基于改进椭圆曲线算法的批量签名方案

描述了由ANSI于1999年颁布的椭圆曲线数字签名算法（ECDSA），给出了一个改进的椭圆曲线数字签名算法，进一步加快了运算速度，缩短了数字签名时间。结合Binary tree批量签名方案，设计了一种基于改进椭圆曲线签名算法的批量签名方案。签名方用一次签名动作完成对多个不同消息的签名，但计算复杂度几乎和单个消息签名相同。非相关接收方可以独立地对每一条消息进行认证，安全性和ECDSA相同。     

一种椭圆曲线签名方案与基于身份的签名协议

提出一种椭圆曲线数字签名算法.此方案比已有的椭圆曲线数字签名算法(elliptic curve d igital signature algorithm,简称ECDSA)和Schnorr签名方案简单、有效.此外,还给出了 基于身份蕴含公钥认证的椭圆曲线签名协议.     

一种高效的椭圆曲线数字签名方案

论文首先阐述了经典椭圆曲线数字签名(ECDSA)的基本原理。从椭圆曲线数字签名的安全性和高效性出发,提出了一种新的数字签名方案。该方案是建立在椭圆曲线离散对数难题上的,与ECDSA签名方案相比,该方案从参数的建立到签名和验证过程,都没有使用费时的求逆运算。通过分析表明,该方案是正确、安全的,它继承了传统ECDSA签名方案计算负载低、存储要求不高、占用带宽小等优点,而且提高了数字签名的运算速度,节约了系统资源。     

抗差分故障攻击的两方协同EdDSA签名方案

以区块链为底层技术的比特币、Libra等密码货币掀起了数字经济的浪潮.密码货币采用数字签名保证交易的可验证性和完整性,其中签名私钥确保了货币资产的所有权.若签名私钥丢失或被盗,货币资产的安全将受到严重威胁.相比于椭圆曲线数字签名算法ECDSA,基于爱德华曲线的数字签名算法EdDSA具备运算速度更快、密钥与签名空间更小等优势,被用于Libra交易单的签名.但因其是确定性签名,容易遭受差分故障攻击,造成密钥丢失或泄漏.如何抵抗这一种攻击,并设计可证明安全的EdDSA签名是一个挑战.首先定义了抗差分故障攻击的数字签名方案需满足的安全性质,利用差分故障攻击技术对EdDSA签名算法进行了分析,提出了抗差分故障攻击的EdDSA签名方案,并证明了方案满足存在不可伪造性和抗差分故障攻击性;为了降低签名私钥泄漏风险,借助Paillier同态加密技术,设计了抗差分故障攻击的两方协同EdDSA签名方案,并基于通用可组合安全模型(universally composable, UC)证明了方案的安全性;最后,对两方协同ECDSA签名算法与抗差分故障攻击的两方协同EdDSA签名算法计算复杂度分析与算法执行效率测...     

有限域GF(2~m)上ECDSA算法的优化

椭圆曲线数字签名算法(ECDSA)是数字签名算法(DSA)在椭圆曲线密码体制中的实现,其安全性依赖于椭圆曲线离散对数问题(ECDLP)的难解性。该文介绍了ECDSA在有限域GF(2m)上的实现,利用射影坐标思想,改进椭圆曲线上求两点和运算公式,对点乘算法进行优化,有效地提高了数字签名和签名验证的速度。     

基于椭圆曲线数字签名的研究与应用

椭圆曲线密码体制(ECC)是目前最流行的公钥密码体制,而椭圆曲线数字签名(ECDSA)是公钥签名体制在椭圆曲线密码体制中的重要应用。本文首先介绍了椭圆曲线数字签名算法(ECDSA),并在此基础上阐述其应用。     

基于椭圆曲线的多重签名

本文从椭圆曲线离散对数问题(ECELP)出发,针对现有的椭圆曲线数字签名算法(ECDSA),提出了两个基于椭圆曲线的多重签名方案,包括按序多重签名和广播多重签名,基于计算量和效率,又提出了另外一种椭圆曲线的广播多重签名。它们都满足数字签名的基本要求,并具有良好的安全性和实用性。     

无模逆运算的椭圆曲线数字签名算法

经典的椭圆曲线数字签名(ECDSA)在签名和验证过程各使用了1次求逆运算,复杂费时的求逆运算制约着数字签名效率的提升。针对目前ECDSA的局限性,业界提出了很多改进方案,然而一些改进方案仅仅从ECDSA计算效率的提高入手,但却未能将诸如伪造签名攻击的问题考虑在内。在对经典ECDSA方案分析的基础上,兼顾椭圆曲线数字签名的安全性和计算效率,提出了一种改进的椭圆曲线数字签名新方案,并通过理论分析和仿真实验证明了新方案的安全性和高效性。研究结果表明,改进的方案通过引入双参数以及在签名和验证阶段回避求Zp*逆运算,既提高了数字签名的计算效率又能防止数字签名伪造攻击。     

