一种基于q-SDH假设的选择关联环签名方案

设计了一种基于q-SDH假设的环签名方案并利用零知识证明技术对原始方案进行了扩展,使其满足可关联环签名的基本要求;对该方案的正确性、不可伪造性和匿名性分别进行了证明。跟其他方案相比,该方案所生成的签名长度较短,只需要在验证过程中执行少量线性对运算,而不需要执行双线性对运算,因此具有较高的效率。整个方案在随机预言机模型下是可证安全的。

基于商密SM9的属性基在线/离线签名方案

属性基签名(attribute-based signature,ABS)方案利用属性集标识用户.只有当属性集满足访问策略时用户才能产生有效签名.与传统数字签名方案相比,属性基签名方案不仅利用属性集隐藏用户的真实身份从而获得匿名性,而且通过制定访问策略实现了细粒度访问控制.在基于椭圆曲线的属性基签名方案中通常需要使用大量的群指数运算或配对操作,这些操作计算代价高昂,导致签名过程计算开销较大.在线/离线签名技术可以在未知消息之前将高昂的操作通过离线预计算,从而降低了轻量级设备在线计算代价.SM9标识密码算法作为我国自主设计的商用密码,已由ISO/IEC标准化并被广泛使用.以商密SM9标识密码算法为基础,利用在线/离线签名技术,构造了一种基于商密SM9的属性基在线/离线签名(attribute-based online/offline signature,ABOOS)方案.不仅可以实现细粒度访问控制,同时也适用于轻量级设备.在随机谕言机模型下,方案的安全性可以规约到q-SDH(q-strong Diffie-Hellman)困难问题.理论分析和实验仿真表明提出的方案有效降低了签名阶段的计算代价,适用于物联网等应用环境.

一个高效的无证书盲签名方案

结合无证书签名和盲签名的特点,提出一个新的无证书盲签名方案,以简化传统公钥密码体制的密钥管理过程,解决基于身份的公钥密码体制存在的密钥托管问题。分析结果表明,该方案在随机预言机模型、q强Diffie-Hellman困难假设和逆计算Diffie-Hellman困难假设下满足盲性、不可追踪性和不可伪造性,且签名的产生和验证过程仅需一个对运算,具有较高的效率。

云计算中基于动态虚拟化电子流密码的安全存储

为提高云计算模型中用户重要数据安全性和虚拟机磁盘完整性验证的计算效率,提出一种云计算中基于电子流密码的安全动态更新存储策略。首先,云服务提供商引入虚拟化的概念来维护虚拟化服务器、存储等,实现虚拟机的即时安全迁移。同时,引入了一种基于安全电子流密码的模型,加密/解密使用ChaCha20方法,用于在云数据中心保持对用户敏感数据的适当安全性,实现虚拟机磁盘中数据的安全虚拟化和动态更新。其次,提出了一种新的Merkle哈希散列B+树的动态版本(DMBHT),该方法不需要随机Oracle签名方案,而采用q-SDH安全短签名,在DBHT的叶级上采用有效的码率作为伪删除码(Tornado-z码),可有效保持虚拟机磁盘之间的完整性和真实性。最后,仿真实验结果表明,所提算法可实现快速的更新和安全的修改,验证了所提算法的有效性。

无证书签名改进方案的安全性证明

分析明洋等提出的无证书签名方案(电子科技大学学报,2008年第37卷第2期),指出该方案不能抵抗公钥替换攻击。采用"绑定"公钥到哈希函数的方法对明方案进行改进,改进方案可以抵抗公钥替换攻击并具有较高的效率,其安全性依赖于q-SDH困难问题和扩展逆计算Diffie-Hellman困难问题。在随机预言机模型下,证明改进方案能够抵抗适应性选择消息攻击下的存在性伪造。

一种新型的群签名方案

该文在BB短签名方案的基础上演化出一个新的签名方案,并由此构建了一个新的群签名方案。新的群签名方案的安全性建立在随机预言机模型下,q-SDH假设和判定Diffie-Hellman假设之上的。该文提出的群签名方案的签名长度比BBS的短群签名方案的签名长度略长,但在为群成员发放资格证书以及成员私钥时,不需要可信任第三方的参与。

有效的无证书签名方案

为解决基于身份的密码体制的密钥托管问题以及传统公钥密码体制的公钥认证问题,通过修改Barreto等人提出的高效的基于身份的签名方案中的私钥和公钥的产生算法,提出了一个无证书签名方案。该方案在随机预言模型下是可证明安全的,而且也是高效的方案,只需要一个对运算。

