环Zn上圆锥曲线的盲签名在电子现金中的应用

首先介绍环Zn上的圆锥曲线，给出基于RSA的盲签名方案在圆锥曲线上的模拟，并将其应用到电子支付系统中以实现可分电子现金。该方案的安全性基于大数分解和有限Abel群Cn(a,b)上计算离散对数的困难性。在数值模拟过程中，引进标准二进制快速计算群元素的整数倍，以便于在电子支付系统中能方便实现。与有限域上RSA盲签名方案相比较，明显缩短密钥长度，同时能够抵抗小指数攻击；与环Zn上椭圆曲线的RSA盲签名方案相比较，除了保留原有的优点外，还具有明文嵌入方便、运算速度快、更易于实现等优点。     

基于环Zn上圆锥曲线的ElGamal数字签名方案

首先介绍了剩余类环Zn上圆锥曲线Cn(a,b)的基本性质,给出了基于环Zn上圆锥曲线的ElGamal数字签名方案及其数值模拟.该方案综合利用了大数分解的困难性和有限群上计算离散对数问题的困难性,从而增强了该数字签名方案的安全性.由于在Cn(a,b)上明文的嵌入,阶的运算以及点的运算都比较容易,且通过引进标准二进制计算群元素的整数倍的算法,使该方案具有运算速度快,更易于实现等优点.     

环Zn上圆锥曲线上的群签名方案及其应用

首先引入环Zn上的圆锥曲线Cn（a,b）,给出Cn（a,b）上的一个群签名方案,并将其应用到电子现金发行系统中。该方案的安全性基于大数分解和有限Abel群（Cn（a,b）,）上计算离散对数的困难性。在计算过程中,引进标准二进制快速计算群元素的整数倍,节约1/4计算量。与经典群签名方案相比较,离散对数问题更加困难,有效提高了方案的安全性;与环Zn上椭圆曲线上的群签名方案相比较,除了保留安全性提高的优点外,还具有明文嵌入更加方便,阶的计算、基点的选取、群元整数倍等的运算速度更快,更易于实现等优点。     

基于环Z_n上圆锥曲线上的A-EKE协议及其应用

提出了一个基于环Zn上圆锥曲线用ElGamal签名算法实现的A-EKE协议并给出了方案的数值模拟。方案具备A-EKE协议、ElGamal签名算法和环Zn上圆锥曲线的组合优势,A-EKE协议同时使用对称和公钥密码算法为计算机网络基于口令的身份认证系统提供了安全性和鉴别性,在通信主机上存储口令的单向哈希值而非口令明文,并在扩充部分要求用户发送一条含有口令明文的加密消息来验证身份,使得攻击者即使获得了口令哈希值也无法向主机冒充用户;用ElGamal签名算法实现A-EKE,协议加强了方案的健壮性;方案能够能够抵抗主动攻击,重放攻击,中间人攻击,保护口令不受离线字典攻击和破坏口令文件的攻击。方案运算在环Zn上的圆锥曲线上,综合利用了大数分解的困难性和环上圆锥曲线群上离散对数问题的困难性,从而增强了该方案的安全性,且具有明文嵌入方便、运算速度快、更易于实现等优点,尤其是标准二进制的引入能够节约1/4计算量,对于工程实现具有现实意义。     

基于环Zn上圆锥曲线的前向安全环签名方案

基于环Zn上的圆锥曲线,提出一种高效的前向安全环签名方案。该方案考虑了密钥泄漏问题,并利用大数分解和圆锥曲线离散对数问题的困难性,增强了安全性。由于整个签名运算在环Zn的圆锥曲线上,使得明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易,因此更便于实现。     

环Zn上广义圆锥曲线的广播多重数字签名

在介绍环Zn上广义圆锥曲线的阶和基点、离散对数问题、明文嵌入与译码算法的基础上,研究多重数字签名中的广播多重数字签名。该方案的安全性是基于大整数分解的困难问题和离散对数问题,而且其在点的计算、明文嵌入都较容易实现,还能抵抗Pohlig-Hellman攻击以及小指数攻击和Wiener攻击。     

格上基于身份的授权函数线性同态签名方案

为解决远程不可信环境下外包计算的可验证问题,结合基于身份的签名、同态签名和函数签名提出格上基于身份的授权函数线性同态签名方案.该方案可以同时实现对计算结果和云服务器计算行为的验证,并避免使用公钥证书的缺点;在标准模型下基于小整数解问题证明该方案满足弱适应性选择身份、选择消息和选择函数攻击下的不可伪造性.理论分析表明,与现有方案相比,所提出的方案更高效、更安全.     

