一种基于密钥捆绑的无证书签名方案

针对传统无证书签名方案中公钥和公钥持有者之间缺乏认证的问题,提出了一种基于密钥捆绑的无证书签名方案。在随机预言机模型和Inv-CDH困难问题假设下证明了方案的安全性。同时与其他无证书签名方案进行了效率比较,结果表明所提方案在计算效率上有一定优势,适用计算能力受限的物联网应用场合。     

一种基于无双线性对映射的无证书代理签密方案

无证书签密是公钥密码体制的一个重要应用,与传统的先签名后加密相比,其计算量和通信成本都要低。借鉴国密SM2标准签名方案设计技巧,提出了一个新的基于无双线性对映射的无证书代理签密方案。随后对协议的正确性、安全性、参数选择和效率进行分析,在适应性选择消息和存在第二类攻击者给出了随机预言机模型下的安全性证明。新方案基于离散对数问题困难假设,由于避免了使用双线性对,因此性能良好;通过与其它方案的对比,计算开销明显低于其它签密方案,分析表明新方案具备较高安全性和效率。     

新型昆合加密方案XHES的研究

将公钥密钥分配技术和对称密码加密体制结合起来，提出并实现了一类高效快捷的混合密码加密方案XHES．该方法兼有两类加密体制的优点：既有对称密码加密体制的加密速度快，强度高的优点，又拥有公钥密码体制在密钥分发与管理上的优势．与之前的各种加密技术相比，不仅具有快速的加密速度，安全高效的密钥管理优势，而且无需各种烦琐的鉴别认证过程以及昂贵的专用保密信道，能够抵抗各种已知的攻击方案，安全性很高，操作简单、高效，能够应用于各种软硬件环境之中．     

广义椭圆曲线数字签名链口令认证方案

一次性口令是身份认证的重要技术。文章构造了一个基于椭圆曲线数字签名链的一次性口令认证和密钥协商方案。该方案使用了具有消息恢复功能、无须求逆的椭圆曲线数字签名算法,椭圆曲线认证密钥协商协议,密钥进化算法和椭圆曲线数字签名链等。方案有以下优点:服务器无需维护口令和验证列表;允许用户自主选择和更改口令,实现了双向认证;无需系统时钟同步和传输时延限制;能够抵抗重放攻击、离线字典攻击、中间人攻击和内部人攻击;具备口令错误敏感性和强安全修复性;生成的会话密钥具有新鲜性、机密性、已知密钥安全性和前向安全性。经对比,该方案具有更好的安全性能,适合强安全性需求的场合。     

基于智能卡的高效远程口令识别方案

为了克服现有远程口令识别方案的缺陷，提出了一种基于离散对数和ElGamal公钥体制、用智能卡实现的远程口令识别方案．在此方案中，合法用户在注册阶段可以自由地选择自己的口令，在口令验证阶段服务器端无须存放用户的口令验证表．该方案可以抵御伪造攻击和重传攻击。     

一个安全有效的会议密钥分配方案

提出了M．Steiner等人提出的会议密钥分配方案GDH．2存在的安全漏洞，并提出了一个新的安全有效的密钥分配方案，该方案适合多个用户通过不安全的通信网络进行信息交流。相对于GDH．2而言，本文案只以增加很小的计算量和通信负荷为代价，使安全性能得到较大的提高。     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

一种基于椭圆曲线的多重数字签名方案

对基本的椭圆曲线数字签名算法（ECDSA）进行了改进，提出了一种新的基于椭圆曲线的多重数字签名方案．该方案能够允许多个用户按顺序地对一份文件进行签名，最后形成一个群体签名．并提出一种新的签名验证方案，可以有效地防止成员的欺诈行为．签名者可以通过验证操作发现伪签名，同时签名中心可以及时通过签名者提供的失败信息查找原因并进行处理，签名中心还可验证签名者公钥的有效性以防止成员内部的欺诈行为．方案充分利用椭圆曲线密码体制密钥小、速度快等优点，降低了通信成本，因而更具有安全性和实用性．     

基于ECC的移动自组网成员控制方案

基于Pederson分布式密钥产生方案,采用椭圆曲线密码体制提出一个分布式密钥产生协议,该方案高效且能抵制内外恶意节点的攻击,并采用门限数字签名方案给出一个安全的移动自组网的成员控制方案.通过方案的性能和安全性分析得出结论,该成员控制策略非常适合于资源受限的移动自组网.     

基于ECC的入侵容忍数字签字方案

入侵容忍是网络安全中的一种新方法,该方法保证系统在遭受攻击的情况下信息的机密性、完整性和可用性.本文基于安全的椭圆曲线,结合门限体制、可验证秘密共享体制以及主动秘密共享方案,给出一种新的入侵容忍签字方案.新方案在签名时可以避免密钥重构,防止了密钥的泄漏.     

