面向ZigBee网络节点安全定位的消息签名方案

针对ZigBee网络节点定位中消息的安全性问题,该文提出一种带隐私保护的消息签名方案。方案基于椭圆曲线(ECC)上的无双线性对运算,设计了带身份隐私保护的定位请求消息签名算法和坐标隐私保护的定位参照消息签名算法。理论证明了所提方案可抵御伪造攻击、重放攻击等多种外部攻击,同时具备隐私保护、身份追踪等功能。性能分析结果表明,与同类方案相比,所提方案计算开销和通信开销均具有优势。

一个基于超椭圆曲线的消息恢复签名方案

首先将乘法群离散对数上的ElGamal数字签名方案推广到超椭圆曲线上 ,并基于超椭圆曲线提出一个消息恢复签名方案 ,然后利用签名方案的强等价概念 ,证明了这个超椭圆曲线上的消息恢复签名方案与超椭圆曲线上的ElGamal签名方案不是强等价的 .

基于椭圆曲线的具有消息恢复特性的签名方案

本文根据数字签名的思想提出了一种基于椭圆曲线的具有消息恢复的签名方案。经分析表明,该方案满足数字签名的要求,安全性等同于求解椭圆曲线上的离散对数问题,具有鉴别消息发送者和接受者身份的功能;无需求逆运算,椭圆曲线上的倍点运算少,简化了运算复杂度,性能优异。

基于双线性对的多消息短签名方案

针对现有的多消息签名方案都需要有一个可信的第三者等问题,提出一个签名中心对特定用户的多消息签名方案。该方案基于双线性运算,引入t弹性的消息独立技术,当客户需要同时对多个消息的数字签名时,该签名中心能够同时签署多个消息,得到的多个签名的有效性可以被一次性(公开)验证,并给出方案的安全性证明。

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质,提出了基于身份的盲消息签名和盲参数签名方案,其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥,简化了公钥的管理并节省了存储空间。

基于椭圆曲线的具有消息恢复的签名方案

提出了一种基于椭圆曲线的具有消息恢复的签名方案,并对其安全性进行了分析;本方案中无需求逆运算,简化了运算复杂度。

一种基于超椭圆曲线的消息恢复签名

主要在Nyberg-Rueppel消息恢复签名方案的基础上,提出了一种基于超椭圆曲线的消息恢复签名方案,并分析了其安全性;说明了这一方案并不是简单的N-R消息恢复签名方案在超椭圆曲线上的模拟。

WSN中带消息恢复机制的PBC广播认证协议

为了在无线传感器网络(WSN)中保证安全等级的情况下降低通信成本和计算成本,提出了一种带消息恢复机制的基于配对密码学的广播认证协议。该机制不需要同时传输原始签名信息和新生成的签名信息,认证/消息恢复过程能自动恢复原始签名信息。首先初始化系统,基站产生系统参数;然后用户从基站获取密钥,访问WSN;最后当用户需要广播消息给WSN时,用户使用包含消息恢复机制的身份签名(IBS)协议写下签名消息,生成签名后进行消息广播。实验性能分析表明,与IMBAS和IDBAS相比,本文协议的广播消息大小分别减少了30%和22.3%,在112 bit安全等级,总能耗至少减少30%左右,在80 bit安全等级至少可降低15%的总能耗。

基于Meta-El Gamal方案的多重签名体制的改进

对Meta-ElGamal方案的多重签名体制进行分析,发现该体制存在一个安全漏洞,即多个签名者如果在生成自己的密钥时相互合作就能达到日后否认消息签名的攻击手段.通过改进Meta-ElGamal多重签名体制的密钥生成部分,避免了上述攻击,体制的安全性得到提高.

椭圆曲线离散对数问题上的Fail-stop数字签名方案

提出了一种基于椭圆曲线离散对数问题的Fail-stop签名方案,保证了签名者的安全性。提出了一次性签名方案,给出了多重消息签名方案,并且这两种方案都具有Fail-stop的性质。

盲签名的分类及各种方案的构造

盲签名方案由于它的盲性和不可连接性,能有效保护消费者的消费隐私和消费利益,被广泛应用于电子现金、电子选举等领域,是近几年研究的热点之一。文章在已有研究的基础上给出了盲签名方案的分类,构造了一类更广泛的盲参数签名方案。在该签名方案中,参数取不同的值,即可得到不同的签名方案(盲消息签名方案和弱盲消息签名方案)。该方案推广了已有的研究结果,具有安全性和可靠性,可用于电子现金和电子投票实用研究领域。

