Attack on Digital Multi-Signature Scheme Based on Elliptic Curve Cryptosystem

The concept of multisignature, in which multiple signers can cooperate to sign the same message and any verifier can verify the validity of the multi-signature, was first introduced by Itakura and Nakamura. Several multisignature schemes have been proposed since. Chen et al. proposed a new digital multi-signature scheme based on the elliptic curve cryptosystem recently. In this paper, we show that their scheme is insecure, for it is vulnerable to the so-called active attacks, such as the substitution of a ＂false＂ public key to a ＂true＂ one in a key directory or during transmission. And then the attacker can sign a legal signature which other users have signed and forge a signature himself which can be accepted by the verifier.

The improved QV signature scheme based on conic curves over Z_n

The classical RSA is vulnerable to low private exponent attacks （LPEA） and has homomorphism. KMOV based on elliptic curve En（a,b） over Zn can resist LPEA but still has homomorphism. QV over En（a,b） not only can resist LPEA but also has no homomorphism. However, QV over En（a,b） requires the existence of points whose order is Mn= 1cm{#Ep（a,b）, #Eq（a,b）}. This requirement is impractical for all general elliptic curves. Besides, the computation over En（a,b） is quite complicated. In this paper, we further study conic curve Cn（a,b） over Zn and its corresponding properties, and advance several key theorems and corollaries for designing digital signature schemes, and point out that Cn（a,b） always has some points whose order is Mn： 1cm{#Ep（a,b）,#Eq（a,b））. Thereby we present an improved QV signature over Cn（a,b）, which inherits the property of non-homomorphism and can resist the Wiener attack. Furthermore, under the same security requirements, the improved QV scheme is easier than that over En（a,b）, with respect plaintext embedding, inverse elements computation, points computation and points＇ order calculation. Especially, it is applicable to general conic curves, which is of great significance to the application of QV schemes.

基于环Z_n上的圆锥曲线数字签名和多重数字签名

提出了一个基于环Zn上的圆锥曲线公钥密码体系的数字签名方案.该方案综合利用了大数分解的困难性和有限群上计算离散对数的困难性,从而增强了该数字签名方案的安全性.在此基础上,通过将多个圆锥曲线数字签名联合起来生成对消息的签名,设计实现了多人对同一文件的多重数字签名,最后给出了多重数字签名方案的数值模拟.由于整个签名运算在环Zn上的圆锥曲线上,使得明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易,因此更易于实现.在引进标准二进制计算群元素的情况下,还能节约1/4计算量.

环Z_n上圆锥曲线和公钥密码协议

通过对Zn上圆锥曲线Cn(a,b)定义加法运算,证明了Zn上的圆锥曲线Cn(a,b)在所定义的加法运算下构成一个有限交换群.特别地,给出了点之间运算的直接公式,并进一步对Zn上圆锥曲线Cn(a,b)的基本性质进行了深入的讨论,为各种密码协议在Cn(a,b)上模拟提供了可能性.作为一个例子,给出了基于环Zn上的圆锥曲线的一类数字签名方案,它是KMOV方案在Cn(a,b)上的模拟.

基于有限域GF（2^n）上圆锥曲线的公钥密码算法

圆锥曲线密码学是一种新型的公钥密码学,迄今对圆锥曲线密码学的研究成果都是以有限域GF(p)上的圆锥曲线为基础的.本文将有限域GF(p)上的圆锥曲线C(GF(p))推广为有限域GF(2n)上的圆锥曲线C(GF(2n)),证明了圆锥曲线C(GF(2n))上的点和加法运算构成有限交换群(C(GF(2n)),),并给出了圆锥曲线群(C(GF(2n)),)的阶的计算.此外,提出了使用有限域GF(2n)上的圆锥曲线群构造公钥密码系统,并给出了E lGam al加密方案和数字签名算法(DSA)在圆锥曲线C(GF(2n))上模拟的算法,最后分析其安全性.

