基于MYK-NTRUSign签名的用户认证方案

基于修复了延展性缺陷的NTRUSign算法,给出了一个使用智能卡的远程用户认证方案。该方案的安全性是基于单向Hash函数和在有限时间在大维数格计算最短向量的困难性。该方案包括4个阶段:注册阶段,登陆阶段,认证阶段和更改口令阶段。允许用户自主选择并更改口令,实现了双向认证;能够抵御中间人攻击,抗DoS攻击,具备前向安全性、强安全修复性和“黑名单”拒绝服务机制。是一个低开销、强安全性的方案。

NTRUSign无线认证和密钥协商协议

NTRU是一个快速、低开销的公钥体制,适合在资源受限的应用中使用。NTRUSign是基于NTRU的数字签名算法。基于NTRUSign算法,给出了一个无线认证和密钥协商协议。该协议的安全性基于有限时间内在大维数格计算最短向量的困难性。协议包括三个阶段:用户注册阶段、服务器注册阶段、认证阶段和密钥协商阶段。通过安全性分析和协议性能分析对比,表明该协议是一个安全性和效率比占优的协议。

基于矩阵变换的NTRUSign密钥生成算法

首次提出将矩阵变换应用于NTRUSign签名算法中,在NTRUSign签名算法中公开密钥和私有密钥的生成算法是最关键的部分,其实现时所花的时间占整个签名算法实现约一半以上的时间,直接影响NTRUSign的工作性能。矩阵是处理数学问题的重要工具,给出一种新的矩阵变换,并将之应用于求多项式的最大公因式问题中,且给出相应的求两个多项式最大公因式算法,并以该算法应用于NTRUSign中,得出NTRUSign密钥生成的优化算法。实验结果表明,该算法在寻找小多项式F和G比由JeffreyHoffstein给出的NTRUSign密钥生成算法的计算量和所占用的系统资源较少,该算法在生成密钥速度略快,为较有效的算法。

基于NTRUSign的群签名方案

基于NTRUSign数字签名方案,构建一个新的群签名方案。该方案的安全性基于格上的最近向量问题,并对该方案进行了详细地安全性分析。结果表明该方案满足一个群签名方案应具有的性质,且实现速度快、占用资源少以及产生密钥容易,具有更高的实用性和安全性。

基于NTRUSign的网格认证与委托

将NTRUSign运用到网格GSI中,给出了使用NTRUSign实现网格认证与委托的详细步骤,分析了认证与委托具有不可伪造性、可证实性、身份证实性、不可抵赖性、代理权限不可滥用性等安全性能。实验分析表明,提出的方法比RSA等方法具有较高的效率。

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制,确保分布式系统安全.方法利用NTRUSign数字签名算法,构造了一个基于口令的远程用户认证方案.该方案包括3个阶段:注册阶段、认证阶段和更改口令阶段.结果安全性分析表明,其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题;方案使用弱口令,允许用户自主选择并更改口令,实现了双向认证,具备用户友好性;能够抵御中间人攻击,抗DOS攻击,具备前向安全性和强安全修复性;NTRUSign的可展性缺陷不影响其安全性.结论NTRUSign方案是一个低开销、强安全性的方案,适于使用在资源受限及安全性要求较高的场合.

NTRUSign签名算法中哈希函数分析

通过对嵌入标准EESS#1中NTRUSign签名算法所采用的哈希函数进行结构剖析及其安全性分析,并在结构设计分析中指出了所采用哈希函数为二层迭代的MD结构,证明了哈希函数具有抗碰撞的安全性,但因其填充模块采用全零填充,导致存在伪造签名安全隐患.

基于NTRUSign的新型公钥基础设施的设计

为了提高可信第三方证书授权中心(certificate authority,CA)对数字证书的管理效率,提出了一种基于NTRUSign签名算法的多证书公钥基础设施(multi-certificate public key infrastructure,MCPKI)。对证书中所使用NTRUSign签名算法公钥的部分系数进行哈希运算,并在此基础上补全剩余系数得到一个新的公钥,然后依次循环此操作,将这些公钥对应的证书形成证书链,并将证书链应用到MCPKI场景中。该方案的提出为CA在数字证书的管理问题上提供了一种新思路,用户只需向CA申请一次,便可拥有证书链上的全部证书。与传统的公钥基础设施(public key infrastructure,PKI)相比,MCPKI实现了CA对证书更加高效的管理。在MCPKI中,不仅可以自发地进行证书替换,而且实现了证书的自签发与自撤销。

基于NTRUSign的匿名代理签名方案

提出一个基于NTRUSign的匿名代理签名方案,并对该方案进行了详细的安全性分析。结果表明该方案满足一个匿名代理签名方案应具有的性质,且实现速度快、占用资源少以及产生密钥容易,具有更高的实用性和安全性。

