面向ZigBee网络节点安全定位的消息签名方案

针对ZigBee网络节点定位中消息的安全性问题,该文提出一种带隐私保护的消息签名方案。方案基于椭圆曲线(ECC)上的无双线性对运算,设计了带身份隐私保护的定位请求消息签名算法和坐标隐私保护的定位参照消息签名算法。理论证明了所提方案可抵御伪造攻击、重放攻击等多种外部攻击,同时具备隐私保护、身份追踪等功能。性能分析结果表明,与同类方案相比,所提方案计算开销和通信开销均具有优势。     

基于国产密码算法SM9的可追踪属性签名方案

国产密码算法SM9是我国自主设计的标识密码方案,现已受到各界的广泛关注。为了解决现有属性签名(ABS)方案验签效率不高这一问题,该文基于国密SM9算法构造新的支持树形访问策略的属性签名方案,该方案的验签操作仅需1次双线性对映射和1次指数运算。此外,所提方案具有签名者身份可追踪功能,防止恶意签名者利用属性签名的匿名性进行非法签名操作,从而避免传统属性签名中无条件匿名性下的签名滥用问题。安全分析结果表明所提方案在随机谕言机模型下具有不可伪造性,同时也可抗合谋攻击。与现有的可追踪属性签名方案相比,所提方案的追踪算法效率更高,签名与验签开销也更低。实验结果表明,所提方案验签算法的计算复杂度与策略规模无关,完成1次验签算法仅需2 ms。     

云计算中的轻量级查询结果验证机制

存储在云计算服务器上的数据可能被篡改或删除,查询完整性验证的作用是确保查询用户能够验证查询结果中的数据是真实的,且包含所有满足条件的数据。提出了一种基于签名链结构的查询完整性验证机制。方案使用代数签名机制替代数字签名实现校验值的计算,从而有效降低计算和查询验证开销。此外,通过维护一种新的、简单的索引结构实现了仅需下载少量数据即可实现校验值的更新。实验结果表明,所提方案比基于数字签名的签名链方案具有更小的更新开销和更高的验证效率。     

基于模m的n方根的前向安全数字签名方案的分析与改进

前向安全在实际应用中起着有效减少因签名密钥泄露而带来损失的重要作用,在密码学研究中成为热点.针对基于模m的n方根难题的前向安全数字签名方案进行了详细的安全性分析,发现此类方案均存在安全隐患,不具备前向安全性,并总结出前向安全数字签名方案攻击者成功伪造有效签名的本质原因.同时,根据有限域上数字签名所基于的困难性问题,通过利用与当前私钥有关的信息进行签名的方法对其中一种前向安全数字签名方案进行了改进.详细的安全性和效率分析表明,改进方案具有前向安全性和抗伪造性,有效地提高了签名的速度.改进方法也同样适用于此类基于模m的n方根难题的其他签名方案,对于进一步设计前向安全代理签名、前向安全群签名、前向安全多重签名等一些特殊数字签名方案具有指导意义.     

格上基于身份的增量签名方案

将基于身份的密码学思想应用于增量签名中,提出了基于身份的增量签名概念,并基于格上困难问题设计了一种基于身份的增量签名方案。在标准的小整数解困难假设下,所提方案在标准模型下满足适应性选择身份和选择消息攻击下的不可伪造性。理论分析和实验结果表明,所提增量签名算法比标准签名算法具有更高的计算效率。     

安全高效的两方协同ECDSA签名方案

为了解决签名私钥易泄露和签名权利过度集中的问题,针对基于区块链技术的网络交易系统,提出了一种安全高效的两方协同ECDSA签名方案。通过预计算一次一密的Beaver三元组,进而利用基于Beaver三元组的安全两方乘法技术,有效避免使用计算繁重的同态加密和通信开销较大的不经意传输等操作,实现高效的两方协同ECDSA签名,保证2个签名参与方在不重构完整签名私钥的情况下输出合法的ECDSA签名。方案的安全性在通用可组合框架中的混合模型下被证明。理论分析与实验结果表明,与现有的2种两方协同ECDSA签名方案相比,所提方案在协同签名运行效率和带宽要求方面均具有明显优势。     

