一种基于零知识证明的安全银行卡设计

文中通过分析现有银行卡业务的种种安全风险,提出一种基于零知识证明的新型银行卡设计方案,并对方案的技术体制、安全性、应用前景等各方面予以探讨。     

基于Z_(pq)中离散对数问题的零知识证明方案

本文提出了一个零知识证明方案。该方案证明了对某一x∈Z_(n,a)(n=p·q,p·q未知),证明者知道其指数index_(n,a),而没有泄露指数本身。方案的安全性完全建立在Z(n,a)中离散对数问题基础之上。     

高阶非线性差分变换的零知识证明身份认证协议

论文在离散对数基础上,提出了一种基于高阶非线性变系数差分变换的新的零知识证明算法。使用高阶差分状态序列,增强了系统因果强度,加强了抵抗身份欺骗和差分分析攻击的能力。把差分方法和输入输出表引入到零知识证明算法,开拓了零知识证明身份认证协议这一密码学前沿领域的研究思路。     

一种基于零知识证明的RFID鉴别协议

电子标签将取代条码的地位,但由于低成本的电子标签只具有很弱的计算能力,甚至不能完成基本的对称密钥加密操作,为其提供安全性存在一定困难。讨论了在射频识别(RFID)技术中存在的安全性风险,指出了应用身份鉴别协议的必要性,分析了目前广泛应用的两种鉴别体制的缺陷,提出了一种适合于RFID技术的基于零知识证明的鉴别协议,并对其进行了验证和性能分析。     

基于ECC和零知识证明的盲签名方案设计与实现

椭圆曲线密码系统具有稳定的数学结构和较高的安全性,与目前流行的RSA公钥密码系统相比较有很大优势,成为当前研究的热点。基于椭圆曲线密码体制,设计和实现了一种高效安全的盲签名方案。首先,对相关概念及文献进行了分析与比较,介绍了椭圆曲线密码系统和盲签名的基本原理;其次,基于椭圆曲线密码系统的优势,设计了一种盲签名新方案.在方案中,为了不向签名者泄漏请求签名者的身份信息,消息发送者使用零知识证明协议隐藏了身份信息;最后,对设计方案的盲化、不可追踪性进行了分析,并与常见的盲签名算法进了分析比较,证明了本设计方案的高效性。     

零知识证明系统的新进展

介绍了近两年所获得的一些结果。主要是在抵制动态敌人的进攻时,零知识交互式证明系统安全性的证明,以及统计零知识交互式证明系统之间的转换关系。     

一个安全有效的身份鉴别协议与对应的数字签名方案

本文利用二元一次不定方程和Schnorr身份鉴别协议，构造出一个新的身份鉴别协议，该协议在RSA问题和离散对数问题是难解的假设下是安全的，同时给出了所对应的数字签名方案。     

DSA数字签名的零知识证明

基于不可否认签名和可证实签名的思想,提出了一种拥有DSA数字签名的零知识证明新方案.该方案给出了防止DSA数字签名任意传播的一种新方法--签名者不直接提供对信息M的签名,而是提供拥有该信息的数字签名的一个零知识证明.该方案是不可否认签名功能的扩充--零知识证明签名的有效性,也是可证实数字签名的改进,比可证实数字签名方案简单且不需要第三方的参与.在哈希函数在随机神谕的模型下是安全的和计算离散对数是困难的假设下,系统是安全的.     

一个性能良好的秘密分享机制

基于零知识证明与有限域上计算离散对数的困难性,提出一种新的秘密分享机制,它可检测秘密分享成员的欺诈,解决了秘密更新与子密复用问题,且增删成员较为容易。整个方案构成简单、安全性高、计算量小、故高效且实用。     

Schnorr数字签名的零知识证明

为防止数字签名的任意传播,提出一种Schnorr数字签名的零知识证明协议.签名者提供给接收方的不是消息的签名信息,而是提供零知识证明协议的交互信息.接收方通过交互信息不能获知任何与签名相关信息,但可确信签名者拥有签名信息.通过方案分析可知,该协议已经具备安全性和可行性.     

基于区块链的零知识位置证明方法研究

地理位置虚拟软件泛滥、民用卫星定位信号易模拟或篡改,致使地理位置可信认证难以实现。针对已有位置证明方案采用中心化架构存在单点失效和易引起集中攻击等安全风险,该文引入去中心化范式思路,利用区块链具有的去中心化、不可篡改、可追溯等特点,并结合零知识证明协议,提出了基于区块链的零知识位置证明方法,实现了以去中心化、保护隐私、高度准确、审查抵制的地理位置认证服务,从而确保用户所提供位置的准确性。该方法不仅能消除中心化位置证明的弊端,确保位置数据的机密性,而且被证明位置数据一旦上链后不可篡改,实现了不可抵赖性。测试分析结果表明：完整的证明流程(包含证明生成验证和上链全过程)实际测试每次平均用时约5 s,其中证明生成和验证的总耗时是50.5～55.5 ms。因此,算法具有较好的性能开销,可满足实际应用需求。     

一种门限代理签名方案的分析与改进

C-Y Yang等人提出了一个安全性基于求解离散对数困难性的门限代理签名方案,该方案具有较少的通信量及较高的计算效率。基于数论知识分析该方案存在缺陷：不满足不可伪造性和不可否认性,提出了改进方案将代理密钥以门限的方式在成员间共享,使得每个成员的子代理密钥都包含个体随机数,其他成员无法获知某成员的子代理密钥。改进方案的安全性基于求解离散对数的困难性,能抵御密钥替换攻击,具备不可伪造性和不可否认性。     

简单证明一个承诺值在特定区间内

顾客想向销售商证明其银行帐户上的钱足以购买某种商品,但不愿意泄露她帐户上的钱,因此需要一个工具证明一个承诺数在特定的区间内.目前多数这样的协议要么不能实现完整的证明,要么效率较低.本文给出了一个新的协议,协议简单、易于理解.它能够实现完整的证明,其效率比已知的协议更高.该协议可以用于电子现金、群签名、可证实加密等安全协议设计.     

一个可验证的门限多秘密分享方案

基于离散对数计算和大整数分解的困难性,利用RSA加密体制提出了一个新的门限多秘密分享方案.该方案通过零知识证明等协议来防止秘密分发者和秘密分享者的欺诈行为,因而是一个可验证的门限多秘密分享方案.该方案还具有:秘密影子可重复使用;子秘密影子可离线验证;供分享的秘密不须事先作预计算等特点.该方案可用于会议密钥(秘密)分配、安全多方计算、门限数字签名等应用领域.     

一个具有完善零知识特性的可转换不可否认签名方案

提出了一个新的可转换不可否认签名方案,它将E1Gamal加密形式和E1Gamal签名方程有机地结合起来,利用完善零知道参数,使得签名证实／否认协议具有完善零知识特性。伪造签名的困难性等价于伪造E1Gamal*签名,新方案的签名很容易转换成自验证签名和指定证实者签名。