一个新的环Zn上圆锥曲线的ElGamal数字签名

对已有的基于环Zn上圆锥曲线的ElGamal的数字签名方案给出了分析,说明其算法将会暴露签名私钥,因而存在安全隐惠.提出一个没有此种安全隐惠的环Zn上圆锥曲线的E1Gamal的数字签名方案,并给出数值示例.环Zn上的圆锥曲线上的密码体制有更好的安全性,同时在圆锥曲线上具有明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易等优点,因此更易于实现.在引进标准二进制计算群元素的情况下,还能节约1/4计算量.     

基于素数幂次阶分圆多项式环的多密钥全同态方案

传统的全同态加密方案允许对单个用户的密文进行任意计算,计算结果解密后能够得到与明文计算相一致的结果。多密钥全同态加密方案允许云服务器对多个用户的密文进行任意计算,更适用云计算的应用场景。基于公钥加密方案NTRU的多密钥全同态加密方案被称为NTRU型多密钥全同态加密方案,具有密钥和密文尺寸短、运算速度快和潜在的抗量子攻击等特性。但是,现有的NTRU型多密钥全同态加密方案存在可选的环结构少、使用的环结构容易受到子域攻击等问题。文章以NTRU型多密钥全同态加密方案LTV12为研究对象,将该方案中的2的幂次阶分圆多项式环替换为素数幂次阶分圆多项式环,密钥生成算法采用正则嵌入下的高斯分布,优化了LTV12方案,增加了可选环结构的数量,并使其免受子域攻击的危害,对其实用性和安全性具有推动意义。     

环Zn上广义圆锥曲线多重数字签名方案的分析与改进

文章分析了环上广义圆锥曲线多重数字签名LWL方案的安全性,证明了该方案中攻击者可绕过离散对数问题,伪造针对任意消息的签名。针对上述问题,文章提出了一种改进方案,能有效对抗内部成员攻击、流氓密钥攻击和任意消息的签名伪造攻击,安全性更强。最后分析了改进方案的计算效率和通信量,在同等安全强度下,改进方案比RSA型方案通信量少、计算效率更高。     

一些环签名及其扩展签名方案的安全性分析及改进

通过对Zhang(2007),Li-Chen-Yuen-Wang(2006),Li-Wang(2006)和Zhu-Zhang-Wang(2009)提出的环签名及其扩展签名方案进行密码学分析,指出了这几个方案所存在的安全性缺陷,基于其安全性缺陷提出了群成员改变攻击方法或匿名性攻击方法.为避免这些缺陷,利用Herranz-Saez(2003)环签名方案的一般模式和分叉引理对原方案进行改进,改进后的方案是可证安全的.     

一个新的环Zn上圆锥曲线的E1Gamal数字签名

对已有的基于环Zn上圆锥曲线的E1Gamal的数字签名方案给出了分析,说明其算法将会暴露签名私钥,因而存在安全隐患。提出一个没有此种安全隐患的环Zn上圆锥曲线的E1Gamal的数字签名方案,并给出数值示例。环Zn上的圆锥曲线上的密码体制有更好的安全性,同时在圆锥曲线上具有明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易等优点,因此更易于实现．在引进标准二进制计算群元素的情况下,还能节约1／4计算量。     

一种基于RSA的抗多重攻击安全网络编码方案

为解决无线网络易遭受污染攻击和窃听攻击以及攻击方式多样化等安全问题,在无线网络中引入代标识符和时间戳2个参数并结合RSA签名方案,提出一种抗多重攻击的安全网络编码方案。利用同态性质对组合消息生成有效签名,以降低系统的带宽消耗。将该方案与抗代间污染攻击的网络编码同态签名方案进行对比分析,结果表明,两者的开销比接近1,但所提方案能同时抵御代内污染攻击、代间污染攻击以及重放攻击。     

