以保障通信安全和数据安全,其中,由国家密码管理局提出的 SM2 椭圆曲线公钥密码算法作为我国自主研发的椭圆曲线公钥密码算法具有安全性高、密钥短的优点,已在通信系统中广泛部署,应用于身份认证、密钥协商等关键环节。然而,由于算法涉及有限域上的大整数运算,计算开销较大,在低功耗嵌入式平台下的执行严重影响用户体验。因此,面向ARM-m系列处理器提出了一种低功耗嵌入式平台的SM2算法的高效实现方案。具体来说,通过 Thumb-2 指令集提供的支持处理进位和节省寻址周期,对大整数的模加、模减等基础运算进行优化,并结合平台可用寄存器的数量构建高效的基础运算模块;基于ARM-m系列处理器乘累加指令周期短的特点,优化蒙哥马利乘法实现,并结合CIOS算法设计高效的模乘方案,方案不再局限于梅森素数,极大地提高了模乘计算的速度和灵活性;在理论分析和实验测试的基础上,给出了嵌入式平台上多倍点标量乘法 wNAF 滑动窗法的窗长选取方法。实验测试结果表明,可有效提升资源受限的低功耗嵌入式平台中SM2 算法的计算效率,不做预计算的情况下在 Cortex-M3 处理器上测试签名速度可达 0.204 秒/次,验签速度0.388秒/次,加密速度0.415秒/次,解密速度0.197秒/次。     

基于双线性对的前向安全代理签名方案

将前向安全的概念结合到代理签名体制中,利用椭圆曲线上的双线性对构造了一个基于双线性对的前向安全代理签名方案。此方案保护了原始签名者和代理签名者权益,攻击者即使在本时段入侵,也无法伪造过去时段的签名,有较高的效率和较强的安全性。