一种有效的可验证的门限多秘密分享方案

针对多数秘密共享方案不能同时防止秘密管理者和秘密成员的欺骗,以及子秘密重构时计算量大等问题,提出了一种安全有效的解决方案。在该方案中,每个分享者只需拥有一个秘密影子就可以和其它分享者共享多个秘密信息,此外,方案提供了有效抵御秘密管理者欺骗和成员欺骗的解决方法。方案的安全性是基于求离散对数和RSA大整数因式分解的困难性。与其它已有的方案相比,此方案的优点在于计算量低和子秘密重构时采用了并行算法。

改进的公开验证认证加密方案

现有的认证加密方案中,如果签名者否认签名,接收者不能向其它任何验证者证实签名者的诚实性。为了解决此问题,Ma Chen提出了一个有效的公开验证认证加密方案。而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击,即不诚实的接收者对任何消息都可成功地伪造签名者的签名;然后在只基于求解离散对数难题和对消息增加冗余度的基础上,提出了一种改进方案。改进方案不仅具有不可伪造性、不可否认性和机密性等特点,而且在计算复杂性等方面优于Ma Chen方案。

防欺诈的动态(t,n)门限多秘密共享方案

现有的门限多秘密共享方案中,存在着参与者的秘密份额由秘密分发者生成,以及增加或删除成员时,系统需重新给所有参与者分配秘密份额等安全缺陷。为了解决此问题,在基于离散对数难题和拉格朗日插值公式,提出了一个可动态调整门限值的(t,n)多秘密分享方案。提出的方案具有如下主要特点:1)参与者的秘密份额由自己选取,且秘密分发者不知道任何参与者的秘密份额;2)秘密分发者与参与者之间不需建立安全信道;3)对于不同的共享秘密,秘密分发者可根据秘密的重要性,动态地调整恢复该秘密的门限值;4)可高效地增加或删除成员,无需更改其它成员的秘密份额。此外,方案还能有效地检测和识别成员的欺骗行为,因而具有较高的安全性和实用性。

一种有效的可转换的认证加密方案

针对一般的认证加密方案存在着当签名者否认签名时,接收者不能使任何验证者证实签名者的诚实性等问题,提出了一种有效的解决方案。该方案与已有的认证加密方案和传统的签名-加密方案相比具有低计算复杂度和低通信代价。并且在该方案中,如果签名者否认自己的签名,接收者在不需签名者的合作下就可将认证加密方案转换为一般签名方案。更重要的是在不暴露消息明文的情况下,任何验证者都可验证签名的有效性。

一种高效的可验证的门限签名方案

针对现有的(t,n)门限签名方案中所存在的当群内任何t个或更多个秘密分享成员联合攻击,能暴露系统的秘密密钥的问题,设计了一种能抵制群内成员联合攻击的可证实的具有系统稳定性的门限签名方案。该方案的安全性是基于求离散对数和RSA大整数因式分解的困难,其群签名长度和群签名的验证时间只相当于一般个人签名。

一种可追踪接收者的时控代理签名方案

在Guillou-Quisquater的数字签名的基础上,设计了一个能追踪接收者身份的时控代理签名方案。该方案中不仅能确定代理者签名的准确时间,而且授权人还可以追踪接收代理签名消息者的身份。

具有消息链接的可转换的认证加密方案

当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链接认证加密方案相比 ,该方案通信代价和计算复杂度都比较小 ,并且在该方案中 ,当签名者否认签名时 ,接收者在没有签名者合作的情况下 ,可单独将该认证加密签名转换为一段签名 .

基于因式分解的可证实的门限群签名方案

针对现有的(t,n)门限签名方案存在着当群内任何t个或更多秘密分享成员联合攻击,能暴露系统的秘密参数以及验证效率低等问题,本文先对Guillou Quisquater的数字签名方案进行改进,并在此基础上设计出了一个新的(t,n)门限签名方案。该门限签名方案除了具有一般门限签名的群签名特性和门限特性外,还具有可验证性、强壮性、稳定性和验证高效性等优点。

对安全有效的(t,n)多秘密共享认证方案的改进

最近,谢琪等人(2005)基于双密钥思想提出了一种多秘密共享认证方案。在他们方案的秘密重构阶段,每个成员必须同时使用两个子密钥来证实自己没有欺骗。本文给出了一种攻击方法表明他们的方案并不能有效抵制成员的欺骗。同时给出了一种改进方案,不仅弥补了谢琪等人方案的安全缺陷,而且在秘密重构时采用并行算法来降低运算复杂度。

