一个基于超椭圆曲线的消息恢复签名方案

首先将乘法群离散对数上的ElGamal数字签名方案推广到超椭圆曲线上 ,并基于超椭圆曲线提出一个消息恢复签名方案 ,然后利用签名方案的强等价概念 ,证明了这个超椭圆曲线上的消息恢复签名方案与超椭圆曲线上的ElGamal签名方案不是强等价的 .

一种基于超椭圆曲线的消息恢复签名

主要在Nyberg-Rueppel消息恢复签名方案的基础上,提出了一种基于超椭圆曲线的消息恢复签名方案,并分析了其安全性;说明了这一方案并不是简单的N-R消息恢复签名方案在超椭圆曲线上的模拟。

基于椭圆曲线的具有消息恢复特性的签名方案

本文根据数字签名的思想提出了一种基于椭圆曲线的具有消息恢复的签名方案。经分析表明,该方案满足数字签名的要求,安全性等同于求解椭圆曲线上的离散对数问题,具有鉴别消息发送者和接受者身份的功能;无需求逆运算,椭圆曲线上的倍点运算少,简化了运算复杂度,性能优异。

基于椭圆曲线的具有消息恢复的签名方案

提出了一种基于椭圆曲线的具有消息恢复的签名方案,并对其安全性进行了分析;本方案中无需求逆运算,简化了运算复杂度。

改进的基于身份的代理签名方案

分析了Singh等(SINGH H,VERMA G.ID-based proxy signature scheme with message recovery.The Journal of Systems and Software,2012,85:209-214)提出的基于身份的具有消息恢复功能的代理签名方案,发现该方案是不安全的,并给出了一种伪造攻击,当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,就可以对任何消息进行签名。为了克服该方案存在的安全缺陷,对其方案进行了改进,改进的方案可以有效抵抗这种伪造攻击,即当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,也不可以对任何消息进行签名。与之前方案相比,效率更高,安全性更强,适用范围更广。

一个新型不可关联秘密握手方案

Ateniese等人提出的不可关联秘密握手方案(NDSS’07)在不同组织共享一对群密钥时不能严格地划分不同组织,在实用性方面存在不足。为此,提出一个新型不可关联秘密握手方案USH,使用消息恢复签名技术,基于抗击k个叛徒勾结攻击的困难问题,实现抵抗恶意群管理中心攻击的强不可关联性。理论分析结果表明,与原方案相比,USH可以提供明确的组织划分,实现更简单,存储和计算开销更少。

基于公钥自证明的认证加密方案

首先提出了一种基于公钥自证明的认证加密方案。该方案采用用户注册协议动态地完成用户向CA的匿名身份注册,并获取由CA和用户共同产生的公钥的证明,据此可以计算用户的公开密钥;通信双方使用公钥的自证明协议,动态地完成对彼此公钥的自证明;信息的接收者可以从签名中恢复原消息,这样,签名方案既具有身份鉴别作用,又具有信息保密性。其次,针对消息分块情况,给出了一种具有消息链接恢复的基于公钥自证明的认证加密方案。与文眼11演的结果相比,本文给出的方案具有实现了第三层次信任等级的自证明认证、较少的计算时间开销和较高的安全性等优点。

一种无需认证中心的消费者权益保护协议

随着互联网的迅猛发展,数字版权保护的重要性和紧迫性趋于明显,数字水印技术的诞生使得有效地保护数字产品的版权成为可能。但是数字水印技术主要是保护版权所有者的权益,关于消费者的权益保护则考虑得极少。对此给出一种基于数字水印和数字签名的无需认证中心的消费者权益保护协议,既可以保护销售者的版权,也可以保护消费者的权益。

通信限制场景下的安全移动支付协议研究

大部分现有的移动支付方法都是在完全连接场景下进行的,随着移动电子商务的多样化,现有的移动支付方法已经不能满足移动通信限制场景的要求。为了解决移动通信限制场景下移动支付的安全性问题,在研究3-Dsecure协议的基础上,在商家中心场景(客户和发卡行不能直接连接)下,提出一种新的安全移动支付协议。该协议采用消息恢复签名和对称加密,提供了参与实体之间的相互认证,并实现了匿名性、消息的秘密性和完整性,最后通过改进的Kailar逻辑对协议进行验证,该协议满足可追究性的要求。

