一个可验证的门限多秘密分享方案

基于离散对数计算和大整数分解的困难性 ,利用RSA加密体制提出了一个新的门限多秘密分享方案 .该方案通过零知识证明等协议来防止秘密分发者和秘密分享者的欺诈行为 ,因而是一个可验证的门限多秘密分享方案 .该方案还具有 :秘密影子可重复使用 ;子秘密影子可离线验证 ;供分享的秘密不须事先作预计算等特点 .该方案可用于会议密钥 (秘密 )分配、安全多方计算。

一个无需中央机构的电子投票协议

利用ELGamal加密体制设计了一个简单高效且无需中央机构的电子投票协议。在该协议中,所有的投票者共同生成一个密钥,并用该密钥加密选票,使选票内容保密;在投票时,投票者利用不可区分的知识证明来保证选票的有效性与隐匿用户的选择。投票结果由投票者们共同确定,而且该结果是可公开可验证的。与文献[5]中的无需中央机构的电子投票协议相比,该协议所需进行的轮数与投票者的数目无关,投票者的计算量小。

群签名中成员撤销问题解决方案

针对Camenisch-Stadler群签名方案中无法撤销成员的问题,提出了一种有效的群成员撤销方案,该方案可以灵活地增加和撤销群成员。当成员加入时,群主管向其颁发成员证书,其他成员无需更新成员密钥和证书;当成员撤销时,群主管只需将撤销成员的匿名身份更新到撤销列表中,无需更新群密钥和其他成员证书,且签名长度与验证工作量均独立于群成员和已撤销成员的个数。因此,新方案适用于群成员数较多和成员更新比较频繁的群签名。

基于离散对数的有向签名方案及其应用

有向签名方案要求签名的验证必须得到接收者或签名者的合作 .其目的是为了保护接收者的隐私 .文中提出一个基于离散对数的有向签名方案 ,该方案中伪造签名的困难性等价于伪造ElGamal签名 .

基于ELGamal数字签名的双向认证方案

针对当前认证方案中普遍存在的认证效率较低和认证过程较复杂等问题,提出一种基于ELGamal数字签名的双向认证方案,引入密钥分配中心作为第三方,承担公钥的分发并与认证双方进行通信。分析结果表明,该方案在离散对数问题的基础上提高了难度,在计算量方面优于其他双向认证方案,可广泛用于分布式环境下的身份识别和数字签名。

一个安全有效的身份鉴别协议与对应的数字签名方案

本文利用二元一次不定方程和Schnorr身份鉴别协议,构造出一个新的身份鉴别协议,该协议在RSA问题和离散对数问题是难解的假设下是安全的,同时给出了所对应的数字签名方案。

三种基本零知识证明类型的实现方案探讨

文章对现已发表的离散对数、破译RSA的能力和持有某个文件这三种基本的零知识证明方案进行了研讨,指出了其不足和错误之处。同时,笔者提出了自己的方案。

一种改进的有序多重签名方案

分析了一般有序多重签名的安全性,文章发现存在组成员内部欺诈的情况下,该方案是不安全的。因此该文提出了一种改进方案,新方案增设了签名中心,利用零知识证明防止成员内部欺诈,解决了有序多重方案的安全性问题。

ElGamal知识证明及其在授权签名系统中的应用

离散对数签名方案的本质是密钥持有者给出了已知公钥的离散对数的知识证明。提出了ElGamal知识证明的概念，并给出了相应的性质，给出了用ElGamal知识证明实现授权签名的一种方案。

承诺值在特定区间的高效证明

现有的证明承诺值x位于特定区间[a,b]的协议皆是先证明x不小于a,然后再重复同样方法证明b不小于x.为了去掉这种方法上的重复性,通过联合运用两承诺值相等协议及CFT证明协议提出了一个证明承诺值位于特定区间的新协议,协议运行一次便可使验证者确信承诺值x位于区间[a,b]中.该协议是统计零知识证明.与Boudot协议比较,该协议在计算量上少了一个指数运算,在通信量上由16 176比特下降为13 222比特,通信效率提高了18.26%.

