New signature scheme based on two cryptographic assumptions

In order to improve the security of the signature scheme, a digital signature based on two hard-solved problems is proposed. The discrete logarithm problem and the factoring problem are two well known hard- solved mathematical problems. Combining the E1Gamal scheme based on the discrete logarithm problem and the OSS scheme based on the factoring problem, a digital signature scheme based on these two cryptographic assumptions is proposed. The security of the proposed scheme is based on the difficulties of simultaneously solving the factoring problem and the discrete logarithm problem. So the signature scheme will be still secure under the situation that any one of the two hard-problems is solved. Compared with previous schemes, the proposed scheme is more efficient in terms of space storage, signature length and computation complexities.

基于椭圆曲线离散对数问题的公钥密码

自1985年Koblitz和Miller首次提出椭圆曲线密码之后,这种公钥密码的潜力越来越被人们所认识。首先对椭圆曲线及其相关知识做了简单介绍,而后以相当篇幅从三个方面介绍当前椭圆曲线密码的研究热点,最后给出典型椭圆曲线密码。作为一篇综述,文中反映了椭圆曲线密码的发展状况以及当前所面临的问题,体现了该领域目前的最新成就。

ElGamal型多重数字签名算法及其安全性

以美国数字签名标准 DSA为基础 ,设计了有序多重数字签名和广播多重数字签名 ,其安全性是基于求解离散对数问题的 .这两种方案签名具有随机性 ,初始化过程简单 ,能检测和防止签名者的欺骗行为 ,且比广播多重数字签名方案具有更低的通信成本 ,因而有较高的安全性和实用性 .

强安全无对的无证书签名方案

无证书的公钥密码学解决了基于PKI的公钥密码学的证书管理问题,以及基于身份的公钥密码学的密钥托管问题。最近,王等提出了一个不含双线性对运算的无证书签名方案。然而,通过对其进行分析,发现此方案是完全不安全的(即敌手可以获取用户的私钥),并给出了具体的攻击方法。为了改进其安全性,提出了一个新的更安全的无对的无证书签名方案,并在随机预言机模型下基于离散对数困难问题给出了安全性证明。此外,新方案效率非常高,签名算法只需要1个点乘运算,验证算法需要3个点乘运算。

高效可证明安全的无证书签名方案

无证书公钥密码体制解决了基于身份的密码体制的密钥托管问题,且无需使用公钥证书。为此,借鉴无证书密码体制的思想,基于椭圆曲线离散对数问题,提出一类无双线性对的无证书签名方案,包括8种子签名方案,并在随机预言机模型下对其进行安全性证明。结果表明,提出方案可抵抗2类超级攻击以及存在性伪造攻击,具有较高的安全性。其中的最优方案在签名阶段与验证阶段仅需1次和2次标量乘法运算,计算效率相比现有无证书签名方案有明显提高。

具有强安全性的不含双线性对的无证书签名方案

该文提出了一种满足强安全性的不需双线性对运算的无证书签名方案,能抵抗适应性选择消息和适应性选择身份的存在性伪造攻击,并且在随机预言模型下基于离散对数难题给出了完整的安全性证明。与现有的绝大多数无证书签名方案都是基于双线性对的不同,该文提出的新方案没有复杂的双线性对运算,具有明显的效率优势。另外,通过对王会歌等人的无证书签名方案进行分析,指出此方案是不安全的,并给出了具体的攻击方法。

一个新的多代理盲签名方案

多代理盲签名综合了多代理签名和盲签名的优点,是一种特殊的数字签名。它由一个原始签名人授权给一组代理签名人,并且这组代理签名人并不知道消息的具体内容。基于离散对数问题提出了一种新的多代理盲签名方案。该方案不需要安全信道传送代理密钥,且具有不可伪造性、不可链接性。

基于遍历矩阵的公钥加密方案的安全性分析

针对裴士辉等构造的基于遍历矩阵的公钥加密方案,本文使用遍历矩阵性质和线性化方法,证明破解该公钥加密方案不比求解多项式有限域上离散对数问题更难,从而证明了他们关于该公钥加密方案的安全归约证明是不正确的.

一种ElGamal型有序多重数字签名方案

:以美国数字签名标准算法DSA 为基础设计了一种ElGamal型有序多重数字签名方案。允许多方顺序地对某一份文件进行签名,然后把它们构成一份群体签名。该方案可以检测和防止不诚实签名者的欺骗行为。由于简化了签名者之间的接口,减少了通信成本,有效地避免了签名死锁,因而更具安全性和实用性。

一类高效密钥协商方案的研究

密钥协商是密钥管理中的重要研究课题之一 .文中基于 Abel有限群上离散对数问题的求解困难性 ,通过引入可信第三方权威认证机构 ,提出并实现了一种简单实用的高效密钥协商方案XKAS.该方案无需繁琐的身份鉴别认证过程 ,也不需要引入时戳服务器 ,能够抵抗目前已知的各种攻击方案 ,安全性很高 .与之前的各种类似的密钥协商方案相比 ,XKAS方案操作简单、高效 ,能够应用于各种软硬件环境中 .