前向安全的椭圆曲线数字签名方案

将椭圆曲线密码体制的优势与前向安全的概念相结合,在椭圆曲线数字签名算法（ECDSA）的基础上,引入系统时间划分方法来减少密钥泄露带来的损失,从而构造出一种基于椭圆曲线的前向安全的签名方案（改进方案）。安全性分析表明,该方案不仅可以抗随机数攻击,而且在随机预言模型下基于椭圆曲线离散对数问题（ECDLP）困难性是前向安全的。算法运算量分析表明,在签名生成和验证时,改进方案比ECDSA方案少了1次倍点运算、2次模乘运算和2次模逆运算。MATLAB仿真结果表明,在签名效率上,改进方案比ECDSA方案以及同样具有前向安全性的周克元方案都要高。     

基于ECC的安全多重数字签名方案设计

对基本的椭圆曲线数字签名算法(ECDSA)进行了改进,并在此基础上提出了一种多重数字签名方案.该方案签名长度固定,签名实体的密钥可自主选择,大大提高了安全性,而且签名实体并行签名,降低了总的签名时间.因此该方案具有计算量小、安全性高的特点,有着广阔的应用前景.     

ECDSA签名方案的颠覆攻击与改进

斯诺登事件揭露了某些密码体制的确存在被颠覆的事实.椭圆曲线数字签名算法（elliptic curve digital signature algorithm,ECDSA）在同等安全强度下,因其签名长度短而被广泛应用,如被用于比特币交易单的签名.ECDSA签名算法是否会被颠覆且存在修复方法仍是一个挑战.正面回答了这一问题：首先利用伪随机函数（pseudorandom function,PRF）计算$\widetilde k$替换ECDSA签名中使用的随机数k,实现了对ECDSA签名的颠覆,使得敌手只需获得至多3个连续签名就能够提取出签名私钥;然后,将签名私钥、签名消息与其他随机签名组件的哈希值作为签名算法的第2个随机数,对ECDSA签名进行了改进,提出了抗颠覆攻击的ECDSA签名,即使敌手替换新签名算法的某个组件,也无法提取签名私钥的任何信息;最后,对提出的算法与已有算法进行了效率测试,实验结果证明了提出的算法在计算复杂度与算法执行效率方面都具备优势.     

基于区块链的安全电子选举方案

当前电子选举方案主要存在两个矛盾点：一是既要保证选举行为的合法合规性,又要保证选举过程的匿名性;二是既要保证选票信息的隐私保密要求,又要保证选举结果的公众可验证性。针对这些矛盾,提出一种基于以太坊区块链和零知识证明的去中心化的安全电子选举方案。在该方案中,利用非交互式零知识证明算法和区块链去中心化架构设计了选民身份合法性零知识证明和选票合法性零知识证明;利用智能合约和Paillier密码体制实现无需可信第三方计票机构的自动计票。理论分析和模拟实验结果表明,在没有中心信任机构的条件下,该方案满足电子选举安全性要求,可应用于小型社区选举。     

前向安全的多级代理数字签名方案

分析前向安全的多级代理签名方案的基本思想,在改进ECDSA的基础上构造一种具有前向安全的数字签名算法,并把这个算法应用到多级代理签名方案中.该方案充分利用ECDSA的优点和前向安全的特性,确保了方案的高效性和安全性.     

基于双重离散对数DAA协议的设计*

TCG 规范中的DAA(direct anonymous attestation)方案以CL 数字签名(Camenisch and Lysyanskaya signature scheme)为基础,结合了群签名和零知识证明等技术来实现直接匿名证明,其安全性是基于大数分解难解问题。随着计算机性能的提高和密码学的发展,基于大数分解难题问题很可能被攻击,相应的DAA方案也就变得不再安全,而基于椭圆曲线上的离散对数和素数域上的离散对数（双重离散对数）的算法可以使用较短的密钥,实现较高的安全性。正是基于双重离散对数     

可追踪的区块链账本隐私保护方案

由于区块链中交易的有效性建立在账本公开验证的基础上,这带来了隐私保护的安全问题。目前的研究成果往往过度强调隐私性,使得区块链在实际应用中不受监管。如何在区块链上既保证用户信息的隐私性又使得用户能够被特定监管人所追踪是一个值得研究的问题。基于零知识证明、隐身地址技术和环签名,提出了一种可追踪的区块链账本隐私保护方案。通过使用可追踪的零知识证明、可追踪的隐身地址和可追踪的环签名,使得一般用户无法通过分析历史账本降低匿名性,同时管理者能够解密交易信息。该方案增强了区块链账本的隐私性,也保证了区块链能够被监管。理论分析证明了方案拥有较强的安全性和可追踪性。仿真实验结果表明方案具有强匿名性,且不会对传统区块链的性能带来显著影响。     

基于ECC的数字签名在电子病历中的应用研究

本文阐述椭圆曲线密码体制和椭圆曲线数字签名算法的原理,以及电子病历中椭圆曲线数字签名与验证的应用方案,从而有效解决电子病历的安全性、机密性和合法性等问题。