共享的安全群签名方案

可在不同群组间共享的、满足安全性要求的、有效的群签名方案是近来群签名研究的一个重要方面。基于离散对数的群签名方案允许不同群组可以共享系统公开参数,使用零知识证明的主要思想,充分保证了方案的安全性和有效性。共享方案可为不同群组间建立一个统一的安全的体系结构提供理论支持,有利于群签名方案的应用和管理。

基于独立集问题的零知识证明研究

零知识证明已经成为信息安全领域身份认证的关键技术之一。为了避免已知零知识证明系统的图同构问题,提出了一种知识的计算零知识证明系统,其安全性建立在NPC独立集问题上。该算法的构造基于离散对数问题的困难性,从而保证了系统的合理性、完全性、计算零知识性。并从计算复杂度和通信复杂度两方面对系统及其算法参数的选取进行了分析。理论证明,该系统是可行有效的。

基于双重离散对数DAA协议的设计

TCG规范中的DAA(direct anonymous attestation)方案以CL数字签名(Camenisch and Lysyanskaya signa-ture scheme)为基础,结合了群签名和零知识证明等技术来实现直接匿名证明,其安全性是基于大数分解难解问题。随着计算机性能的提高和密码学的发展,基于大数分解难题问题很可能被攻击,相应的DAA方案也就变得不再安全,而基于椭圆曲线上的离散对数和素数域上的离散对数(双重离散对数)的算法可以使用较短的密钥,实现较高的安全性。正是基于双重离散对数算法,设计了一种新的DAA方案,经分析论证,新方案不仅符合直接匿名证明的要求,而且使得执行效率与原方案基本一致的情况下,安全性得到了很大的提高。

一个可验证的门限多秘密分享方案

基于离散对数计算和大整数分解的困难性、利用RSA加密体制提出了一个新的门限多秘密分享方案。该方案通过零知识证明等协议来防止秘密分发者和秘密分享者的欺诈行为,因而是一个可验证的门限多秘密分享方案。该方案还具有:秘密影子可重复使用;子秘密影子可离线验证;供分享的秘密不需事先作预计算等特点。该方案可用于会议密钥(秘密)分配、安全多方计算、门限数字签名等应用领域。

新的无中央机构的电子选举协议

文献[1]提出了一个无中央机构的电子投票协议,这种签名适合用在选举人在电子选举时找不到可信中心对选票进行认证的时候。但是,给出的一种攻击证明该协议是不安全的,不诚实的投票人可以控制整个选举的结果而不被其他人所察觉。针对上述缺点设计一个改进的新方案,主要引入一个不同底相同离散对数的知识证明来保证投票者给出正确的私钥。并对新方案的安全性进行了分析。最后对新方案的执行效率和还存在的缺陷进行分析。

一种新的公平电子货币系统

基于一次离散对数证明和Schnorr盲签名方案给出了一种新的公平电子货币来实现电子货币匿名的可控性。该方案不仅能够实现多重花费和多重存款的追踪,并且还能有效地实现货币追踪和用户追踪。

基于RSA的ElGamal型有序多重数字签名方案

提出了一种基于RSA的ElGamal型有序多重数字签名方案。在该方案中消息以密文的形式发送给签名者,在密钥生成部分采用零知识证明,并且允许多个用户顺序地对某一份文件进行签名,然后构成一份群体签名。简化了签名者之间的接口,减少了通信成本,可以有效地防止内部成员的欺诈行为,因而更具安全性和实用性。

一种零知识证明协议的安全分析与改进

论文指出了文献[1]中的零知识证明协议在公钥参数选取上的安全漏洞,并从求解离散对数的角度进行了分析证明。然后吸取了DSA数字签名算法中安全密钥选取高效简单的优点,提出了一种比Schnorr身份识别方案快1／3的简单、安全、高效的零知识证明身份识别方案。

一个性能良好的秘密分享机制

基于零知识证明与有限域上计算离散对数的困难性,提出一种新的秘密分享机制,它可检测秘密分享成员的欺诈,解决了秘密更新与子密复用问题,且增删成员较为容易。整个方案构成简单、安全性高、计算量小、故高效且实用。

多项式函数根的零知识证明协议

为有效解决多项式函数根的零知识证明问题,基于离散对数的困难性假设,提出了多重离散对数问题,给出了多项式函数根的零知识证明协议,即:通过对多项式的每一项计算对应的离散对数A1,A2,…,An,证明者向验证者提供这些项,验证者根据(A1A2…An)m odp的结论来判定证明者是否拥有该多项式的根。为了防止证明者的欺骗行为,双方需要进行多次交互式证明。理论分析结果表明:证明者欺骗成功的概率随交互式证明次数的增加呈指数衰减,该协议是安全和可靠的。