签名方案

摘要： 密码学解决了安全通信的必要条件,如隐私、机密性、密钥交换、身份验证和不可否认性。邵祖华提出基于因式分解和离散对数的两个数字签名,由于在两个签名协议中引入多个指数密运算,导致计算量大。Malhotra M提出一种基于增强的RSA和ELGamal的新加密方案,相比现有的加密方案效率更高。在他们的基础上本文提出了一种基于增强的RSA和ELGamal密码系统相结合的算法,增强的RSA密码体制基于整数分解问题(IFP),而ELGamal密码体制依赖于离散对数问题(DLP)。该模型基于IFP与DLP的结合,在解决两个著名难题的困难的基础上,为非对称密码系统提供了很好的计算速度,与ELGamal和现有的RSA-ELGamal混合系统相比,该算法具有更高的吞吐量和更短的加密时间,分析了新加密算法的高安全性。在该模型的基础上引入单向哈希函数,提出了相应的数字签名方案。这个签名方案的安全性不仅基于因数分解和离散对数的困难性,还有求逆函数的困难性,其安全性高于基本的ELGamal数字签名方案。

摘要： 基于密码学中的RSA签名方案与RSA加密方案,提出了一种能够让特定分类器输出对抗样本正确分类的对抗攻击方法.通过单像素攻击的思想使正常图像在嵌入附加信息的同时能够具有让其余分类器发生错误分类的能力.所提方法可以应用在分类器授权管理与在线图像防伪等领域.实验结果表明,所提方法生成的对抗样本对于人眼难以察觉,并能被特定分类器识别.

摘要： A forward secure threshold proxy signature scheme by utilizing bilinear pairings mapping characteristics and identity-based cryptography is proposed. The proposed scheme is characterized by forward security.Through employing the bilinear pairings mapping,it shortens the length of signature and improves signature efficiency.Since signer-based identity information makes the presented scheme has good traceability and non-repudiation.So,applicable range of the scheme is obviously strengthened without supporting of trusted center sending secret key. According to security analysis,it is proved that,this scheme is robust and unforgeable and applied in the PCI—E encryption card,its practical value is demonstrated.%基于身份的密码体制、利用双线性对映射特性提出了一种前向安全的门限代理签名方案,方案具有前向安全的特性.引用双线性缩短签名长度、效率更高;基于签名者的身份信息使得签名方案具有很好的可追踪性和抗抵赖性;由于不需要可信中心的支持派发密钥,显著增强了方案的可适用范围.通过安全性分析证明了方案具有强壮性和不可伪造性的特点,并且通过实际应用于PCI—E密码卡,证明了方案具有一定的适用价值.

摘要： HTML5应用程序缓存使浏览器可以离线地访问Web应用，同时也产生了新的缓存中毒攻击手段。首先，对应用程序缓存中毒攻击的原理及危害进行了分析，然后针对使用应用程序缓存的站点，首次提出了2次替换manifest文件的新式缓存中毒攻击方法RFTM。在RFTM攻击中，服务器端不会收到客户端发送的异常HTTP请求，故对服务器进行配置无法防范，攻击更具隐蔽性。最后设计了一套能有效防止此类攻击的应用层轻量级签名防御方案Sec-Cache。实验表明Sec-Cache防御方案能够有效地防御RFTM攻击，并有良好的性能与兼容性。%HTML5 application cache (AppCache) allowed Web browser to access Web offline. But it also brought a new method of cache poisoning attack that was more persisting. As for websites which used the AppCache, a novel poisoning method RFTM (replace file twice method), in which the attacker replaced the manifest file twice to poison the client’s AppCache, was proposed. Compared with the original attack, the legal server would not receive abnormal HTTP requests from the client in the attack. Therefore, changing the server configuration could not prevent the client from the RFTM AppCache poisoning. To avoid the attack mentioned above, a lightweight signature defense scheme Sec-Cache in appli-cation layer was designed. Furthermore, experiments show that it has good performance and compatibility.

摘要： 多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.以两方口令认证密钥交换协议、鲁棒的模糊提取器以及签名方案为基本组件提出了一个标准模型下可证明安全的多因素协议.协议中服务器不知道用户的生物模板,因此实现了对生物信息的隐私保护.与已有的随机预言模型下的多因素协议相比,该协议在满足更高安全性的同时具有更高的计算效率和通信效率,因此更满足高级别安全的移动泛在服务的应用需求.