基于因式分解的防止欺诈的多秘密分享方案

针对现有的多秘密分享方案不能同时有效解决分发者和分享者欺诈,以及子秘密恢复时计算量大等问题,在基于求解大整数因式分解的难题上,提出了一种有效的解决方案。该方案不仅有效地解决了分发者和分享者欺诈问题,而且每个分享者只需拥有一个秘密份额就能和其它分享者分享多个秘密信息。与其它已有的方案相比,方案的优点在于计算量低和子秘密恢复时采用了并行算法。

基于RSA与DLP可证实的多秘密分享方案

已有的多秘密分享方案不能有效解决秘密管理者和秘密成员的欺诈,以及子秘密恢复时计算量大等问题,在基于离散对数和RSA因式分解问题上提出了一种更加有效的解决方案.该方案提供了有效解决秘密管理者欺骗和成员欺骗的方法,与其它已有的方案相比,此方案的优点在于计算量低和子秘密恢复时采用了并行算法.

防欺诈的广义多秘密分享方案

针对现有的门限多秘密分享方案不能有效地解决秘密成员的动态增加或删除问题,在基于离散对数与单向Hash函数求逆难题,提出了一种具有广义接入结构的高效的多秘密分享方案。该方案可以高效地检测秘密管理者与分享者的欺诈行为;秘密管理者每增加一个新的共享秘密,只需要公开两个参数;子秘密恢复时,采用了并行算法;可高效、动态地增加新成员或删除旧成员,无需重新计算其他成员的秘密份额。

一种有效的可证实的电子邮件协议

文章提出了一个具有完善保密的、公正的、ElGamal签名的、可证实的电子邮件协议。该协议保证了只有在发送者收到了接收者的电子收据后,接收者才能阅读信件内容。协议完全执行后,发送者不能否认自己所发的邮件,接收者也不能否认自己已阅读了该邮件。该协议具有完善的安全性,在协议的执行过程中,除了发送者和接收者,任何信任三方都不可能知道邮件的内容。

防欺诈的动态(t,n)认证加密方案

针对已有的共享认证加密方案不能有效抵制成员欺骗,不能动态调整验证成员的门限值,以及增加或删除验证者时,系统需重新给所有验证者分配新的密钥等安全缺陷,提出了一种基于动态秘密共享和认证加密算法的具有动态调整验证者门限值的共享认证加密方案。该方案可高效检测验证者的欺诈行为;用户自己选择秘密份额,系统中心不需向用户传送任何秘密信息;当有用户加入或退出系统时,其他用户不必更改自己的密钥。此外,签名者可根据消息的重要性,动态确定验证组中参与验证的门限值。

基于多银行的匿名的电子商务协议

提出了一种基于多银行的、匿名的、公平的电子商务协议。它具有如下特点:交易的安全性、公平性和匿名性;如果不发生争执,信任三方是处于离线状态;商家和顾客的帐户不必在同一银行;交易事务的原子性:钱的原子性、商品的原子性、确认发送的原子性。最后,文章对方案各方面进行了分析。

SET协议系统缺陷及其改进方案

电子商务的流行与接受主要取决于下述属性:安全、原子、匿名和不可否认性。文章对现在流行的安全电子交易SET标准进行分析,指出SET协议存在不满足数字商品交易的原子性以及确认发送原子性等缺陷。并在原有SET基础上对其协议流程进行改进,使其不仅具有交易原子性,而且还使用交易双方具有不可否认性以及公平交易等特点。

不可否认的可公开验证的代理多重签密方案

针对现有的代理签名仅能提供授权的认证而不能提供保密性的弱点,提出了一种有效的代理多重签密方案。该方案具有如下特点:原始签名人与代理签密人之间不必使用安全信道;只有指定的接收者能验证代理签密的有效性;当代理签名人否认签密时,接收者可单独将代理签密转换为一般的代理签名。

一种双方不可否认的数字签名方案

本文提出了一个公正的、具有完善保密的、双方不可否认协议。该协议具有完善的安全性,在协议的执行过程中,除了发送者和接收者,任何信任三方都不可能知道原始消息的内容。

WINDOWS SOCKETS工具包函数的设计

本文是在ＷＩＮＤＯＷＳ ＳＯＣＫＥＴＳ接口函数和ＴＣＰ／ＩＰ通信程序设计原则的基础上设计出一套工具包涵数。利用该工具包函数可方便地实现远程数据通信、实时数据传输、客户－服务器等通信模型。

基于广义接入结构的防欺诈多秘密分享方案

已有的多数秘密分享方案是基于特殊的门限接入结构。该门限结构假定各分享者具有完全平等的权利和安全,这是难以实现的。基于离散对数和大整数因式分解,提出了一种具有广义接入结构的并能有效防止秘密管理者和成员欺诈的多秘密分享方案。与其它已有的方案相比,该方案的优点是基于广义接入结构、计算量低和子秘密重构时采用了并行算法。