基于完全二叉树的入侵弹性签名方案

入侵弹性技术通过周期性地进化密钥,有效地防止了密钥泄漏带来的危害.利用完全二叉树提出了一个新的入侵弹性签名方案(TBIRS),并且证明了方案的正确性和安全性.TBIRS按照二叉树前序遍历的方式进行密钥的更新,采用随机数加减的方法进行密钥的刷新,以二叉树的叶子节点作为密码系统的时间周期.与目前密钥安全性最好的SiBIR方案比较,TBIRS在取得相同密钥安全性的情况下,算法复杂度却由O(N)降低到O(logN).     

基于J2ME的无线移动商务安全性改进方案

文章分析了点到点与端到端在无线商务中的安全应用,以及端到端的安全方案在J2ME无线移动商务上的优势。提出了J2ME移动商务中端到端安全性的一种改进方案：基于xml的加密和签名方案,并给出了开发实例。     

基于身份的无密钥托管的变色龙hash函数和签名

提出了一个基于身份的无密钥托管的变色龙hash函数.它在保持基于身份的变色龙hash函数的原有性质的同时,解决了基于身份体制中固有的密钥托管问题:即在该方案中,私钥产生中心(PKG)无法计算变色龙hash函数的碰撞.在此基础上,进一步使用基于身份的无密钥托管的加密方案和签名方案,实现了基于身份的无密钥托管的变色龙签名,保证了PKG无法伪造对应的变色龙签名.最后,证明了该方案满足抗碰撞性、语义安全性、消息隐藏特性和无密钥托管性.     

基于群签名的电子拍卖方案

对基于双线性对群签名的电子拍卖方案进行优化,在保证相同安全性的情况下,缩短了签名的长度,简化了拍卖的注册和竞拍过程,使得拍卖效率得到较大的提高。此外,由于使用了第二价位拍卖,更加能达到商品最优分配原则。     

强不可否认的指定验证者代理签名方案*

为了保护原始签名者的个人隐私,同时更好地确保代理签名的强不可否认性,在代理授权阶段引入指定验证者的思想,构造了一个基于离散对数难题的强不可否认的指定验证者代理签名方案.新方案不仅实现了只有代理签名者才能验证原始签名者的授权签名,而且确保了当代理签名者否认代理签名时,指定验证者可以在不造成安全隐患的前提下,向公众验证签名,指认代理签名者的身份.性能分析表明,该方案具有较高的效率,且满足代理签名的各种安全性要求.     

对两类基于双线性对的签名方案的攻击*

Wen和Ma提出了一个基于传统PKI体制上的聚合签名方案,并认为该方案在随机预言机模型下是可证明安全的。但本文指出Wen-Ma方案是可以普遍伪造的,敌手既可以伪造某一个签名人的（普通）数字签名又可以伪造多个签名人的聚合签名。另外,Dai等人提出了一个适用于移动商务的基于身份的数字签名方案,但杜红珍发现该方案是不安全的,并给出了该方案的两种伪造攻击。     

一种新型群签名的分析与改进*

最近提出的一种新型群签名方案,首先对Boneh-Boyen短签名提出了一种变形方案,然后在此变形方案的基础上构造一种群签名方案,使得它不依赖于可信第三方来为群成员产生证书。指出了此变形方案本身是错误的,故在此基础上的群签名也是不成立的。除此之外,所构造的群签名方案本身也存在签名长度过长、同一签名成员的签名存在关联性的缺陷。最后,给出了改进的方案。     

标准模型下的在线/离线多签名方案*

在线/离线多签名能够使多个用户对同一个消息快速地生成一个签名数据,此数据可以使验证者验证签名者的身份。签名生成过程中所需的大部分运算都在签名的消息给出之前进行,即进行预运算。在给出消息之后,再进行少量的运算得出签名。定义在线/离线多签名及其安全性,在Guo等人提出的在线/离线签名方案的基础上,运用Lu等人构造多签名的方法构造出一个具体方案。在标准模型下可证明它的安全性,并且阐述其高效性。     

一种改进的椭圆曲线安全代理签名方案*

为解决基于椭圆曲线的代理签名方案的安全问题,提出一种改进的抗伪造攻击的代理签名方案。该方案通过改进代理签名私钥生成方式和相应的代理签名验证等式的方法,提高了基于椭圆曲线的代理签名方案的安全性。分析表明,新方案解决了以往方案中存在的原始签名者伪造问题,满足强代理签名方案所必须的六种性质,具有无须安全通道的优点并且更为高效。分析结果说明,新方案比以往方案具有更好的安全性和更高的实用性。     

联机手写签名和信息隐藏技术在电子政务中的应用

提出一个基于复合签名和信息隐藏的电子公文保护方案。该方案把人体生物特征—联机手写签名和现有的加密技术数字签名相结合进行身份认证,同时利用信息隐藏技术进行安全通信,为电子公文安全提供可靠保障。