基于椭圆曲线密码体制的广播多重数字签名算法

基于椭圆曲线密码体制的多重数字签名算法主要体现在密码强度、加/解密的运算速度以及存储开销上有较大优势,能用较短的密钥实现较高的安全强度,提出的算法克服以往因运算比较复杂而导致数字签名验证速度不佳的情况,在算法中减少了原来广播多重数字签名方案中相对复杂的乘法及点乘运算,避免了求逆运算,提高了验证速度的同时,又不影响签名的安全性。     

盲签名机制的性能分析

数字签名是对电子形式的消息签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，特别是公钥密码体制的诞生为数字签名的研究和应用开辟了一条广阔的道路。目前的盲签名方案大多基于公钥密码体制并在原有的普通数字签名基础上构造而成。着重介绍了一些著名的盲签名体制，并对每个方案的优劣性进行系统的分析。     

具有前向安全的ElGamal型多重数字签名方案

文章基于ElGamal数字签名体制提出了一个具有前向安全的多重数字签名方案。该方案能实现即使所有签名人的签名密钥被泄露,以前所产生的多重数字签名依然有效,其前向安全性基于强RSA假定。方案能有效地抵抗伪造攻击和重播攻击,引入了预计算,计算量少,使多重数字签名的生成速度有所改进,是一种安全、有效和实用的多重数字签名方案。     

一种基于秘密共享的椭圆曲线签名方案

RSA和ECC是目前广泛使用的两种公钥体制，根据现在的研究结果，ECC的应用前景比RSA更好。公钥体制的一个主要应用是数字签名，而基于秘密共享的签名方案是提高数字签名系统安全性的好方法。国内外已有很多基于秘密共享的RSA签名方案，沿着这一思路研究了基于秘密共享的ECC签名方案，给出一个签名和验证速度都比ECDSA更快的签名算法，并在此基础上给出一个简单的基于秘密共享的椭圆曲线签名方案。     

融合时间戳和同态签名的安全网络编码方法

针对无线多跳网络编码的安全性问题,提出了一种融合时间戳和同态签名的安全网络编码方法。在利用基于RSA的同态签名方案抵御污染攻击的基础上,引入时间戳设计新型同态签名方案来抵御网络中的重放攻击,以时间戳为源生成网络编码的随机系数来保证签名的同态性。重点分析了本方案产生随机系数的方式对网络编码解码概率的影响,并建立了攻击模型证明方案可同时抵御网络中的污染攻击和重放攻击。性能分析表明本方案与基于RSA的同态签名方案开销比值接近于1。     

无双线性对的基于身份的在线/离线门限签名方案

为了减少公钥密码体制中证书管理带来的开销和提高在线/离线门限签名方案的性能,利用分布式密钥生成协议和可验证秘密共享协议,提出了一种基于身份的在线/离线门限签名方案,并在离散对数假设下证明了新方案满足顽健性和不可伪造性。分析结果表明,新方案避免了传统公钥证书的管理问题和复杂的双线性对运算,大大降低了离线门限签名算法和签名验证算法的计算复杂度,在效率上优于已有的在线/离线门限签名方案。     

公开可审计的可修订签名方案

具有可审计性的可修订签名方案(RSS)允许修订人在不与原始签名人交互的情况下删除已签名数据的部分内容,并为余下的数据生成有效签名,支持对数据发布者身份的追溯,为可修订签名面临的恶意修订问题提供了有效的解决方法。该文首先提出一个新颖的公开可审计的可修订签名方案(PA-RSS)的通用构造,并形式化定义相应的安全模型。利用传统数字签名方案,提出首个PA-RSS的具体设计,可将公开可审计性加入到任意不具有可审计性的可修订签名方案中。并证明该设计具有不可伪造性、隐私性、签名人的公开可审计性以及修订人的公开可审计性。与现有的公开可审计的可修订签名方案相比,该文方案的计算效率更高、通信开销更少,更适用于实现开放共享环境中公开可审计的认证数据修订。     