基于环Zn上圆锥曲线的代理多重盲签名方案

提出了一种基于剩余类环Zn上圆锥曲线的代理多重盲签名方案,该方案具备盲签名、代理签名和多重签名的组合优势并且签名尺寸不会随签名人数的增加而增加,另外,与基于其它类型的公钥密码体制的代理多重盲签名方案相比,该方案还具有明文嵌入方便、运算速度快、更易于实现等优点。论文对方案的正确性、盲性、不可伪造性、不可抵赖性和可区分性进行了证明。     

一种有效的基于格的盲环签名方案

盲环签名可保护签名者和签名持有者的个人隐私,故其在个人隐私保护领域能发挥重要作用。根据Gentry和Peikert等提出的基于格的签名方案构造一个基于格的盲环签名方案,并在随机预言模型下基于选择目标求逆问题CTTI(Chosen target trapdoor inversion)证明了该方案满足在固定环攻击下的one-more不可伪造性,此外,还证明了该方案具备无条件匿名性和盲性。     

格上的简短可链接环签名

可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器对环成员的公钥进行累加,使得签名大小不会随环成员的增多而增大;利用拒绝采样定理,构造出格上的知识证明签名,在防止签名私钥泄露的同时,提高了计算效率。在随机预言机模型下,证明了方案具有不可伪造性、匿名性、可链接性。性能分析与实验评估表明,所提方案节省了时间开销和存储开销,且随着环成员的增多签名大小固定不变。     

签名长度固定的基于身份门限环签名方案

在门限环签名中,任意n个成员组中的t个可以代表整个成员组产生(t,n)门限环签名,而对实际的签名者却具有匿名性。为了设计签名长度是常量的门限环签名方案,通过使用双线性对技术,提出了一种无需随机预言机的基于身份的门限环签名方案。最后,通过对方案的安全性进行分析,指出方案满足无条件匿名性以及在Diffie-Hellman 逆(DHI)困难问题的假设下满足选择消息和身份攻击下的存在不可伪造性。     

高效的基于格的环签名方案

安全高效的环签名方案有很多重要应用.文中提出了一种新的基于格的环签名方案并在标准模型下给出了正式的安全性证明.在标准的小整数解(SIS)困难假设下,该方案对适应性选择消息攻击是强不可伪造的.与现有的标准模型下基于格的环签名方案相比,新方案签名长度更短,计算效率更高,安全性更强.     

基于RSA的门限多重代理多重签名方案

利用陈克菲提出的基于仿射空间的门限RSA密码体制,设计了一个新的多重代理、多重签名方案.该方案中有一个原始签名组GO={O,O2,…,ON1}和一个代理签名组GP={P1,P2,…PN2}.原始签名组中任何T1(T1≤N1)个成员都可代表原始签名组将签名权委托给代理签名组,而原始签名组中任何少于T1个成员都不可能进行有效的授权;代理签名组中任何T2(T2≤N2)个成员都可代表代理签名组依据授权进行代理签名,而代理签名组中任何少于T2个成员都不可能进行有效签名.该方案签名方案能够满足不可否认性、不可伪造性和可识别性的要求.     

一个可证明安全的无证书盲环签名方案

为了设计一种有效的盲环签名方案, 同时克服公钥证书密码体制中的复杂证书管理以及基于身份密码体制中的密钥托管问题, 将盲环签名和无证书密码体制相结合, 充分利用两者的优势, 并通过使用双线性对技术, 在随机预言模型下基于k-碰撞攻击算法(k-CAA)困难问题和修改的逆计算Diffie-Hellman(mICDH)困难问题, 提出了一种有效的无证书盲环签名方案。最后, 对方案的正确性和安全性进行了分析, 证明了该方案满足适应性选择消息攻击下的存在不可伪造性、盲性和无条件匿名性。