环Z_n上广义圆锥曲线和公钥密码体系

引入了环Zn上广义圆锥曲线Rn(a,b,c),并在Rn(a,b,c)上定义了加法运算,这里n=pq,p、q是不同的奇素数,证明了Zn上的广义圆锥曲线在加法运算下构成一个有限交换群.然后定义了环Zn上Ⅰ类Rn(a,b,c)和Ⅱ类Rn(a,b,c),指出环Zn上Ⅰ类Rn(a,b,c)等价于环Zn上的圆锥曲线Cn(a,b),可用于构造公钥密码体系,而Ⅱ类Rn(a,b,c)则不宜用来构造公钥密码体系.作为一个实例,给出了KMOV签名方案在Ⅰ类Rn(a,b,c)上的数字模拟.

基于双难题的环Z_n上圆锥曲线的数字签名

通过对一个剩余类环Zn上圆锥曲线Cn(a,b)数字签名方案(X iao 06方案)的安全性分析,发现该方案的公开参数选取和算法设计存在问题,导致利用韦达定理可以分解模数n,说明X iao06方案的安全性不是基于整数分解难题的.针对此缺陷,采取保密部分参数和修改验证算法的方法,提出了一个改进的环Zn上圆锥曲线的数字签名方案,并且给出了改进方案的数值模拟.分析表明,改进的方案是一个同时基于离散对数和整数分解双难题的环Zn上圆锥曲线的数字签名方案,不仅保留了原X iao 06方案的优点(明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算容易),还具有很强的抗破解能力.

基于圆锥曲线的XML数字签名应用研究

为实现高校教务管理系统中对学生成绩的数字签名,将基于环Zn上的圆锥曲线ElGamal型数字签名方案应用于XML数字签名领域,设计和实现了一个学生成绩XML数字签名系统。介绍了系统的数据流程、功能模块、关键算法以及新的XML签名文档结构,并对系统的安全性和运行效率等性能进行了分析和对比。实验结果表明,该系统达到了预期的功能,安全性和效率得到了进一步提高,圆锥曲线密码体制能够应用于XML数字签名领域。

环Zn上广义圆锥曲线多重数字签名方案的分析与改进

文章分析了环上广义圆锥曲线多重数字签名LWL方案的安全性,证明了该方案中攻击者可绕过离散对数问题,伪造针对任意消息的签名。针对上述问题,文章提出了一种改进方案,能有效对抗内部成员攻击、流氓密钥攻击和任意消息的签名伪造攻击,安全性更强。最后分析了改进方案的计算效率和通信量,在同等安全强度下,改进方案比RSA型方案通信量少、计算效率更高。

广义圆锥曲线的多方签名的安全分析与设计

针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

一个改进的环上广义圆锥曲线上的数字签名方案

针对环Zn上圆锥曲线上的Xiao数字签名方案中公布参数Nn,导致模数n被分解的缺陷,提出一个改进方案,主要通过修改签名算法实现参数Nn的保密,并改进了验证算法,同时,将其推广到环Zn上广义圆锥曲线上,以获得更多的密码曲线选择。分析表明,新方案除了保留明文嵌入、求逆元、阶的计算快速等优点外,增加了密码曲线的选择空间,其安全性真正实现同时基于离散对数问题和整数分解问题。

一种登录安全解决方案

信息系统的登录常见的是仅仅采用用户名和密码两项来验证登陆用户的合法性。该文针对传统登陆身份验证方式的不足,容易受到记录键盘、字典猜测、SQL注入等攻击,采用了哈西算法、圆锥曲线数字签名技术来设计登录安全解决方案,可以满足登陆信息的登录用户身份的安全认证、信息的完整性、不可否认性,该方案可以满足安全的需求。