椭圆曲线数字签名算法优化与设计

简单阐述经典椭圆曲线数字签名(ECDSA)的基本原理,并分析其时间复杂度.在文中列举两种已经改进ECDSA签名算法,同时也分析它们时间复杂度.从椭圆曲线数字签名的安全性和高效性出发,提出一种椭圆曲线数字签名新算法,并证明其理论正确性,讨论其安伞性和复杂度.研究结果表明,改进算法在签名和验证过程中避免求逆运算,并且在签名...     

基于正交拉丁方理论的数字签名分组批量验证

针对态势感知网络中海量的、时敏性强的消息需要中心节点进行快速、安全验证的问题,基于组合数学的正交拉丁方理论设计了数字签名分组批量认证方案。该方案着眼于消息安全性验证效率的提升,利用正交拉丁方理论设计数字签名的分组方案,以聚合签名理论作为签名批量验证算法,构建了一个采取多个处理器并行运算的非适应性数字签名分组批量验证模型。理论证明和仿真分析表明,所提模型在非法数字签名个数上限d(d<相似文献   

基于正交拉丁方理论的数字签名分组批量验证

针对态势感知网络中海量的、时敏性强的消息需要中心节点进行快速、安全验证的问题,基于组合数学的正交拉丁方理论设计了数字签名分组批量认证方案。该方案着眼于消息安全性验证效率的提升,利用正交拉丁方理论设计数字签名的分组方案,以聚合签名理论作为签名批量验证算法,构建了一个采取多个处理器并行运算的非适应性数字签名分组批量验证模型。理论证明和仿真分析表明,所提模型在非法数字签名个数上限d(d<相似文献   

一个基于ECC的多重数字签名方案

文章基于椭圆曲线签名机制（ECDSA）出了一种多重数字签名方案。该方案签名长度固定．不随签名实体数量的改变而改变，签名实体的密钥自主选择，避免了密钥传输带来的安全问题，且签名实体的签名顺序灵活。分析显示，该方案可以抵制各种攻击，以较小的开销实现了较高的安全性，具有很好的实用性。     

基于身份认证的智能电网安全防护技术

为保障传感器安全接入信息内网,保障数据在传输、存储和使用过程中的机密性、完整性和可用性,本文在考虑设备性能和数字签名情况下提出了基于多因素的身份认证方案。随后利用椭圆曲线密码系统,提出了一种基于身份的新密钥建立协议。通过安全性能分析,与已有经典方案相比,本文所提方案在面对重播、模仿、中间人攻击(MITM)和去同步化攻击时更加安全,且计算时间开销更小。     

基于ECC数字签名系统的设计与实现

讨论了ECC数字签名的算法及其实现过程,实现的平台是借助于VC。ECC数字签名是数字签名的一种,一个数字签名方案由两个部分组成：带门限的公开签名算法和验证算法。公开签名算法是一个由密钥控制的函数。这里所使用的是CDSA算法,多次用到了大数运算,并且对其算法的复杂度进行了分析。旨在使读者对ECC数字签名有一个清晰的概念,对数字签名的过程有更深刻的了解,并意识到数字签名在日常生活中承担着越来越重要的角色。     

源安全的传感器网络数据融合协议

针对源安全需求,构造了同时支持聚合签名、数据融合与批验证的特殊数字签名方案.该数字签名方案与同态加密技术相结合,设计了一个源安全的数据融合协议.安全性分析表明,该数字签名方案的安全性基于CDH问题的难解性,该协议能够同时保障采集数据end-to-end机密性与可认证性.