无证书消息可恢复签名

针对具有特定性质无证书数字签名的构造问题,研究无证书消息可恢复签名的构造方法。通过分析无证书数字签名的特点以及消息可恢复签名的性质,在无证书公钥系统中实现第1个无证书消息可恢复签名方案,把基于离散对数的知识签名作为工具,在随机预言机模型下证明该签名方案的安全性是基于DL困难性假设的。

高效的基于证书短签名方案

针对高效的基于证书数字签名的构造问题,基于CDH困难性假设,构造了一个基于证书的短签名方案,并在随机预言机模型下证明了其安全性.通过与已有可证明安全的基于证书签名方案进行比较,所构造的签名方案在效率上和长度上都是最优的.

一个无证书代理盲签名方案的改进

无证书公钥系统克服了传统基于证书公钥系统中的证书管理问题和基于身份公钥系统中的密钥托管问题,是目前的研究热点之一。对陈虎等人新近提出的一个无证书代理盲签名方案进行了安全性分析,发现该签名方案存在严重的安全缺陷,即不诚实的用户能够恢复出代理签名人的代理私钥,从而能做代理签名人所能做的任何事情。最后,给出了一个克服该攻击的改进方法,并且改进后方案的安全性仍然是基于CDH问题。

代理不可否认签名

代理签名使得原始签名人可以授权代理人代理其签名,不可否认签名则使得只有签名人才能向第三方证实或否认签名的有效性。将代理签名与不可否认签名组合到一起,提出代理不可否认签名的概念,给出一个代理不可否认签名方案。该方案在决策Diffie-Hellman困难性假设下可证明是安全的。

一个无证书代理签名方案的安全性分析及改进

通过对樊睿等人提出的无证书代理签名方案进行分析,指出了该方案是不安全的。同时该方案的代理密钥生成算法由于代理签名人能够得到原始签名人的私钥,存在严重的安全缺陷,并指出同样的安全缺陷也存在于另外几个的代理签名方案中。最后,对该签名方案进行了全面改进,改进后方案的安全性是基于计算Diffie-Hellman问题。

一个无证书签名方案的三种攻击方法

通过对黄明军(2011)等人提出的无证书签名方案进行安全性分析,发现该签名方案至少能够受到三种攻击,攻击者能够做到对任意选择的消息成功伪造签名.分析了出现这些攻击的根本原因,并给出了一个改进方案.改进后的签名方案不仅克服了上述三种攻击方法,而且在随机预言机模型下证明了安全性是基于CDH和Inv-CDH困难性问题.最后,通过比较发现改进后的签名方案不仅签名长度更短、效率更高,而且信任级别达到了最高级(第3级)等优点.

自认证公钥签名方案的改进

通过对张学军最近提出的高效的自认证公钥签名方案进行分析,指出了该签名方案是不安全的。因为权威机构CA也同样可以对任意消息产生自认证公钥签名,以至于验证人不能确定该签名是否是签名人所签的。同样地,签名人也完全可以否认该签名是自己签的,因为CA也能做到,因此该签名不具有不可否认性。最后,对该签名方案进行了改进,改进后的方案的安全性是基于离散对数问题的,并且效率跟原方案基本相同。同时,若在考虑预运算的情况下,改进后方案的效率比原方案稍高。

一个高效的基于ID的无证书签名方案的安全性分析及改进

本文通过对刘景伟等人提出的高效的基于ID的无证书签名方案的安全性进行分析,指出了该签名方案是不安全的.该方案能受到替换公钥攻击,以至于任何人都能对任何消息成功伪造签名.最后,本文对该签名方案进行了改进,改进后方案的安全性是基于CDH问题的.

2个基于身份代理签名方案的安全性分析及改进

通过对向新银等提出的强指定验证人代理签名方案进行分析,指出该签名方案存在安全缺陷,即代理签名人能够得到原始签名人的私钥,从而代理签名人能做原始签名人所能做的任何事情.同样的安全缺陷还存在于张学军等给出的基于身份无可信中心的代理签名方案中.最后,对该签名方案进行了改进,改进后的签名方案的安全性是基于CDH问题的.

对两个自认证公钥签名方案的安全性分析

通过对新近Lin等人提出的自认证公钥签名方案和王等人提出的自认证公钥签密方案进行了安全性分析,指出这两个方案都是不安全的.原因是这两个方案都能够受到替换公钥攻击,使得攻击者能够对任意选择的消息成功伪造签名.然而,在当前的自认证公钥签名方案的安全性证明中都没有考虑到替换公钥攻击,从而得到一个启示:由于自认证公钥签名自身的特点,那么在自认证公钥签名的安全性模型中必须进一步考虑是否能抵抗替换公钥攻击,从而确保方案的真正安全性.

