短签名

摘要： 在现有的能够达到完全保密性要求的可净化数字签名方案中,基于群签名的方案因为效率较低而不够实用,而基于零知识证明的方案虽然效率较高但安全性较低.因此,文中提出了一种基于环签名和短签名的可净化数字签名方案,可满足可净化数字签名的不可伪造性、不可变形、透明性、完全保密性及可审计性5项基本安全需求,同时具有相对于基于零知识证明方案更强的可审计性和较高运算效率,具有较强的实用性.

摘要： 无证书密码体制解决了PKI(Public Key Infrastructure)证书密码体制中证书的存储和管理问题,同时有效地解决了基于身份的密码系统中的密钥托管问题,一直是密码学研究中的一个热点.鉴于传统的无证书数字签名方案容易遭受公钥替换攻击的问题,对传统的无证书数字签名的定义进行了改进,并在此基础上提出了一种基于新定义的无证书短签名方案.在Inv-CDH(Inverse Computational Diffie-Hellman)困难问题假设和随机预言机模型下证明了方案的安全性,随后对方案进行了实现.最后对所提方案与几种经典方案进行了效率分析和实验比较,结果表明所提方案的计算量小,效率较高,适用于计算能力和传输能力较弱的应用场景.

摘要： 用户撤销是属性基加密中的一个主要环节,但现有的用户撤销方案都采用重新加密和更新密钥来实施用户撤销,导致方案安全性差或计算量大.因此,本文提出一种基于时间限制的用户撤销密文策略属性基加密方案.方案中对每个用户指定一个访问数据的有效期,一旦有效期到期,用户就无法访问数据,从而实现用户的定时撤销.为了防止有效期的篡改或伪造,使用了短签名方法,从而提高了数据的安全性,并且有效地降低整个算法的计算量.

摘要： 在无证书密码学体制中,公钥与持有者之间没有认证关系,可能产生恶意用户替换用户公钥的问题.为此,对无证书签名定义进行改进,提出一种可证安全的无证书短签名方案.方案的安全性基于Inv-CDH问题,并在随机预言机模型下给出完整的安全性证明,证明其在新敌手下的适应性选择消息攻击中抗存在性伪造.利用C语言实现此方案,并将其与经典短签名方案以及近年无证书短签名方案进行性能分析与比较.结果 表明,在签名阶段该方案仅需1次倍点运算,在验证阶段需要2次倍点运算和2次双线性对运算,其签名长度短、运算效率高.

摘要： 针对开放式互联网环境下铁路桥梁监测系统在数据交互过程中存在的信息泄露与篡改等网络安全问题,提出一种铁路桥梁监测中基于短签名方案的数据传输协议.首先,在Boneh短签名基础上构造了基于身份的短签名方案;然后,在随机预言机模型和逆计算性Diffie-Hellman问题(Inv-CDHP)假设下证明了该方案的安全性,并进一步把此方案运用在桥梁监测数据传输协议中;最后,给出了方案实现的关键代码并与另几种方案进行了实验比较.实验结果和分析表明,新方案的平均耗时与经典的Boneh方案接近,但与Fangguo Zhang方案和Leyou Zhang方案相比,平均耗时分别减少了6％和22％.因此,该方案在签名长度和效率方面较有优势,能有效解决监测数据缺乏完整性保护和身份可靠性认证的问题.

摘要： 基于物联网和大数据技术的自动售货机是目前"新零售"的一个热门方向.针对当前自动售货机存在的漏洞会严重影响厂商利益和用户隐私安全这一问题,设计了一种由App客户端、云管理中心和自动售货机组成的售货系统,提出一个高效安全的基于身份的短签名方案,并以此为基础设计了一种基于高效短签名的自动售货机安全交易协议,实现了自动售货机的安全控制和管理.通过对自动售货机自动出货过程进行测试,仿真结果表明签名过程数据量小、计算速度快,协议具有较高的效率和安全性.

摘要： 具有前向安全性和基于身份的短签名是数字签名的重要研究方向,在物联网工控协议中具有重要应用.文章在BONEH方案的基础上,从前向安全定义的根本思想出发,构造了一种具有双向安全性的基于身份的短签名方案,方案不仅具有基于身份的短签名的安全性质,还具有前向安全性和后向安全性,有效解决了基于身份的签名方案的私钥泄露问题.文章在k-CAA困难问题和随机预言机模型下,证明了签名方案在适应性选择消息和身份攻击下是存在性不可伪造的.文章最后与几种经典方案进行了效率分析比较,并用C语言实现了方案,实验结果表明,文中方案签名和验证的计算复杂度较低,签名长度较短.