改进的基于身份的代理签名方案

分析了Singh等(SINGH H,VERMA G.ID-based proxy signature scheme with message recovery.The Journal of Systems and Software,2012,85:209-214)提出的基于身份的具有消息恢复功能的代理签名方案,发现该方案是不安全的,并给出了一种伪造攻击,当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,就可以对任何消息进行签名。为了克服该方案存在的安全缺陷,对其方案进行了改进,改进的方案可以有效抵抗这种伪造攻击,即当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,也不可以对任何消息进行签名。与之前方案相比,效率更高,安全性更强,适用范围更广。

基于身份的车联网消息认证方案

本文对车联网中常用的椭圆曲线消息认证方法进行比较分析,对现有的方案改进,并对该方案进行了性能分析,在安全性不变的前提下,仿真结果表明增加了19%通信开销,但是消息验证阶段计算开销提升80%以上,签名阶段提升22%。

一种新的基于身份的签密方案

利用椭圆曲线上双线性映射的特性,提出了一种有效的基于身份的签密方案,签密可以同时完成数字签名和公钥加密两项功能,其代价显著低于常规“先签名再加密”方法的代价。而且在椭圆曲线群中构造的基于身份的新方案比一般的签名方案具有更高的安全性。此方案具有有向性,只有特定的接收方可以由签名恢复被签消息,验证签名的有效性。

不使用Hash和Redundancy函数的认证加密方案

本文提出了一类新的认证加密方案,这类方案首次将消息可恢复签名和对称加密有机结合.它有两个特点,一个是签名中的承诺值只有预定的接收者才能算出,从而又可将该承诺值用作对称加密的密钥,取得一举两得之功效;另一个是用签名中恢复出的消息与对称解密得到的消息相比较,实现消息有效性的验证,改变了传统上使用Hash函数或Redundancy函数的验证方法.因此本文提出的新方案是一类不使用Hash函数和Re-dundancy函数的认证加密方案,

一个新型不可关联秘密握手方案

Ateniese等人提出的不可关联秘密握手方案(NDSS’07)在不同组织共享一对群密钥时不能严格地划分不同组织,在实用性方面存在不足。为此,提出一个新型不可关联秘密握手方案USH,使用消息恢复签名技术,基于抗击k个叛徒勾结攻击的困难问题,实现抵抗恶意群管理中心攻击的强不可关联性。理论分析结果表明,与原方案相比,USH可以提供明确的组织划分,实现更简单,存储和计算开销更少。

新的不使用冗余和Hash的安全认证加密方案

最近提出的一类新的认证加密方案首次将消息可恢复签名和对称加密有机结合,而且不需要使用Hash函数或Redundancy函数。但分析发现该方案不具有数字签名所要求的基本条件,不能抵抗消息接收者的伪造攻击。为此提出了一种新的认证加密方案,该方案的安全性以求解离散对数难题和双重模难题为基础,而且可以在发生纠纷时将认证加密的签名转化为普通的签名,任何人都可以验证签名的有效性。

基于FPGA的IPSec协议安全算法硬件单元设计

IPSec 协议中的加解密、消息认证等安全算法的硬化实现可以显著改善关键网络设备的安全处理性能。本文采用现场可编程门阵列(FPGA)设计了一个包括 AES、HMAC-SHA-1等安全算法及其替换算法的 IPSec 协议安全算法硬件单元。仿真结果表明,本文设计的安全算法硬件单元能显著地提高 IPSec 协议的处理速度。

一个匿名评审协议

基于双线性映射构造了一个消息可修改的多重签名方案,并利用该方案和群签名提出了一个匿名评审协议,安全分析表明该协议具有良好的匿名性和抗伪造攻击的能力。该协议能应用到电子商务、电子政务等领域。

基于公钥自证明的认证加密方案

首先提出了一种基于公钥自证明的认证加密方案。该方案采用用户注册协议动态地完成用户向CA的匿名身份注册,并获取由CA和用户共同产生的公钥的证明,据此可以计算用户的公开密钥;通信双方使用公钥的自证明协议,动态地完成对彼此公钥的自证明;信息的接收者可以从签名中恢复原消息,这样,签名方案既具有身份鉴别作用,又具有信息保密性。其次,针对消息分块情况,给出了一种具有消息链接恢复的基于公钥自证明的认证加密方案。与文眼11演的结果相比,本文给出的方案具有实现了第三层次信任等级的自证明认证、较少的计算时间开销和较高的安全性等优点。