通用可组合安全的门限签名协议

门限签名协议使得签名团体中任何t个参与者合作可以生成某个消息的有效签名;而少于t个参与者就无法得到该消息的合法签名。目前关于门限签名协议的安全性研究只是专注于单一协议执行时的安全性,针对这点,引入通用可组合框架。利用该框架的通用可组合性可以模块化地设计与分析门限签名协议。首先定义了门限签名协议在通用可组合框架下的安全模型,并证明其等价于门限签名协议标准概念下的安全模型,然后以前摄门限签名协议为例描述如何应用这个安全模型。提出的门限签名协议和前摄性门限签名协议不仅满足可证明安全性,还具有通用可组合安全性。

适用于MANETs的前摄性门限签名协议

现有的门限签名方案存在大量动态的用户集合,不适用于移动Ad-hoc网络(MANETs)。为此,提出一种适用于MANETs网络的高效门限签名协议。该协议的安全性基于标准RSA假设,且满足通用可组合安全性。高效门限签名协议具有前摄性,能够同时提供"分享密钥"和"更新用户子密钥"的功能。安全性分析结果证明该协议的高效性。

一种椭圆曲线签名方案与基于身份的签名协议

提出一种椭圆曲线数字签名算法 .此方案比已有的椭圆曲线数字签名算法 ( elliptic curve digitalsignature algorithm,简称 ECDSA)和 Schnorr签名方案简单、有效 .此外 ,还给出了基于身份蕴含公钥认证的椭圆曲线签名协议 .

基于EPR粒子对的信息签名协议

研究了利用Einstein-Podolsky-Rosen(EPR)对的纠缠特性进行量子数字签名的方案,提出了一个基于测量结果比较的签名协议以及一个基于隐形传态的签名协议.在基于测量结果比较的签名协议中,通信双方测量各自的EPR并将测量结果与消息M进行比较可以实现M的签名和验证,同时通过量子单向函数来保证协议的安全.在基于隐形传态的签名协议中,消息发送者将M通过隐形传态传递给接收者来实现对M签名并验证,其安全性由量子隐形传态的物理特性来保证.这两种协议均可以脱离可信赖的第三方,且通信过程中不需要密钥,具有无条件安全性.

针对经典消息的高效量子签名协议

基于量子一次一密和量子密钥分配,提出了一种针对经典消息的高效量子签名协议。该协议利用Hash函数对经典消息取摘要,将任意位的经典消息编码为确定位数的量子信息,在对位数较多的经典信息签名时,大大减少了密钥长度和所需传输的量子位。协议不需要使用纠缠态,只需要进行von Neumann测量。与现有的几种量子签名协议相比,协议效率显著提高。

不完全依赖仲裁的量子签名协议

基于量子一次一密和量子密钥分配,提出了一种在签名及验证过程中没有仲裁参与操作的量子签名协议。在签名过程中,将消息转化为量子比特,在量子比特上进行签名并附上和消息相关的身份信息。签名消息的传输文件采用帧结构的形式,在验证过程中,通信双方完全读取帧文件内容需要相互确认身份,并留下与消息相关的身份信息,因此满足了签名协议的不可否认性。

群体盲数字签名协议

在双离散对数和离散对数方根知识签名方案基础上加以改进 ,提出对应的盲签名协议 .并在 Camenisch的群签名协议基础上 ,结合前面的双离散对数及离散对数方根盲知识签名 ,提出一种群体盲签名方案 .该方案具有不可伪造性、盲签名性等特性 ,并且其计算、空间和通信复杂度都与安全参数

一个基于交互式零知识证明的身份鉴别和数字签名协议

提出了一个新的基于零知识证明的身份鉴别和数字签名协议 .该协议的安全性建立在对大数的因子分解和 RSA加密算法破解的难度上的 .该协议可以被方便地应用到智能卡系统中去 .与 Nyang的协议相比 ,此协议在通信量与前者相当 ,而且要达到零知识证明所需要的轮数比 Nyang的协议要少 .在相同轮数情况下该协议可以提供比 Nyang的协议更高的安全性能 .在一轮循环情况下协议可以达到的最高安全程度与用户身份无关 .还将协议应用于实现数字签名、多人数字签名和 (N,T)门限数字签名协议 .

一个高效的受限盲签名协议

受限盲签名协议用于电子现金协议中 ,其目的是为了能用“发现”的方法来发现重复花费 .提出了一个受限盲签名协议 ,与目前最高效的Brands受限盲签名协议相比较 ,其限制性更强 ,效率更高 .

SSL数字签名协议

缺乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷, 文章提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。

基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.

