关于“两类ElGamal型数字签名方案的安全性和性能分析”的讨论

为了加强ElGamal型数字签名方案的安全性,最近祁明等人对两类ElGamal型数字签名方案的安全性和基于两类签名方案的通行字认证方案进行了分析和讨论,并且提出了两类改进型的方案.本文首先指出了他们提出的第一个p型方案是不安全的,攻击者可以伪造任意消息的数字签名.本文证明了广义ElGamal型数字签名方案都不能抵御代换攻击.本文最后还证明了他们提出的两类改进型方案也不能抵御同态攻击,因而并不具有所说的安全性.     

两类ElGamal型数字签名方案的安全性和性能分析

要译两类ＥｌＧａｍａｌ型签名方案的安全性和基于两类签名方案的通行字认证方案进行了分析和讨论。通过对这些问题的研究，可以对两类ＥｌＧａｍａｌ型签名方案的安全性，性能和相互关系有新的认识。     

一种高效群签名方案的设计与分析

基于ElGamal密码体制及其签名算法,构造了一个高效安全的群签名方案。在签名初始化阶段,把群管理者分成两个部分T1和T2, T1负责签名群成员的加入,删除和密钥发行。如果发生争端需要仲裁,那么可由T2负责打开群签名并进行追踪,这种方法有效地实现了签名群中成员的动态管理,具有一定的高效性、安全性和实用性。方案给出了详细的设计过程,并对其高效性和安全性进行了分析,为群签名方案的设计与实现提供了一种参考。     

ElGamal型签名方案与相应MR(P)型方案的安全性关系研究

本文首先指出了文献 [1]强等价在分析两个方案的安全性关系中的局限性 ,并对它进行了推广———安全强等价 ,利用相互转换的方法证明了ElGamal型签名方案与相应的MR(P)型方案是安全强等价的 ,从而解决了文献 [2 ]中遗留的问题。     

ElGamal类型数字签名方案的安全性研究

给出了攻击ElGamal类型数字签名方案的一种方法,揭示了签名所需时间与随机参数k取值之间的关系,指出当k值较小时,此类签名方案是不安全的。     

E1Gamal 类型数字签名方案的安全性研究

给出了攻击ElGamal类型数字签名方案的一种方法,揭示了签名所需时间与随机参数k取值之间的关系,指出当k值较小时,此类签名方案是不安全的．     

基于E1Gamal签名的电子现金体制

简要讨论了电子现金的特点,并在ElGamal签名、承诺方案和ZK的基础上构造了一种电子现金方案．最后对此方案的安全性作了说明．     

一种基于ElGamal体制的前向安全强盲签名方案

将前向安全特性和盲签名基本思想融为一体,设计了一种基于ElGamal体制的前向安全强盲签名方案,方案的安全性基于有限域上离散对数难解性假设。通过详细的安全性分析表明,新方案具有前向安全性、强盲性、抗伪造性等性质,有一定的理论和实用价值。     

基于MR型签名方案的多重签名和(t,n)门限签名

在具有报文还原功能的ElGamal型签名方案(简称MR型签名)上建立了一个多重签名方案和一个(t,n)门限签名方案, 讨论了它们的性能和安全性。     

基于ElGamal的证实数字签名方案

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。现存的证实签名实现方案,或者是低效的,或者是不安全的。本文首次基于ElGamal签名机制提出一种新的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案。     

基于因数分解和离散对数的数字签名协议

本文设计了两个数字签名协议,它们的安全性基于因数分解和离散对数的困难性,它们的性能类似于基本的ElGamal数字签名协议和Harn数字签名协议。本文还讨论了几种可能的攻击,证明了它们的安全性高于后两种数字签名协议。     

加强广义El Gamal型签名方案的安全性

本文提出了一种称作隐式ＥｌＧａｍａｌ型签名方案的新方案。在这种签名方案中，真实签名被隐蔽起来，签名者仅将隐式签名送签名收方。我们在广义ＥｌＧａｍａｌ型签名方案上构造了许多隐式签名方案。分析表明，隐式ＥｌＧａｍａｌ型签名方案不但较源ＥｌＧａｍａｌ型签名方案更安全，而且可以被用来封闭阈下信道以及同时签发两个不同的消息。     

基于二元仿射变换构造强盲签名方案

在广义ElGarnal签名方案的基础上，基于二元仿射变换构造一些新的强盲签名方案，并对这些方案进行了检验和分析。     

有向签名方案

本文提出了许多称此有向签名的新方案，在这些方案中，只有特定的收方才验证签名的正确性，我们在ＥｌＧａｍａｌ型签名方案和相应的具有报文还原功能的签名方案（称作ＭＲ型签名方案）上构造了五个有向签名方案，分析并讨论了这些方案的安全性。     

Provably Secure Length‐Saving Public‐Key Encryption Scheme under the Computational Diffie‐Hellman Assumption

Design of secure and efficient public‐key encryption schemes under weaker computational assumptions has been regarded as an important and challenging task. As far as ElGamal‐type encryption schemes are concerned, some variants of the original ElGamal encryption scheme based on weaker computational assumption have been proposed: Although security of the ElGamal variant of Fujisaki‐Okamoto public‐key encryption scheme and Cramer and Shoup's encryption scheme is based on the Decisional Diffie‐Hellman Assumption (DDH‐A), security of the recent Pointcheval's ElGamal encryption variant is based on the Computational Diffie‐Hellman Assumption (CDH‐A), which is known to be weaker than DDH‐A. In this paper, we propose new ElGamal encryption variants whose security is based on CDH‐A and the Elliptic Curve Computational Diffie‐Hellman Assumption (EC‐CDH‐A). Also, we show that the proposed variants are secure against the adaptive chosen‐ciphertext attack in the random oracle model. An important feature of the proposed variants is length‐efficiency which provides shorter ciphertexts than those of other schemes.     

基于ElGamal签名的电子现金体制

简要讨论了电子现金的特点,并在EIGamal签名、承诺方案和ZK的基础上构造了一种电子现金方案,最后对此方案的安全性作了说明。     

On the Selection of Random Numbers in the ElGamal Algorithm

Generally speaking, parameter selection in all cryptographic algorithms and protocols is a mixture of art and science and exerts various subtle influences on a system, which is related to application requirements, security policies, the compromise between security and the overheads of computation, storage and communications, the balance between security and availability, and to the efficiency of software /hardware implementation, etc. Usually, simplistic, insecure or impractical textbook crypto…