一个可转换限定验证人签名方案的安全缺陷(英文)

最近,张键红等人提出一个可转换限定验证人签名方案,并且声称只有限定验证人才能把签名转换为一个普通的数字签名.本文指出在他们的方案中签名人不仅能向第三方证实或否认签名,而且也可以把签名转换为一个普通的数字签名.因此,他们的声称是不对的.

有限域上几类割圆序列的线性复杂度

给出了利用特征为p的扩张域Fq的割圆类构造的几类q-周期伪随机序列的线性复杂度和k-错线性复杂度的下界。该结果将补充Meidl和Winterhof提出的关于割圆生成器的线性复杂度的相关结果,同时推广了Aly、Meidl和Winterhof关于Fp上的p-周期割圆序列的线性复杂度及k-错线性复杂度等相关结论。

无证书多重签名

将无证书签名和多重签名两个概念相结合,提出无证书多重签名的概念及安全模型,并给出一个基于双线性对的无证书广播多重签名方案,其安全性是基于CDH困难假设.

周期为p^2的q元序列的k–错线性复杂度

基于矩阵中元素统计的方法,给出了计算周期为p2的q元序列k错线性复杂度的新方法,其中,p,q为奇素数且q为模p2的本原元。给出了一个一般性的结论及其证明,并通过列举2类周期为p2的q元序列及其实例来验证结论的正确性。该方法不需要迭代计算,通过程序实现并与现有算法进行效率比较,结果表明所给出的新算法在计算周期为p2的q元序列的k错线性复杂度方面效率明显更高。

周期为素数平方的二元序列的k-错线性复杂度

周期为奇素数幂pn(p为奇素数,n≥2)的二元伪随机序列的线性复杂度及k-错线性复杂度的计算是序列密码中的一个研究热点,已有文献中提出了算法.本文从一个新的角度讨论这类序列的线性复杂度及k-错线性复杂度,即通过将序列表示为p×pn-1矩阵形式,从该矩阵的每一列所含非零元素的个数即可确定序列在2模p2为本原根时的线性复杂度及k-错线性复杂度.本文中主要针对n=2的情况,即周期为p2的二元序列,从理论上对主要结果加以证明,但所用思想方法可以推广至n>2的情况.

两个高效无证书签名方案的替换公钥攻击

对新近提出的两个高效无证书签名方案进行安全性分析,指出这两个签名方案都能受到替换公钥攻击。任意攻击者都可以通过替换签名人的公钥从而达到对任意选择的消息成功伪造签名,分析这两个签名方案能受到替换公钥攻击的根本原因。最后通过这两个攻击总结分析了无证书签名方案设计过程需要注意的要点,这对无证书签名方案的设计具有借鉴意义。

关于二元割圆序列的k-错线性复杂度

应用伪随机序列的离散傅里叶变换,讨论了周期为素数p的Legendre序列、Ding-Helleseth-Lam序列及Hall六次剩余序列的k-错线性复杂度。具体地,首先确定了上述3种序列的1-错线性复杂度,其次对k≥2,以及2模p的阶的一些特殊取值,讨论了相应序列的k-错线性复杂度。

费马商的推广及其应用

设p为奇素数,整数u与p互素,定义广义费马商为:Hp(u)≡uλ-1/(modp),其中λu为u(modp)的乘法阶。讨论了广义费马商的若干算术性质,并利用广义费马商构造两类伪随机二元序列,通过线性递归关系确定了序列的线性复杂度。结论表明,这两类序列具有高的线性复杂度,在序列密码中具有潜在的应用。

对三个聚合签名方案的密码学分析

聚合签名方案可将n个签名者对n个不同消息的n个签名聚合成一个签名,验证者只需验证聚合签名结果即可确认这n个签名的有效性.对已有的三个聚合签名方案进行安全性分析,给出了对这三个方案的攻击方法,说明它们无法满足不可伪造性的安全要求.

Ding-Helleseth-Lam二元序列的迹表示

通过求序列的离散傅里叶变换给出了Ding-Helleseth-Lam二元序列的Mattson-Solomon多项式,并由此给出该序列的迹表示。所讨论的方法同样适用于其他阶割园类定义的序列。