对“一个可变换限制验证人签名协议”的评论(英文)

在WAI M2005会议上,J.Zhang等提出一个可变换限制验证人签名协议。他们认为,这个协议的安全性建立在CDH假设和哈希函数求逆的困难性上,说“据我们所知,这似乎是第一个不依靠随机问答模型的可证明安全的可变换限制验证人签名协议”。然而,在评论时发现,实际情况恰好相反,因为他们的证明建立在许多严重逻辑错误之上。

票据背书转让中的数字签名协议

研究了商务活动中票据背书转让签名的特点,设计了随机有序多重签名协议,它的安全性基于离散对数的困难性。随机有序多重签名协议可推广到层次管理机构中的公文审批,也可用于电子政务。

一个基于三粒子部分纠缠态的量子广播多重盲签名协议

最近有研究者提出了一个基于三粒子最大纠缠态GHZ态的量子广播多重盲签名协议,它能满足一个重要消息需要多人签发,但出于隐私保护要求每一个签名者都不能获取消息的具体内容这一应用需求,并有望应用于电子银行系统.本文给出了一个基于三粒子部分纠缠态的量子广播多重盲签名协议,与原协议相比,该协议用三粒子部分纠缠态代替三粒子极大纠缠GHZ态,并且能不降低协议的安全性.新协议不再依赖于极大纠缠态,仅仅需要在通信参与者之间分享部分纠缠态就可以完成该签名方案,这在一定程度上节约了纠缠资源,降低了协议的实现条件,提高了协议的可应用性.这也充分体现了多体部分纠缠态也可以作为一种量子资源来实现既定的量子通信任务.

基于改进的Fiat-Shamir签名协议的组播认证方案

提出了一个新的组播认证方案,该方案基于改进的Fiat-Shamir签名协议和双哈希链技巧.Fiat-Shamir签名协议是基于零知识和二次剩余协议,安全性可以得到保证;双哈希链技巧的使用又大大提高了认证效率。

ECC数字签名协议的安全性研究与分析

公钥密码体制在现代密码学中占有极其重要的地位,目前已建立或正在建立的各种安全信息传输和交换系统的框架都是按照公钥密码学理论采构筑的。椭圆曲线密码是目前最具潜力的一类公钥密码系统,其安全性问题自然得到了人们的广泛关注和研究。本文介绍了一种数字签名协议,并对其安全性进行了分析。该协议具有一定的代表性,而对协议的分析具有一定的通用性,分析方法也可用于其它数字签名协议的分析。在此基础上,本文给出了设计数字签名协议的基本原则。

Aigis-sig方案的门限数字签名协议研究

本文利用全同态加密技术和基于多项式环的Shamir门限秘密分享方案,设计了Aigis-sig方案的门限签名协议. Aigis-sig等基于格的数字签名方案,利用拒绝采样技术确保签名不泄露私钥信息,但是拒绝采样也给设计门限签名协议带来困难,在拒绝采样步骤完成前,需要对加密的中间值进行运算.因此,本文引入全同态加密技术密态计算协议中间值.此外,由于Aigis-sig方案使用的主要代数结构为多项式环,为适应协议构造,本文引入了基于多项式环的Shamir门限秘密分享方案,并证明了秘密分享方案在不同模约化操作下的正确性.分析结果表明该协议满足正确性和可行性,在两个参与者都是诚实的情况下,生成的门限数字签名满足适应性选择消息攻击下的存在不可伪造性.

基于两方的电子合同签名协议模型研究

本文提出了一个基于两方的电子合同签名协议模型,包含签名交换子协议、签名取消子协议和争端解决子协议。在电子合同签名协议中引入取消子协议,使合同发起者能够联系到TTP,从而解决协议中存在的等待和争端问题。

一种基于纠错码的数字签名协议

基于纠错码中的NPC问题——陪集重量问题和一般线性码译码问题,首先提出了一个数字签名协议,接着对签名协议提供几种可能的攻击方法,例如穷举攻击、仅知密文攻击、选择明文攻击和利用密钥伪造签名,进行安全性分析,并且给出相应安全性分析的计算复杂度,介绍了四种Goppa码的参数及其相应数字签名协议的安全水平.通过实例分析该签名协议的可行性,即协议过程是矩阵之间的运算,分析了协议的计算效率,计算了密钥量,用示意图表示了正确解密的概率.结果表明:该协议不仅能实现签名和加密,而且实现复杂度低、加解密效率高,具有抵抗量子计算的潜力,能够广泛应用于电子交易过程.

基于因数分解和离散对数的数字签名协议

本文设计了两个数字签名协议,它们的安全性基于因数分解和离散对数的困难性,它们的性能类似于基本的ElGamal数字签名协议和Harn数字签名协议。本文还讨论了几种可能的攻击,证明了它们的安全性高于后两种数字签名协议。