智能家居场景下基于SM2的门限群签名方案

近几年来,智能家居产业和研发正在呈指数级增长,但传统的安全策略往往不适用于智能家居设备.由于目前智能家居设备普遍具有分散拓扑网络和自身资源受限的特点,智能家居设备在身份认证和密钥管理等方面存在巨大安全风险.针对以上问题,提出一种新型的智能家居设备门限群签名方案.该方案将SM2密码算法和门限群签名技术相结合,可实现设备的...     

基于RSA密码体制的门限代理签名

在一个(t,n)门限代理签名体制中,原始签名者可以将他的签名权利以门限的方式委托给n个代理签名者,至少t个代理签名者合作,可以产生相应的代理签名,而任何少于t个代理签名者则不能.目前已经有很多基于离散对数问题的门限代理签名方案,但是并没有出现一个真正意义上的基于RSA密码体制的门限代理签名方案.鉴于RSA在理论及应用中的重要性,基于RSA构造门限代理签名体制是必要的.文中借助于RSA秘密共享的思想,构造了一个安全、有效的RSA门限代理签名方案.在文中的方案中,没有使用可信权威,所有的秘密参数都是由参与者分布式产生的.     

基于SM9算法的部分盲签名方案

普通的数字签名在有效保护用户隐私方面存在诸多不足,如对签名的抵赖和跟踪时有发生.针对上述问题,提出一种基于SM9算法的部分盲签名方案,部分是指签名消息包含用户的消息和其他有关信息,能够有效抵抗签名抵赖和跟踪,同时引入可信第三方来防止恶意用户对信息的篡改.通过实验结果和理论分析,证明了所提算法的安全性和高效性.     

基于可验证SM2门限算法的移动终端签名系统的设计与实现

随着移动互联网的快速崛起,移动终端作为重要的信息通信及数据载体,其在信息传输及处理过程中发挥了极大作用,但是移动终端密钥的使用、存储不安全性限制了其使用。因此本文在国密算法标准基础上,提出并实现了一种适用于移动终端的基于可验证SM2门限签名方案。该方案对密钥进行分散生成、存储,并在密钥生成、数字签名阶段采用验证公式对传递份额进行计算,保证了在移动端的数字签名的安全性,并通过性能测试,表明该系统具有良好的性能并满足签名算法的安全性要求。     

基于RSA密码体制的门限代理签名方案

为解决现有门限代理签名方案存在的安全隐患,结合离散对数问题,提出一个基于RSA密码体制的门限代理签名方案。理论分析结果证明,该方案可以防止原始签名人的内部攻击和代理签名人的内部合谋攻击,满足不可否认性、可认证性和可识别性等安全性要求,且具有较低的运算和通信量。     

基于一种改进椭圆曲线签名算法的门限签名方案

EC—DSA需要计算有限域上的逆元，而求逆元的运算复杂而费时，且在该方案中密钥分割和合成都是很困难的．所以不能直接运用于门限签名。本文在一种改进的椭圆曲线数字签名算法的基础上，采用Shamir门限秘密共享技术，构造了一个基于椭圆曲线的（t,n）门限数字签名方案，并分析了它的安全性。该方案具有鲁棒性、通信代价更小、执行效率更高等特点。     

一种门限代理门限签名方案的内部攻击

2005年,Hwang等提出了一个新的（t,n）门限代理（c,m）门限签名方案。在该方案中,只有n个原始签名者中的t或多于t个合作才能授权给m个代理签名者组成的代理群,同时,只有c或多于c个代理签名者合作才能产生门限代理门限签名。与其他门限多代理多签名方案相比,该方案的优点是原始签名者和代理签名者的利益受到公平的保护。但指出Hwang方案存在内部攻击,即在对一个消息的正常签名中,恶意的内部成员能伪造出另一个消息的有效签名。进一步,在分析攻击原因的基础上给出了两种改进方案。     

门限解密方案研究

利用对称密码体制和Shamir门限方案,构造了门限解密方案.该门限方案要分享的密钥为加密阶段用的对称密钥,可信中心设为加密者.该方案使接收群体成员中只有大于门限值的成员共同计算才能得到密钥,降低成员欺骗的可能性.     