一种带有动态群管理员的群签名方案

提出了一种带有动态数量群管理员的群签名方案,解决了在开放网络环境某些应用中,群管理员不能完全信任的问题。该方案签名长度比较短,并满足群签名的安全要求和形式化定义,且符合子群签名的定义,具有良好的应用前景。

一种无证书签名方案的安全性分析及改进

分析洪东招等人提出的无证书签名方案(计算机应用,2010年第7期),指出该方案不能抵抗公钥替换攻击和恶意的私钥产生器(PKG)攻击,同时采用由PKG生成用户公钥并公开的方法对方案进行改进。安全性分析结果表明改进方案可抵抗公钥替换攻击和恶意PKG攻击,并基于q-SDH问题和扩展逆计算Diffie-Hellman问题是困难的假设,在随机预言模型中证明该方案的安全性。

基于强Diffie-Hellman假设的多级代理签名方案

以Boneh和Boyen提出的强Diffie-Hellman(q-SDH)假设为基础,结合Wei和Yuen的短签名方案,提出了一种新的多级代理签名方案。该方案具有不可否认性、不可伪造性、不可抵赖性以及多级代理需具备的其它性质,实现了签名权在允许范围内的逐级代理。

基于身份的改进门限代理重签名方案

在基于身份的代理重签名方案的基础上,提出一种无随机预言机的基于身份的双向门限代理重签名方案。在标准模型下对该方案进行安全性证明,表明该方案是健壮的,能抵抗适应性选择身份和消息攻击。系统公开参数少于标准模型下其他基于身份的门限代理重签名方案,且方案的安全性紧归约到q-SDH问题的安全性。

基于双线性对的在线/离线签名

针对在线/离线签名用于待签署的信息一旦被确定,就必须用极少的时间生成签名的情况,构造了两种基于双线性对的在线/离线签名方案.在标准模型下,新方案被证明是安全的.并且,在不提高总体计算量的前提下,新方案的在线阶段计算量是文献改进前方案计算量的1/4.

高效无证书签名方案的安全性分析和改进

最近,张玉磊等人提出一个基于双线性对的高效无证书签名方案,通过对其提出的方案进行安全性分析,指出他们的方案对替换公钥攻击是不安全的。对张玉磊等人的方案进行了改进,在q-强Diffie-Hellman困难性假设和离散对数困难假设下,在随机预言机模型中证明改进后的方案,是存在性不可伪造的。

基于双线性映射直接匿名认证方案的改进

针对目前可信计算中直接匿名认证(DAA)方案存在协议交互流程繁琐、计算量大的问题,提出了一种直接匿名认证方案IMP-DAA。以椭圆曲线上的双线性映射为理论依据,以q-SDH困难假设为安全基础,简化了协议交互流程;在保证可信计算平台安全的前提下,降低了各参与方的计算量;并从安全性和有效性两个方面进行了分析。

标准模型下基于（q／2^n）-SDH难题的数字签名算法

为解决标准模型下可证明安全的数字签名方案安全性归约为q-SDH难题的不足,给出一个改进算法:在增加少量签名长度的条件下大大缩小q-SDH难题中的q参数;算法能灵活选择q-SDH难题中的q参数而不降低算法的安全性,当q-SDH难题变为(q/2n)-SDH难题后,新签名算法的安全性将得到提高并且能在非随机预言机模型下得到安全证明。

电力调度电话专网Q信令系统研究

文章对支持ISDN BR I、PR I接口,基于ITU-U Q.921、Q.931建议的Q信令系统进行了介绍,对当前国际上流行的专用通信网络Q.SIG(PSS1)信令系统的结构、功能及互联作了相应的论述。文章指出了Q.SIG(PSS1)信令是专为企业网络设计的信令系统。它在全球范围内实现了标准化,在容量不大、网络功能要求又很高的电力调度电话专用通信网中,Q信令系统是当前最为适用的信令系统。

Adaptively secure hierarchical identity-based signature in the standard model

Hierarchical identity-based signature （HIBS） has wide applications in the large network. However,the existing works cannot solve the trade-off between the security and efficiency. The main challenge at present is to construct a high efficient and strong secure HIBS with a low computation cost. In this paper,a new construction of HIBS scheme is proposed. The new scheme achieves the adaptive security which is a strong security in the identity-based cryptography. But our scheme has short public parameters and the private keys size shrinks as the hierarchy depth increases. The signature size is a constant and the cost of verification only requires four bilinear pairings,which are independent of hierarchy depth. Furthermore,under the q-strong computational diffie-Hellman problem （q-SDH） assumption,the scheme is provably secure against existential forgery for adaptive chosen message and identity attack in the standard model.