基于改进S/Key系统的多因素身份认证方案

针对传统S/Key协议容易遭受伪服务器攻击和小数攻击等安全隐患,文中基于低计算复杂度的DES和MD5算法,提出一种具备抵抗多种安全攻击能力的多因素身份认证方案。首先,分析传统S/Key认证协议的具体流程,并阐明其在网络数据交互过程中的不足;再基于此,利用随机数生成器、DES算法和MD5算法改变用户隐私信息的传输方法,深度改进S/Key协议的用户注册和服务器认证方法,实现数据交互中用户和服务器之间的双向认证,有效地增强身份认证系统的保护机制与安全性能。相关仿真及安全性分析结果表明,与传统S/Key协议相比,基于改进S/Key协议的身份认证方案能够抵抗伪服务器攻击和小数攻击,具备更加优异的安全性能和算法执行效率。

新的强指定多个验证者签名方案

基于Chameleon哈希和D.Boneh的多方密钥协商方案,提出了1个新的强指定多个验证者签名方案.该方案中,只有签名者指定的n个验证者可以各自独立地验证签名,并且即使其中某个指定验证者将自己的秘密值泄露,其他任何人也无法验证签名的真伪.分析表明,新方案满足不可转发性、不可伪造性以及签名者身份保密的性质,并且具有较高的效率.

强指定验证者签名的不可授权性

针对指定验证者签名权的授权攻击以及强指定验证者签名的弱不可授权性,提出了强指定验证者签名的签名者身份的强保密性,即要求强指定验证者签名方案在授权的情况下签名者的身份是保密的.证明了存在满足该性质的强指定验证者签名方案.最后证明了该概念与共同密钥和强指定验证者签名是一致的,且不同于弱不可授权性,该概念同时适用于强指定验证者签名与指定验证者签名,即弱不可授权性是冗余的.

一种标准模型下的强指定验证者签名方案

强指定验证者签名方案(SDVS)能让指定的接收方确认消息发送方的身份,但不能向第三方证明发送方的身份,在电子商务和电子政务中有广泛应用.在DBDH问题和Gap BDH问题困难的前提下,利用双线性对,构造了基于身份的强指定验证者签名方案,并在标准模型下证明了方案的安全性.分析结果表明新提出的方案具有签名者身份的隐私性、不可传递性以及对签名验证的不可委托性.该方案使用双线性对,不需要证书,可简化密钥管理;其通信和计算效率高,实现简单,可用于计算能力受限的设备.

一种基于双线性对的强指定验证者签名方案

强指定验证者签名能够解决不向第3方证明发送方身份的前提下,仅指定的接收方可验证消息发送方身份的问题。基于计算双线性Diffe-Hellman假定,利用双线性对,提出了一种强指定验证者签名方案。该方案具有不可伪造性、签名者身份的隐私性和不可传递性。在团购、政府招标、艺术品拍卖等典型电子商务应用中具有现实意义。

A strong multi-designated verifiers signature scheme

Based on Chameleon Hash and D.Boneh’s one round multi-party key agreement protocol,this paper proposes a multi-designated verifiers signature scheme.In this scheme only the verifiers designated by the signer can independently verify the signature.And no one else other than the designated person can be convinced by this signature even if one of the designated verifiers reveals the secret value.The analysis of the proposed scheme shows that it satisfies non-transferability,unforgeability and privacy of the signer’s identity and has to low computational cost.