基于MYK-NTRUSign签名的无线网认证协议研究

MYK-NTRUSign是基于NTRU公钥体制的数字签名算法,修复了NTRUSign签名算法的延展性缺陷。基于MYK-NTRU-Sign算法,提出了一个无证书无线网双向认证协议(M-WAP)。该协议避免了基于公钥证书认证机制的证书管理复杂问题。通过对协议的安全性和性能分析,表明M-WAP协议是一个较高安全性、较低开销、快速认证的协议。

NTRUSign数字签名方案的安全性分析

自NTRU公钥密码体制出现以后,许多基于该密码体制的数字签名方案被提出来,诸如NSS、R-NSS和NTRUSign等。研究基于NTRU公钥密码体制的一种数字签名方案,即NTRUSign数字签名方案。对NTRUSign数字签名方案的安全性进行详细的分析,主要讨论四种攻击方式,即GCD格攻击、副本分析攻击、平均值攻击和格基规约攻击。结论是NTRUSign这种数字签名方案能够很好的对抗这四种攻击。如果NTRUSign数字签名方案中参数B等于0,那么这种数字签名方案是不安全的。

基于NTRUSign的电子现金方案

基于NTRUSign数字签名方案构建一个新的电子现金方案,该方案的安全性基于格上的最近向量问题,并对该方案进行了详细的安全性分析。结果表明该方案满足一个电子现金方案应具有的性质,且实现速度快、占用资源少以及产生密钥容易,具有更高的实用性和安全性。

一种基于NTRUSign的代理签名方案

NTRUSign是一种基于NTRU算法的数字签名方案,该方案的安全性取决于从一个非常大的维数格中寻找最接近向量问题,NTRU数字签名方案具有密钥产生容易、速度快、占用资源少等特点.文中构造了一个新型的基于NTRUSign的持票代理签名方案,并对该方案的安全性方面作了分析.

基于NTRUSign的代理签名方案

NTRUSign是一种基于NTRU的签名算法。该文使用最小向量困难问题构造了一种新型的基于NTRUSign的代理签名方案,并对该方案的各项基本安全性质进行了具体分析。结果表明该方案具有一个代理签名协议应有的一些基本性质,且拥有速度快操作简单的优点。

基于快速公钥签名的自组网QoS多播路由认证

提出了一个新的具备安全功能的Ad hoc网多QoS约束的多播路由协议NSQMRAN。该协议采用新型公钥签名算法NTRUSign作为密码机制为路由报文签名,加强了安全性。NSQMRAN为Ad hoc网QoS多播路由协议增加了源认证机制,从而提供了QoS多播路由报文的来源真实性、数据完整性和抗否认等安全服务以抵御恶意节点的攻击。基于NS2的仿真结果表明,在Ad hoc网中,与采用RSA公钥算法的协议相比,采用NTRUSign的NSQMRAN协议网络性能较好,产生较少的端到端延迟。

基于NTRU的数字签名进展

研究了基于NTRU公钥密码体制的签名方案,讨论了3种比较有代表性的签名方案,即NSS,R-NSS和NTRU-sign.分别介绍了这些签名方案的密钥生成、签名和验证,并对每种签名方案的安全性进行了分析.最后提出了3个值得研究的问题.

基于NTRU的PKI模型

计算机网络的发展与普及,使得人们对网络安全的要求也越来越高,PKI正是能够实现信息安全的热门密码技术.NTRU算法是一个新的公钥密码体制,它具有密钥产生容易、高速和低需求等特点,它的加密使用基于多项式代数和对数p,q约化模的混合系统,而解密使用基于概率论的非混合系统.文中提出了一个基于NTRU和NTRUSign的PKI模型,在此模型中一个主体拥有两个证书,且证书的颁发由两个子CA进行,这样减轻了根CA的负荷,讨论了此模型具有的特点,从而使这个模型具有一定的实用价值.

基于NTRU的数字签名方案分析

基于NTRU公钥密码体制的数字签名方案的安全性依赖于NTRU格上寻找最近或最近向量的困难性。针对该问题,改进NTRU签名方案的验证签名过程,并给出一种伪造签名的攻击方法。该攻击方法在选取原参数的情况下,能以极大概率对任意消息进行有效签名,从而证明NTRU签名方案是不安全的。

A Novel PoW Scheme Implemented by Probabilistic Signature for Blockchain

PoW(Proof of Work)plays a significant role in most blockchain systems to grant an accounting right over decentralized participants and ensure tamper resistance.Though hash functions are generally exploited for PoW due to their merits on summering,anti-collision,and irreversibility,they cannot certify that the bookkeeper is exactly the worker.Thereafter,such insistence may lead to abuse or even embezzlement of computing power for the benefit of malicious miners.To preserve the functionality of PoW but also bind the miners’signing keys with their works,we build a post-quantum PoW scheme by changing the approximate closest vector norm for probabilistic NTRUSign.Different from the schemes based on hash functions,our scheme takes signing as the proof of work where signature verification is just the evidence of block reward.We also presented a method to adjust the difficulty of signing by modifying the probability of generating a correct signature.The performance of our scheme is also analyzed theoretically and experimentally,which implies its practicability and advantages.