ECDSA签名方案的颠覆攻击与改进

斯诺登事件揭露了某些密码体制的确存在被颠覆的事实.椭圆曲线数字签名算法(elliptic curve digital signature algorithm,ECDSA)在同等安全强度下,因其签名长度短而被广泛应用,如被用于比特币交易单的签名.ECDSA签名算法是否会被颠覆且存在修复方法仍是一个挑战.正面回答了这一问题:首先利用伪随机函数(pseudorandom function,PRF)计算k替换ECDSA签名中使用的随机数k,实现了对ECDSA签名的颠覆,使得敌手只需获得至多3个连续签名就能够提取出签名私钥;然后,将签名私钥、签名消息与其他随机签名组件的哈希值作为签名算法的第2个随机数,对ECDSA签名进行了改进,提出了抗颠覆攻击的ECDSA签名,即使敌手替换新签名算法的某个组件,也无法提取签名私钥的任何信息;最后,对提出的算法与已有算法进行了效率测试,实验结果证明了提出的算法在计算复杂度与算法执行效率方面都具备优势.

基于椭圆曲线密码体制的数字签名研究

本文对椭圆曲线密码体制（ECC）作了简要介绍，给出了椭圆曲线密码应用于数字签名的基本原理和实现方案。对ECC安全性进行了分析．并且和其它公钥密码算法进行了比较。最后说明了椭圆曲线密码应用于数字签名的发展前景。

基于椭圆曲线的云存储加密研究

随着云计算的迅速发展,使用云服务的应用日益增多,云计算时代的到来给我们的生活带来了便捷,但是与此同时,存储在云端的数据的安全性却有很大的威胁,比如云计算服务商非法泄露,非法篡改等。论文主要采用椭圆曲线加密算法对云存储的数据进行加密,这样可以增强数据的安全性,保护云端的数据不被泄露,通过采用消息认证可以使得用户从云端的数据不会在概率多项式时间内被篡改后被发现,通过采用ECDSA签名算法可以使得用户不能抵赖上传的数据。

基于SM2国密算法优化的区块链设计

针对当前区块链系统使用的ECDSA公钥签名算法存在后门安全隐患的问题,提出采用SM2国密算法替换ECDSA公钥签名算法的区块链设计。对SM2国密算法进行详细研究后发现,为突破该算法中较为复杂的椭圆曲线计算以及较高时间复杂度的性能瓶颈,在不影响算法本身安全性的前提下,对算法的核心加密流程进行优化,设计基于已知随机数值序列优化的SM2算法,完成基于优化SM2算法的区块链设计。对优化后的国密算法和区块链系统进行仿真实验与分析,验证了优化后国密算法的有效性和区块链系统的高效性。

分级安全二维码下区块链溯源方案设计

食品安全溯源体系对食品安全保障以及食品行业自我约束具有重要的意义。现有各类结合区块链的溯源方案,存在各通信节点间的数据存储和验证安全强度不够的问题。部分方案虽然在节点间使用RFID实现访问控制,可防止信息被篡改,但成本过高且缺少节点间的身份验证。另一些方案在节点间使用二维码技术记录溯源信息。该类措施虽然可降低成本,但普通二维码具有信息公开性,不能存储机密数据。针对食品安全溯源,提出了基于区块链技术和二级二维码的新型溯源方案。设计了一个安全的二级二维码,用于解决节点间的数据通信安全问题,进而提出了一种分级安全的二维码下基于区块链的溯源方案。在该方案中,管理者通过溯源成员上传的身份签名来验证其合法性。只有合法成员可上传二维码信息,其他系统参与者可提取合法成员上传的群签名来确认二维码中存储信息的完整性。相较于使用RFID和普通二维码的溯源方案,在节点间实现了信息防篡改和身份认证的功能,以解决节点交易过程中的信息安全问题。

面向BDSBAS电文认证的OTAR播发策略设计

星基增强系统(SBAS)是向用户提供完好性信息的广域增强系统,涉及生命安全领域。为了提高SBAS系统的抗欺骗能力,基于椭圆曲线数字签名算法(ECDSA)提出面向北斗星基增强系统(BDSBAS)的电文认证设计方案。根据国内商用密码标准椭圆曲线(SM2)算法进行相应参数设计和电文排布方案,并描述了空中密钥更新(OTAR)的电文播发策略。为了进一步对试验方案进行验证,采用蒙特卡罗OTAR仿真器,基于3种播发调度算法进行仿真试验,通过调整权重对不同情况下OTAR电文接收时间进行分析。仿真结果为具体情况下OTAR电文方案播发调度的选择提供了重要参考依据。