摘要： Based on the establishment of shared key through the Diffie-Hellman agreement in terms of the user’s identity information and combined with VBNN-IBS signature thought as a foundation,a two-party key agreement scheme is proposed so as to reduce the computation cost and improve the security.In the scheme,the key generation centre (KGC)uses users’identity information to generate part of the private and public keys for the two parties in communication.The complete private key and public key are composed of users’private key for a long time,and the security is based on elliptic curve discrete logarithm problem.The no-bilinear paring operation is realized only by four times point multiplication operation,one modular operation,and three times hash operations.Meanwhile,the two parties in communication can realize the authentication and key agreement only by communication twice,which improves the efficiency of the key generation.It shows that the scheme possess a lot of safety properties,such as perfect forward secrecy,resisting key leak feinting,known session key communications security,non-key control,and anti-replay attacks capacity,etc.The comparison of performance with security reveals that the scheme has great advantages in terms of safety and efficiency.Therefore,it is suitable for the resource-constrained wireless network communication environment.%为了降低计算开销，提高安全性，通过 Diffie-Hellman 协议建立密钥共享，结合用户身份信息，以 VBNNIBS 签名思想作为基础，提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥，其完整的私钥和公钥由用户结合自己的长期私钥生成，安全性基于椭圆曲线离散对数问题。方案中无双线性对运算，只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算，通信双方只需2次通信就可实现双方认证和密钥协商，提高了密钥产生的效率。分析表明，该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明，该方案在安全性和性能方面具有较大的优势，适用于资源受限的无线网络通信环境中。

摘要： Security challenges in wireless body area networks ( WBAN) have been paid unprecedented at-tention for the vulnerable of patient’s personal sensitive data. In order to address prevalent security con-cerns,a secure signature scheme based on network coding and elliptic curve cryptography( ECC) algorithm is proposed. The scheme firstly introduces network coding to establish a multicast model in WBAN. The en-ergy efficiency of the network increases as more volume of data will be transmitted to the sink with the same number of transmissions. Through signing the packets by utilizing ECC algorithm,secure communication of patient-related physiological data is possible in hostile environments. The scheme includes three phases,i. e. ,setup,signature and verification. Data simulation proves that the scheme is secure,simultaneously pro-vides authentication and detects malicious nodes that intentionally corrupt content on the network.%针对无线体域网( WBAN)应用中人们关注的病患个人敏感数据在传输过程中容易受到攻击的安全问题，提出一种结合随机网络编码和椭圆曲线密码学( ECC)的安全签名方案。该方案首先在网络中引入随机网络编码建立多播网络模型，增加相同传输次数下的数据信息量；通过采用ECC算法对信息进行签名，保障病患相关生理信息的通信安全。该方案共有三个阶段，即创建、签名和验证阶段。理论证明了该方案是安全的，能够有效地对信息进行污染验证，并确定受攻击节点的位置。

摘要： 作为一种新的密码学工具,基于属性的签名方案使得用户可以使用其属性信息作为公钥进行签名而无需证书绑定.该签名随后可被验证满足特定的访问控制结构,同时不会暴露用户的具体身份和属性信息.上述性质使得基于属性的签名在有效保护用户隐私的同时,实现了基于属性的访问控制,因此得到了许多关注.在本文中,我们对当前基于属性签名方案的效率进行了改进,提出了一个可以实现常数签名长度的门限式基于属性签名方案,并在随机预言机模型下对方案的安全性进行了证明.与现有方案相比,本方案在保持其它参数长度可实用的情况下,缩短了签名长度,提高了通信效率.

摘要： 为了抵抗量子计算，该文基于格理论，采用左抽样算法( SampleLeft algorithm)构造了一个标准模型下格上固定长度消息签名方案。利用格上小整数解问题的困难性，证明该方案在标准模型下对静态选择的消息攻击是存在性不可伪造的。通过与其他签名方案比较可知，该文签名方案的公钥长度大大减小，计算复杂度降低，签名方案的效率提高。%In order to secure against quantum computing,based on the lattice theory,a new lattice-based signature scheme is presented here for the constant-sized message in the standard model by using sampleleft algorithm. The scheme is proved to be existentially unforgeable against statically chosen message attacks in the standard model under the small integer solution ( SIS ) assumption. Compared with other signature schemes,the proposed scheme has shorter public-key length and lower computational complexity,and it is more efficient than the others.

摘要： 利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案.缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.

摘要： 该文分析了文献[4]中提出的基于大数分解和离散对数难题的签名方案，指出其中提出的方案在离散对数可解时即是不安全的。

摘要： 指定验证人签名经常被混淆为指定证实人签名或有向签名。本文综述了指定验证人签名领域的研究进展,介绍了指定验证人签名的定义和一些签名方案,并通过实例说明了它在电子商务中的应用。

摘要： 描述了用于使用移动或其它客户端设备经由电子签名服务来进行签名者发起的电子文档签名的技术。示例性实施例提供被配置成促进文档及对应的电子签名的创建、存储、和管理的电子签名服务（“ESS”）。在一些实施例中，当签名者用户接收到硬拷贝（例如，纸件）签名文档时，签名者可以利用移动设备的摄像机来捕获签名文档的图像。签名者然后能够将所捕获的图像导入到ESS中以供签名、存储、和/或传输给其它方。

