论文部分内容阅读
盲签名体制是保证参与者匿名性的重要的密码协议。本文提出两个新的盲签名体制,它们都是基于DSA签名体制。为了提高体制效率,我们设计了一个基于DSA签名体制的椭圆曲线实现的盲签名体制。
基于DSA的两种盲签名体制
【摘 要】
:
盲签名体制是保证参与者匿名性的重要的密码协议。本文提出两个新的盲签名体制,它们都是基于DSA签名体制。为了提高体制效率,我们设计了一个基于DSA签名体制的椭圆曲线实现的盲签名体制。
【机 构】
:
山东大学网络信息安全研究所,中国济南,250100;郑州信息工程大学应用数学系,中国郑州,450002
【出 处】
:
第八届中国密码学学术会议
【发表日期】
:
2004年5期
其他文献
本文描述了无线移动网络中密码协议的过程,并利用GNY逻辑对密码协议进行了分析,找出协议中存在的安全缺陷,发现了对密码协议的安全威胁,给出攻击者可能进行的攻击。
本文描述了一个安全的电子优惠卷产生和验证系统。提出的系统有一个离线的可信第三方,系统所使用的消息认证码是基于带有密钥的哈希函数。这个电子优惠卷系统是有效的,容易使用的,并且是安全的。
对现有的无条件匿名的电子现金系统来说,无法防止敲作行为的发生是其最严重的缺点。最近,D.Kugler基于marking思想提出了一个能防止敲作的不需要第三方的在线支付系统。本文分析了D.Kugler方案的不足并利用群盲签名技术提出了一个新的在线电子现金方案,在本文的方案中,被敲诈的电子现金能被一个称为监督者的实体所标识,因而银行能从有效的电子现金中把它区分出来。另外,本文的电子现金方案还能够被修改
本文提出了一种新的电子支付协议,该协议不但保留了基于“帐户权威数字签名”的电子支付协议的方便易用的特性,而且克服了它们潜在的隐私泄漏问题。
利用秘密参数进化思想在Camenisch-Stadler[1]方案的基础上构造了一种高效、安全的群成员删除方案,且提出了一种新的知识签名方案。
本文对文献[1]中修改的EIGamal数字签名方案进行了分析,在指出其安全漏洞的同时,详细给出了当签名私钥和秘密参数的选取范围满足一定条件时,利用LLL算法解出签名密钥。这对增强修改的EIGamal签名方案安全性有着十分重要的意义。
如何保护密钥交换协议中交换的秘密信息的安全性是一个基本而重要的问题。本文提出一个新的模型,称为项节点图模型,用来分析协议中秘密信息之间的关系以及相关的秘密性。图上的节点表示协议中所用的消息,节点之间的边描述项之间的因果关系。在这个框架下,秘密性的分析归结为项的可达性问题。本文主要考虑使用项节点图模型来分析单纯基于口令的密钥交换协议的秘密性,包括口令的秘密性,会话密钥的秘密性以及前向安全性。基于项节
本文研究传递签名方案的理论和算法,在已有方案的基础上,提出了新的传递签名方案;并基于传递签名的思想,构造了一个简便的证书路径验证方法,把该方法应用在具有桥接CA和交叉认证的PKI系统中,可以极大简化证书路径验证的步骤和减少系统开销,能够极大提高PKI系统的效率。在离散对数问题的困难性假设下,所构造的新方案是安全的。
多重签名是由若干人各自使用自己的密钥共同对一个文件进行签名的一种签名体制。已有的多重签名方案要么只能使用DL-型密钥,要么只能使用RSA-型密钥,本文提出一个可混合使用DL-型和RSA-型密钥的多重签名方案,它特别适用于Ad-hoc群的成员共同进行多重签名。另外,本文还提出多潜信道的新概念,与原有潜信道不同,多潜信道一次可传递多个潜消息。本文的多重签名方案也提供了一个建立多潜信道的方法。
群签名和盲签名是两种重要的密码技术。最近,Tan等人基于离散对数问题提出了一种新的签名方式代理盲签名,陈恺等人提出了一种新的群签名方案。群签名和盲签名被分别用来保护签名者的隐私和用户的匿名性。本文对Tan等人的代理盲签名和陈恺等人的群签名方案进行了安全分析,并时该两种方案进行广义伪造性攻击,指出该两个方案是不安全的。