基于Eisenstein环上圆锥曲线的数字签名

为了使曲线上的密码体制更加安全有效,引进Eisenstein环Z[ω],介绍剩余类环Z[ω]/(r)上的圆锥曲线Cr(a,b),其中,r为Z[ω]上满足()()Nπ1≠Nπ2的2个不同的不可分数π1,π2的乘积。给出基于RSA的盲签名方案在圆锥曲线Cr(a,b)上的模拟,并以电子支付系统中的可分电子现金为例讨论Cr(a,b)上数字签名的应用,其安全性是基于大数分解和有限Abel群Cr(a,b)上计算离散对数的困难性。圆锥曲线Cr(a,b)上的数字签名方案体现了圆锥曲线所具有的明文嵌入方便、运算速度快、更易于实现等优点。

基于圆锥曲线的数字签名与多签名体制

数字签名和多签名体制是密码学中的重要方向,目前有许多方案被设计出来。然而,从查阅文献来看,很少有基于圆锥曲线的数字签名或多签名体制。利用圆锥曲线构造了一个数字签名体制,该体制能够提供阈下信道特性,然后基于这个数字签名体制设计了一个多签名方案。两个方案的安全性依赖于圆锥曲线上的离散对数问题。

圆锥曲线有序多重签名方案的研究与应用

在研究圆锥曲线密码体制的基础上,设计了一个基于双难题的圆锥曲线有序多重数字签名方案,并将其与XML数字签名技术相结合,实现了高校教务管理系统中对学生成绩的多重数字签名,以保证学生成绩信息的有效性、真实性和完整性,提高学生成绩管理的工作效率,增强教务管理系统的实用性.通过系统的运行验证,以及与椭圆曲线有序多重数字签名方案比较,对学生成绩的有序多重数字签名达到预期效果,系统的安全性和运行效率得到进一步的提高.

使用圆锥曲线的复合服务安全签名方案

为解决使用移动Agent进行服务复合时签名密钥可能在网络传输中或恶意主机上泄漏的安全问题,提出了一个使用圆锥曲线的安全签名方案,并对其正确性和安全性进行了分析和证明。该使用方案签名时不要求移动Agent携带签名密钥,其安全性依赖于圆锥曲线上离散对数问题的难解性和大数因子分解的困难性。

基于环Z_n上圆锥曲线的Rabin系统数字签名方案

提出了基于环Zn上圆锥曲线Cp(a,b)的Rabin系统数字签名方案,其安全性是基于大数分解和有限群上计算离散对数的困难性,增强了方案的安全性.该方案的效率在引入标准二进制表示计算群元的情况下,可节约1/4计算量.分析表明,该方案具有更好的抗破译性和应用价值.

基于环Z_n上圆锥曲线的ElGamal数字签名方案

首先介绍了剩余类环Zn上圆锥曲线Cn(a,b)的基本性质,给出了基于环Zn上圆锥曲线的ElGamal数字签名方案及其数值模拟。该方案综合利用了大数分解的困难性和有限群上计算离散对数问题的困难性,从而增强了该数字签名方案的安全性。由于在Cn(a,b)上明文的嵌入,阶的运算以及点的运算都比较容易,且通过引进标准二进制计算群元素的整数倍的算法,使该方案具有运算速度快,更易于实现等优点。

基于圆锥曲线的数字签名和Schnorr盲签名

圆锥曲线公钥密码系统中参数的选取会影响其安全性,为了构造有限域Fp上的安全的圆锥曲线公钥密码系统,需要合理地选取参数。文中对有限域Fp上的圆锥曲线公钥密码算法进行了分析,指出其安全性基于计算圆锥曲线上离散对数困难性,而构造圆锥曲线公钥密码的参数影响到它的安全性,对其参数的选取给出建议。提出一种基于圆锥曲线的数字签名方案,并对Schnorr盲签名方案在圆锥曲线上进行模拟,对提出的方案进行了安全和效率方面的分析,证明提出的方案是安全和高效的。

基于环Z_n上的圆锥曲线的一种高效数字签名

基于环Zn上的圆锥曲线,设计一种高效的签名方案.在方案设计时避免求逆运算,利用消息的Hash值的Hamming重量作为消息的摘要进行签名与检验,适用于实时性要求较高的场合.