摘要： 目的在于提供一种设计的自由度高的支持非单调谓词的基于属性的签名方式。通过在非单调张成方案中应用属性矢量的内积，构成了访问架构。该访问架构在张成方案的设计和属性矢量的设计上具有自由度，在访问控制的设计中具有高的自由度。而且，通过对该访问架构使用秘密分散的概念，实现了支持非单调谓词的基于属性的签名方式。

摘要： 客户机终端(3)能够不将用于PDF文档和电子签名的加密密钥交予长期签名服务器(2)而在与长期签名服务器(2)通信的同时生成PAdES。PAdES是指对PDF形式的文件规定的长期签名格式。客户机终端(3)将已电子签名且时间戳发行前的CAdES发送至长期签名服务器（2）并请求对CAdES发行时间戳。客户机终端（3）对长期签名服务器（2）请求收集验证信息并进行取得，而且，根据它们生成用于确认已签名PDF文档和验证信息的非篡改性的信息并发送至长期签名服务器（2），请求生成DTS。根据以上，能够在将机密信息保持于用户端的状态下进行长期签名。

摘要： 描述了用于使用移动或其它客户端设备经由电子签名服务来进行签名者发起的电子文档签名的技术。示例性实施例提供被配置成促进文档及对应的电子签名的创建、存储、和管理的电子签名服务（“ESS”）。在一些实施例中，当签名者用户接收到硬拷贝（例如，纸件）签名文档时，签名者可以利用移动设备的摄像机来捕获签名文档的图像。签名者然后能够将所捕获的图像导入到ESS中以供签名、存储、和/或传输给其它方。

摘要： 秘钥生成装置(10)生成包括元素s1的秘密密钥sk以及包括元素a和元素t1的公开密钥pk的对。签名装置(20)计算消息μ的散列值c和秘密密钥sk的元素s1的中间乘积，生成作为签名σ的元素的签名元素z。另外，验证装置(30)计算作为签名σ的元素的签名元素z和公开密钥pk的元素a的中间乘积，并且计算作为签名σ的元素的散列值c和公开密钥pk的元素t1的中间乘积，验证签名σ。

摘要： 提供一种签名产生设备，配备有：签名产生单元，用于基于在环（K）中定义并且以二次形式表示的二次多元多项式组（F=(f

摘要： 长期签名系统（1）对多个原始数据，能够在不将原始数据和签名用的私钥送至外部而保持于客户机终端（3）的状态下，与长期签名服务器（2）协作，关于这些多个原始数据的各个生成长期签名数据。长期签名系统（1）中，长期签名方式有PAdES和XAdES，按每个原始数据指定方式，能够在这些多个方式混在一起的状态下，同时并行而生成长期签名数据。另外，长期签名系统（1）中，通过使发行了与签名用的私钥成对的公钥证书的认证局私钥相同，并且，使发行了与时间戳用的私钥成对的公钥证书的TSA认证局私钥相同，从而验证信息在原始数据中成为共同的，处理单一的验证信息即可。由以上所述，能够在用户侧保持机密信息的状态下，对多个原始数据进行长期签名。

摘要： 目的在于提供一种设计的自由度高的支持非单调谓词的基于属性的签名方式。通过在非单调张成方案中应用属性矢量的内积，构成了访问架构。该访问架构在张成方案的设计和属性矢量的设计上具有自由度，在访问控制的设计中具有高的自由度。而且，通过对该访问架构使用秘密分散的概念，实现了支持非单调谓词的基于属性的签名方式。

摘要： 客户机终端(3)能够不将用于PDF文档和电子签名的加密密钥交予长期签名服务器(2)而在与长期签名服务器(2)通信的同时生成PAdES。PAdES是指对PDF形式的文件规定的长期签名格式。客户机终端(3)将已电子签名且时间戳发行前的CAdES发送至长期签名服务器（2）并请求对CAdES发行时间戳。客户机终端（3）对长期签名服务器（2）请求收集验证信息并进行取得，而且，根据它们生成用于确认已签名PDF文档和验证信息的非篡改性的信息并发送至长期签名服务器（2），请求生成DTS。根据以上，能够在将机密信息保持于用户端的状态下进行长期签名。

摘要： 一种数字证书签名方案，其特征在于包括如下过程：(1)CA(Ceritificate？Authority,证书中心)签名的公钥、私钥和公共参数的生成过程；(2)CA为用户产生数字证书签名的过程；(3)第三方验证数字证书签名的过程。如果CA对一个用户伪造了数字证书，那么CA为其他用户的所签署的数字证书都可以被任意伪造，这相当于CA核心机密的签名私钥泄露，从而导致证书中心CA系统的崩溃。所述方法可以更大程度地防范CA的违规行为和保障用户数字证书安全，提高了CA的受信任程度，从而更好地维护CA和用户双方的切身利益。