一种新的基于身份的签密方案

利用椭圆曲线上双线性映射的特性,提出了一种有效的基于身份的签密方案,签密可以同时完成数字签名和公钥加密两项功能,其代价显著低于常规“先签名再加密”方法的代价。而且在椭圆曲线群中构造的基于身份的新方案比一般的签名方案具有更高的安全性。此方案具有有向性,只有特定的接收方可以由签名恢复被签消息,验证签名的有效性。

不使用Hash和Redundancy函数的认证加密方案

本文提出了一类新的认证加密方案,这类方案首次将消息可恢复签名和对称加密有机结合.它有两个特点,一个是签名中的承诺值只有预定的接收者才能算出,从而又可将该承诺值用作对称加密的密钥,取得一举两得之功效;另一个是用签名中恢复出的消息与对称解密得到的消息相比较,实现消息有效性的验证,改变了传统上使用Hash函数或Redundancy函数的验证方法.因此本文提出的新方案是一类不使用Hash函数和Re-dundancy函数的认证加密方案,

新的不使用冗余和Hash的安全认证加密方案

最近提出的一类新的认证加密方案首次将消息可恢复签名和对称加密有机结合,而且不需要使用Hash函数或Redundancy函数。但分析发现该方案不具有数字签名所要求的基本条件,不能抵抗消息接收者的伪造攻击。为此提出了一种新的认证加密方案,该方案的安全性以求解离散对数难题和双重模难题为基础,而且可以在发生纠纷时将认证加密的签名转化为普通的签名,任何人都可以验证签名的有效性。

基于格的后量子秘密握手方案

秘密握手协议作为一种新型的密码学应用,允许属于同一组织的个体在保护隐私的前提下进行秘密的双向认证。目前针对秘密握手的方案多基于一些传统困难问题,这些问题在量子算法攻击下都不再安全。文章通过修改已有的基于身份的消息恢复签名[1],提出了一个基于格上小整数解问题的秘密握手协议,其在随机预言机模型下可证明安全,协议双方协商得到的会话密钥长度适中,整体效率也具有可实践性。

一个新型可关联的双向匿名认证协议设计

双向匿名认证协议允许从属于同一机构的不同用户之间实现秘密地双向认证,是一种针对组织信息隐私保护的密码学认证技术。文章结合密钥协商和消息恢复签名的构造思路,提出了一个新型可关联的双向匿名认证协议设计,使得群管理中心可以有效地管理内部用户行为,实现高效的追踪和撤销。在随机预言机模型下,LMAA协议基于CDHP困难性假设证明是安全的。

Provably Secure Self-Certified Signature Schemes with Message Recovery

To solve the key escrow problem of the identity-based cryptosystem, Girault introduced the notion of a self-certified public key, which not only eliminates the need to authenticate a public key but also solves the key escrow problerrL This paper proposes a Self-Certified Signature （SCS） scheme with message recovery and two variants without using bilinear pairings： one is the authenticated encryption scheme in which only the designated re- ceiver can verify the signature, and the other is the authenticated encryption scheme with message linkage that deals with large messages. These three SCS schemes are provably secure in the random oracle model and are more efficient than previous schemes .

Self-certified multi-proxy signature schemes with message recovery

Multi-proxy signature schemes allow the original signer to delegate his/her signing power to n proxy signers such that all proxy signers must corporately generate a valid proxy signature on behalf of the original signer. We first propose a multi-proxy signature scheme based on discrete logarithms and then adapt it to the elliptic curve cryptosystem. With the integration of self-certified public-key systems and the message recovery signature schemes,our proposed schemes have the following advan-tages:(1) They do not require the signing message to be transmitted,since the verifier can recover it from the signature;(2) The authentication of the public keys,verification of the signature,and recovery of the message can be simultaneously carried out in a single logical step;(3) No certificate is needed for validating the public keys. Further,the elliptic curve variant with short key lengths especially suits the cryptographic applications with limited computing power and storage space,e.g.,smart cards. As compared with the previous work that was implemented with the certificate-based public-key systems,the proposed schemes give better performance in terms of communication bandwidth and computation efforts.