摘要： 文中在前人的一种基于身份的无线传感器网络加密方法的基础上进行改进:一是用完备的Boneh-Franklin算法代替基本的Boneh-Franklin算法,因为基本的Boneh-Franklin算法容易遭受选择密文攻击,并将完备的Boneh-Franklin算法无缝地应用到无线传感器网络加密通信中;二是在BF-IBE和BLS短签名方案基础上提出了一种基于身份的短签名方案,其签名长度短(大约160 bit),特别适用于带宽受限的无线传感器网络,并对算法的复杂性,安全性和存储需求等方面进行了分析.

摘要： 本文对 Okamoto 等人在 ITCC05中所提出的基于双线性对的新的短签名方案给出一个攻击。给出任何两个不同的消息-签名对，任何人都可以恢复出签名者的私钥，从而可以伪造该签名者的任何签名。这意味者该方案是完全不安全的。

摘要： 为了提高多媒体数据的基于身份加密的效率，构造计算安全的短签名与认证协议，建立一类双线性对的高效计算平台。构造一类具有确定嵌入次数的椭圆曲线，提出计算其有理点群阶的快速算法，时间复杂度比SEA，Satoh，SST和AGM等求阶算法更低.在此构造方案上，双线性对的计算无须借助复乘方法，总时间复杂度较低且实现容易，其结果可应用于信息隐藏领域.

摘要： 根据BLS短签名提出了一个基于身份的短代理签名方案，它使用用户的身份ID作为公钥，减少了系统证书存储和管理过程，降低了运算开销。rn 另外，方案还具有短签名信息短，签名速度快的优点。通过对其扩展，得到两个具有前向安全性的短代理签名方案，它们的签名密钥不断变化，更好的保证了最终签名的安全性，由于密钥更新算法在这个两个扩展方案中出现的位置不同，它们的安全性能也不尽相同。通过对这三个短代理签名方案的性能分析，表明它们有较高的效率和良好的安全性。

摘要： 基于椭圆曲线上的公钥密码体制,提出了一种新的身份认证协议.它可实现用户和服务器的双向身份认证,且不需要第三方可信中心的参与.它的计算量和存储量更小,因而更有效,适合无线通信的需要.同时,用户认证具有匿名性,可保护用户的隐私.在认证的过程中,可同时生成会话密钥,且能抵抗重放攻击.

摘要： 基于椭圆曲线上的公钥密码体制,提出了一种新的身份认证协议.它可实现用户和服务器的双向身份认证,且不需要第三方可信中心的参与.它的计算量和存储量更小,因而更有效,适合无线通信的需要.同时,用户认证具有匿名性,可保护用户的隐私.在认证的过程中,可同时生成会话密钥,且能抵抗重放攻击.

摘要： 基于椭圆曲线上的公钥密码体制,提出了一种新的身份认证协议.它可实现用户和服务器的双向身份认证,且不需要第三方可信中心的参与.它的计算量和存储量更小,因而更有效,适合无线通信的需要.同时,用户认证具有匿名性,可保护用户的隐私.在认证的过程中,可同时生成会话密钥,且能抵抗重放攻击.

摘要： 基于椭圆曲线上的公钥密码体制,提出了一种新的身份认证协议.它可实现用户和服务器的双向身份认证,且不需要第三方可信中心的参与.它的计算量和存储量更小,因而更有效,适合无线通信的需要.同时,用户认证具有匿名性,可保护用户的隐私.在认证的过程中,可同时生成会话密钥,且能抵抗重放攻击.