一种改进的有序多重签名方案

分析了一般有序多重签名的安全性,文章发现存在组成员内部欺诈的情况下,该方案是不安全的。因此该文提出了一种改进方案,新方案增设了签名中心,利用零知识证明防止成员内部欺诈,解决了有序多重方案的安全性问题。

新型混合加密方案XHES的研究

将公钥密钥分配技术和对称密码加密体制结合起来 ,提出并实现了一类高效快捷的混合密码加密方案 XHES.该方法兼有两类加密体制的优点 :既有对称密码加密体制的加密速度快 ,强度高的优点 ,又拥有公钥密码体制在密钥分发与管理上的优势 .与之前的各种加密技术相比 ,不仅具有快速的加密速度 ,安全高效的密钥管理优势 ,而且无需各种烦琐的鉴别认证过程以及昂贵的专用保密信道 ,能够抵抗各种已知的攻击方案 ,安全性很高 ,操作简单、高效 。

会话初始协议安全认证机制的分析与改进

通过分析会话初始协议相关认证机制,指出认证中可能存在的安全威胁,如离线密钥猜测攻击和Denning-Sacco攻击。针对安全漏洞提出一种结合椭圆曲线密码的改进认证机制。安全性分析表明,改进的认证机制在提供客户端和服务器间双向认证的同时,能够完成会话密钥传递,确保认证的时效性,有效抵御离线密钥猜测攻击和Denning-Sacco攻击。

安全椭圆曲线的选择

通过分析椭圆曲线离散对数问题(ECDLP)目前已知的多种攻击算法,讨论了几种特殊椭圆曲线的安全性隐患,并提出了一套完整的椭圆曲线安全准则。

基于环Z_n上圆锥曲线的前向安全环签名方案

基于环Zn上的圆锥曲线,提出一种高效的前向安全环签名方案。该方案考虑了密钥泄漏问题,并利用大数分解和圆锥曲线离散对数问题的困难性,增强了安全性。由于整个签名运算在环Zn的圆锥曲线上,使得明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易,因此更便于实现。

对一个基于离散对数代理盲签名方案的分析与改进

通过对何俊杰等人提出的一个基于离散对数代理盲签名方案进行分析,从中发现该方案会引起原始签名人的公钥替换攻击。为了解决该方案的安全缺陷,提出了一种新的改进方案。分析表明,改进后的新方案可以抵抗原始签名人的公钥替换攻击,并且在基于离散对数问题下保证了代理盲签名的所有安全性要求,而且提高了效率。

公钥密码分析简介

对公钥密码体制的密码分析历史的形成,给出一些重要结果的描述和重要文献的历史发展线索,同时对2010年~2014年有限域和椭圆曲线的离散对数问题的突破性进展给予了简单介绍.自公钥密码学1976年诞生以来,公钥密码体制的密码分析已经发展成为非常庞大的多学科交叉研究领域,希望可以给同行和学习密码学的研究生进入该领域起到帮助作用.

一种动态安全的多重密钥门限共享方案

给出了一种动态安全的多重密钥门限共享方案,在该方案中成员可以安全有效地共享多个密钥,具有动态安全性,能够在不改变共享秘密的前提下,周期性更新成员的子密钥,攻击者需要在更新周期内完成攻击过程,任意t个授权成员联合在任意时刻都可以恢复共享密钥,采用可验证的秘密共享方法能够有效地抵御管理者欺骗和成员欺骗,最后证明了方案的正确性和机密性。

Z^＊pq中离散对数问题的安全谓词

本文讨论了Ｚｎ＊（ｎ＝ｐｑ，ｐ和ｑ未知）中离散对数问题的一些基本概念及问题本身的难度；定义了Ｚｎ＊中离散对数问题中关于判断主平方根的谓词Ｂｎ，ａ（ｘ），证明了谓词Ｂｎ，ａ（ｘ）即为Ｚｎ＊中离散对数问题的安全谓词．

一种新的基于智能卡的身份认证方案

论文在Hwang-Li方案思想的基础上,针对已有的身份认证方案的缺陷,提出了一种基于椭圆曲线密码机制的用户认证方案。该方案中口令由用户选择掌握,注册时增强了安全性,另外,该方案还可根据用户需要随时更改口令,这些都是与以往方案最大的不同之处。该方案的安全性是建立在有限域上非超奇异椭圆曲线的椭圆曲线离散对数难问题之上的,从理论上分析该方案是安全的。