共查询到15条相似文献,搜索用时 62 毫秒
1.
一个无可信中心(t,n)门限签名方案的安全缺陷及其改进 总被引:1,自引:0,他引:1
针对王斌和李建华的无可信中心(t,n)门限签名方案(简称王-李方案),给出两种伪造签名攻击及相应的合谋攻击.指出由于王-李方案的联合秘密共享技术并没有起到实质性作用,且λi,j是通过广播方式分发的,因此存在安全隐患.为克服王-李方案的上述缺陷,提出一个改进方案.改进方案将群成员的固有私钥k,i与分布式生成的秘密份额λ,i共同作为其部分签名私钥,然后利用(k,i,λ,i)的完整信息,在随机因子t,i的作用下,联合生成部分签名和门限群签名,从而克服了王-李方案的签名方程参数退化问题.能够完全抵抗合谋攻击和伪造签名攻击.此外,改进方案还增加了对密钥影子的验证功能.分析表明,改进方案不仅具有更高的安全性,而且具有较高的效率. 相似文献
2.
指定验证方的门限验证匿名代理签名方案 总被引:1,自引:0,他引:1
将指定验证方概念引入匿名代理签名中,提出1个具有指定验证方的门限验证匿名代理签名方案。原始签名人授权给代理签名人,代理签名人的身份除对原始签名人外是保密的,代理签名人可以代表原始签名人产生指定验证方的签名,只有指定验证方才能够验证代理签名的有效性,但无法确定代理签名人的身份,出现争议时指定验证方可以通过原始签名人揭示代理签名人的真实身份,而这个过程不需要可信中心参与。该方案满足匿名性、不可伪造性、不可否认性、匿名性撤销等其他安全性需求,解决了代理签名的定向问题,防止了代理签名权利的滥用,保护了代理签名人的隐私和利益。 相似文献
3.
一种基于离散对数的群代理多重签名方案 总被引:5,自引:0,他引:5
在代理签名方案中,代理签名人可代理原始签名人生成签名。然而在已知的代理签名方案中,要么是一个原始签名人授权于一人,要么是一个原始签名人授权于多人,要么是多个原始签名人授权于一人。本文在门限多重代理签名以及代理多重签名的基础上,设计了一种群代理多重签名方案。在这种方案中,多个原始签名人授权于多个代理签名人,只有多个代理人合作才可以代表多个原始签名人生成签名。 相似文献
4.
1998年Lysyanskaya和Ramzan在国际金融密码会议(FC98)上,将群签名和盲签名结合起来提出第一个群盲签名方案(Lys98),他们认为该方案能够满足抗联合攻击等多种安全需求。本文首先指出Lys98方案是不能抵抗联合攻击的,然后针对它的成员加入协议给出一个简单的联合攻击方案。该攻击证明了在成员加入阶段个别群成员勾结起来可以伪造能产生合法群签名但却无法被跟踪的成员证书。最后本文针对该攻击提出两个改进方案。 相似文献
5.
一种群签名方案的安全缺陷及其改进 总被引:8,自引:0,他引:8
最近Lee和Chang提出了一种基于离散对数的高效群签名方案。然而,该方案不能抵御伪造攻击,同时不具有不可链接性的特点。敖青云等人提出一种改进的方案,希望能克服Lee-Chang方案的不足。本文首先指出了敖青云等人提出的群签名方案仍然是不安全的,基于Tseng方案,提出了一种改进的群签名方案,并对其安全性进行了简要分析。 相似文献
6.
给出了一种基于Shamir(k,n)f1陷方案的多签名方案,该方案不仅实现了对信息的签名,而且在基于两个数学定理的基础上,能够保证认证中心在出现某成员否认自己的签名行为时进行鉴定,使签名行为不可否认. 相似文献
7.
给出了一种基于Shamir(k,n)门陷方案[1]的多签名方案[2],该方案不仅实现了对信息的签名,而且在基于两个数学定理的基础上,能够保证认证中心在出现某成员否认自己的签名行为时进行鉴定,使签名行为不可否认. 相似文献
8.
基于离散对数问题,本文给出了一种安全的(t,n)共享签名方案。该方案是数字签名方案和(t,n)门陷方案的集成,并保留了他们的优点。在该方案中,签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组,采用(t,n)门陷方案的该验证组n位中的t位能共享对信息进行恢复的权力。该方案与Harn的(t,n)方案及其改进方案相比,所要求的通信代价小,数据传输更安全。 相似文献
9.
10.
针对铁路下一代移动通信系统LTE-R的车地无线通信实体认证安全漏洞及认证效率问题,提出了基于匿名代理签名的车-地无线通信安全认证方案。该方案针对3种认证场景分别设计了注册认证协议、初始认证协议和重认证协议,通过引入匿名代理签名机制,实现了IMSI的机密性保护和MME的预认证功能,可抵抗中间人攻击、重放攻击和拒绝服务攻击。此外,本方案实现了认证信息的本地生成,有效提高了高速移动环境下频繁重认证的计算和通信效率,避免了认证向量耗尽而重启初始认证协议的问题。性能分析表明,本方案能够满足LTE-R系统车地认证对安全性和实时性的实际需求。 相似文献
11.
12.
基于离散对数和因子分解签名方案的改进 总被引:1,自引:0,他引:1
Yang和Li提出了1个有效的基于离散对数和因子分解的签名方案,其安全性严格基于离散对数和因子分解两大困难问题之上。然而他们的方案需要t 2对密钥,其中t为1个单向哈希函数输出的比特长度,通常为128或160。为了克服其方案密钥量大的缺陷,通过去掉单向哈希函数,给出1个改进方案。从5种可能的攻击方式对改进方案进行安全性分析。结果显示,在离散对数和因子分解不能同时求解的情况下,改进方案是安全的。从密钥个数、计算复杂性和通信成本3个方面对改进方案与Yang和Li的方案进行比较。改进方案密钥个数下降至3个,计算复杂性明显低于Yang和Li的方案,通信成本相同。 相似文献
13.
史殿娟 《铁路通信信号工程技术》2008,5(5):16-19
我PKI体系正处于起步阶段,各家CA中心有待实现认证的交叉互通,为进一步走向国际奠定基础。文章采用逐步深入的方式论述了PKI的基础技术,探讨了各种PKI信任模型的特点,并对我国PKI交叉认证互通提出了构想,最后展现了我国PKf产业发展的美好前景。 相似文献
14.
15.
沈敬恒 《铁路通信信号工程技术》2012,9(2):77-80
通过分析施工企业分布式的结构特点,内业管理分散性的压力和难处,结合目前应用数据库系统的技术特点和施工企业管理流程,论述了具有分散性实际特点的信息集中管理解决方案。 相似文献