无线传感器网络密钥管理方案研究

从无线传感器网络的安全分析人手,在分类描述无线传感器网络密钥管理方案并分析其优缺点的基础上,结合树型密钥管理结构,提出了一种新的分簇式密钥管理方案,因不同的消息类型有不同的安全需求,该方案建立了4种通信密钥类型：个体密钥,点对密钥,簇密钥和组密钥．其中点对密钥的建立采用了基于临时认证密钥的方法,加强了对节点的身份认证功能,提高了方案的安全性．     

指纹图像在数字签名中的应用

为了减少证书管理的开销，基于身份的公钥密码体制在基于证书的公钥密码体制诞生后出现，并且越来越受到关注。针对椭圆曲线上的离散对数分离难问题，利用生物特征信息产生密钥数据，提出了一种基于生物特征身份的签名方案，确保信息传输的完整性和真实性，并对其安全性进行了分析。     

具有可追查性的抗合谋攻击(t,n)门限签名方案

在分析王斌和李建华的无可信中心门限签名方案(王-李方案)以及X ie-Yu改进方案安全缺陷的基础上,提出了一种新的具有可追查性的抗合谋攻击(t,n)门限签名方案;对新方案的安全性进行了分析,并与现有方案的效率进行了比较.结果表明:该方案不仅能够从根本上抵抗合谋攻击和伪造签名攻击,而且在保证匿名性的前提下,能够真正实现签名成员身份的可追查性,同时通过构造安全的分布式密钥生成协议保证群私钥的不可知性,因此比现有方案具有更高的安全性.此外,新方案的计算量和通信量与王-李方案接近,但优于X ie-Yu方案.     

一个安全高效的无证书签名方案的分析和改进

对刘倩等提出的一个无证书签名方案进行安全性分析。结果表明,方案存在公钥替换攻击,且方案使用了双线性对运算导致效率下降。在此基础上,提出一个新的不使用双线性对的无证书签名方案,并证明了方案可以抵抗两类攻击者的攻击。最后,将提出的改进方案与已有的无证书签名方案进行效率比较,发现新方案具有较高的效率。     

基于椭圆曲线的广播型多重签名方案

多重数字签名的概念及方案的提出大大拓宽了数字签名的应用范围。基于椭圆曲线密码体制，提出了一种以椭圆曲线为基础的广播型多重数字签名方案。该方案研究了如何充分发挥椭圆曲线密码密钥长度短、效率高、安全强度大的优势来解决多重数字签名的缺陷，该方案可以有效地抵抗多种攻击，安全性高。     

一类高效密钥协商方案的研究

密钥协商是密钥管理中的重要研究课题之一．文中基于Abel有限群上离散对数问题的求解困难性，通过引入可信第三方权威认证机构，提出并实现了一种简单实用的高效密钥协商方案XKAS．该方案无需繁琐的身份鉴别认证过程，也不需要引入时戳服务器，能够抵抗目前已知的各种攻击方案，安全性很高．与之前的各种类似的密钥协商方案相比，XKAS方案操作简单、高效，能够应用于各种软硬件环境中．     

基于椭圆曲线的不可否认门限代理签名方案

针对已有的门限代理签名方案不能有效地抵抗签名人协作攻击和伪造攻击,以及在某些场合实用性不强的缺点提出了改进方案.在代理签名生成阶段要求每个实际签名人提供自己的私钥信息,在形成的代理签名中不仅包含每个代理签名人的秘密信息,还包含了每个实际签名人的秘密信息,从而能有效抵抗协作攻击和伪造攻击.另外,用椭圆曲线密码机制替换了已有的方案中用的ElGamal离散对数密钥机制,使系统效率更高.     

代理签字算法在智能卡认证环境中的应用

智能卡可作为理想的密钥存储介质，但由于资源有限，在其内部做公钥运算效率较低。为解决这个问题，结合智能卡的特点，给出了一个基于代理签字算法的安全解决方案。实验表明，与其它方案相比具有高效的特点，同时又能保证卡内密钥信息的安全。     

破译Merkle-Hellman背包加密方案的DNA计算模型

背包公钥密码体制是第一个公钥体制,其攻击算法是NP完全问题.首先对背包问题和背包公钥体制进行了描述,然后给出了2种破译Merkle-Hellman背包加密方案DNA计算模型,即分步排除法和二分法,分步排除法是一种基本算法,二分法对分步排除法进行了改进,提高了破译背包密码的效率.     

一种基于椭圆曲线的门限部分盲签名方案

通过对余昭平等人提出的一种基于椭圆曲线上的门限盲签名方案的分析,了解到该方案结合了椭圆曲线、门限盲签名的双重优势。在原方案的基础上提出了一种基于椭圆曲线的门限部分盲签名的方案,不仅保留了原方案的强可验证性性、不可伪造性等安全特性,还进一步增加了签名的稳定性、部分盲性及密钥共享等特性。最后,对新提出的方案进行了可证的安全性分析及效率分析,事实证明该方案安全性高、稳定性好。