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理是由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,从而系统极易遭受主动攻击和假冒攻击。为此,我们提出了基于自证明认证的数字签名方案、有效地抵制了这一安全漏洞,提高了系统处理效率。     

一种基于扩展多变量公钥密码的新型签名方案

多变量公钥密码(MPKC)是未来抗量子攻击的热门候选算法之一。在研究现有扩展多变量签名体制的基础上,针对现有方案私钥空间较大的缺点,提出一个新类驯顺变换(Tame)和一个秘密仿射变换来增强原有签名体制的安全性。实验表明该方案能够抵御线性攻击、差分攻击以及代数攻击,并且具有较小的私钥空间。     

一个基于GDH群的门限签名方案

将L.Cha和L.Cheon基于身份的签名方案加以改进,应用在门限签名方案中,提出了一个基于GDH群的安全有效的门限签名方案.方案具有短签名的计算量小,通信量少等特性,并能有效的防止伪造和欺骗攻击,是一个安全有效的基于GDH群的分布式数字签名方案.     

基于RSA的前向安全的防欺诈的门限数字签名方案

以RSA数字签名方案和前向安全的理论为基础,结合Feldman可验证的秘密共享方案,提出了一种基于RSA的前向安全和防欺诈的门限数字签名方案.该方案中用于数字签名的私有密钥由一个单向函数控制随时间的推移不断更新,而公有密钥保持不变,即使攻击者获得了某个时期的私钥,他也无法伪造该时期之前的签名.该方案在签名过程中溶入了部分签名和防欺骗的秘密共享方案,相比于现有的RSA签名方案,该方案具有更高的安全性.     

一种基于RSA签名的多KAC公钥认证模式

在公开密钥系统中,公钥的认证是非常重要的。本提出了一种新的基于RSA签名的认证模式。在该模式中,多个KAC和用户共同产生公钥证明,但任何KAC均不参与验证过程,验证由用户独立完成。该模式安全性好,能够有效地防止KAC伪造假冒证明。     

基于圆锥曲线的数字签名与多签名体制

数字签名和多签名体制是密码学中的重要方向,目前有许多方案被设计出来。然而,从查阅文献来看,很少有基于圆锥曲线的数字签名或多签名体制。利用圆锥曲线构造了一个数字签名体制,该体制能够提供阈下信道特性,然后基于这个数字签名体制设计了一个多签名方案。两个方案的安全性依赖于圆锥曲线上的离散对数问题。     

基于椭圆曲线和三叉树的群组密钥协商方案

将椭圆曲线密码体制和三叉树引入到群组密钥协商中,提出了一种基于椭圆曲线和三叉树的群组密钥协商协议,由于无需向群组所有其它成员广播消息,其计算开销和通信开销均只有O（nlog3 n）。采用了用初始协商的密钥值加密随机数并产生杂凑值的方法使三叉树内部结点间也能进行安全的协商;当有群组成员变动时,通过发起者更新其随机数来提供协议的前向保密性和后向保密性,因此该方案适合于较大规模的动态群组。     

基于排列的(2,n)门限彩色视觉密码方案

采用半色调技术与三基色原理,将半色调的彩色秘密图像的每个像素加密扩展为只有红、绿、蓝、黑四种像素组成的方块。每个方块中各个像素的比例值相同,但排列方式不同,依照此特点就可构造出关于(2,n)门限的彩色视觉密码方案。该方案保持了黑白视觉密码方案的优点,即加密与解密时无需复杂的运算,且在参与者较多的情况下,能较好地折衷像素扩展度和对比度,并保持外形比例不失真。     

一种基于多变量公钥的软件注册方案

对中间域多变量公钥密码算法MFE(Medium-Field Multivariate Public Key Encryption)可能遇到的奇异性进行分析和处理,并研究其应用于软件注册。用改进的MFE多变量公钥密码算法,在扩展ASCⅡ字符集构建的有限域F(28)中,设计软件注册方案,运算过程多处采用了不可更改的机器指纹信息,实现一次一密,为了提高安全性,在注册码的形成过程中对字符进行分解;而在注册码的验证过程中对字符进行合成,抗代数攻击能力得到提高。由于注册码对机器指纹信息的依赖,有效防止多机共享注册码。