摘要： 本发明提供一种基于身份的短群签名的VANET匿名接入认证方法，包括：合法的车载单元得到第三方信任机构颁发的私钥、签名公钥、初始假名、初始的信任值；合法的路边单元得到第三方信任机构颁发的签名私钥、签名公钥、群私钥、群公钥；首次接入VANET时车载单元和路边单元之间双向接入认证；某车载单元对消息签名后广播发送，接收消息的车载单元验证签名；车载单元为恶意节点或者需要揭示真实身份时计算其真实身份；VANET对恶意节点的识别和撤销。本发明将基于身份的短群签名方案应用在VANET协议的车辆节点移动通信过程中，使用基于身份的短群签名，有效的保护车辆节点的隐私；并且使用评价的机制高效准确的对恶意节点进行识别和撤销，有效的保证方案的安全性。

摘要： 本发明公开了一种基于量子短密钥密码的量子群签名方法，包括初始化阶段、签名阶段和验证阶段；初始化阶段建立群、通信系统以及加解密过程的密钥；签名阶段使用适当的签名算法对要传输的消息制备签名；验证阶段通过使用合适的验证算法来验证已完成签名的有效性和传输信息的完整性。本发明利用量子一次一密或量子比特块加密算法加密原始量子比特信息序列生成密文量子比特信息序列，然后应用量子短密钥密码算法制备群签名量子态；利用直线上基于两个硬币的量子游走隐形传输实现任意单量子比特密文态的远程传输；而且采用的随机数序列及公共信道规避了验证者对于签名的接收及完整性的不可否认性；因此本发明方法的可靠性高、安全性好且效率较高。

摘要： 本发明公开了一种基于短身份的指定验证者代理签名方法，包括：参数生成、密钥提取、标准签名、标准认证、委托生成、委托认证、代理签名、策略验证通过接收者C进行的策略验证中包括对认证对(IDA,IDB)的验证，因此，可以有效防止恶意篡改；且原始签名者A通过授权书W、以及授权委托σW1和授权委托σW2可进行授权范围的设置，比如设置完全授权、部分授权或授权委托，通过完全授权使代理签名者具有与原始签名者具有相同的签名能力；通过部分授权代理签名者保留的私钥与原始签名者的私钥不同，但是，代理签名者的能力是不受限制的；通过授权委托对委托消息类型的限制，消除了部分委托的弱点，提高了代理签名的可靠性。

摘要： 本发明提供一种基于身份的短群签名的VANET匿名接入认证方法，包括：合法的车载单元得到第三方信任机构颁发的私钥、签名公钥、初始假名、初始的信任值；合法的路边单元得到第三方信任机构颁发的签名私钥、签名公钥、群私钥、群公钥；首次接入VANET时车载单元和路边单元之间双向接入认证；某车载单元对消息签名后广播发送，接收消息的车载单元验证签名；车载单元为恶意节点或者需要揭示真实身份时计算其真实身份；VANET对恶意节点的识别和撤销。本发明将基于身份的短群签名方案应用在VANET协议的车辆节点移动通信过程中，使用基于身份的短群签名，有效的保护车辆节点的隐私；并且使用评价的机制高效准确的对恶意节点进行识别和撤销，有效的保证方案的安全性。

摘要： 秘钥生成装置(10)生成包括元素s1的秘密密钥sk以及包括元素a和元素t1的公开密钥pk的对。签名装置(20)计算消息μ的散列值c和秘密密钥sk的元素s1的中间乘积，生成作为签名σ的元素的签名元素z。另外，验证装置(30)计算作为签名σ的元素的签名元素z和公开密钥pk的元素a的中间乘积，并且计算作为签名σ的元素的散列值c和公开密钥pk的元素t1的中间乘积，验证签名σ。

摘要： 本发明公开了一种用于对发票进行短密文签名的处理方法，所述方法包括：通过税控设备为用户生成公钥和私钥，并且将所述私钥存储在所述税控设备中；通过安全通道将所述公钥发送给税务发票管理系统并存储在税务发票管理系统中，以由税务发票管理系统对发票信息进行验证操作；所述税控设备利用所述私钥并且基于不超过256比特位的BN曲线的国密SM9算法参数对发票信息进行签名处理；以及发票验证方通过税务发票管理系统下载所述公钥，并且使用所述公钥对发票数据信息进行验证。本发明的短签名方法可以满足当前发票密码区打印长度的要求。

摘要： 本发明提供了一种基于短签名的远程数据完整性验证方法。包括：在预处理阶段，客户端生成公私密钥对和系统参数，对要上传到云存储服务器的文件进行分块处理；然后用短签名算法对每个文件块签名；将文件和签名集合上传到云存储服务器中，将签名集合发送给可信第三方。在挑战‑响应阶段，由第三方生成挑战信息并发送给云服务器，服务器生成数据持有证据返回给第三方。在验证阶段，第三方利用验证算法验证数据持有证据是否正确，若正确输出TRUE说明文件保存完整，否则输出FALSE说明存储的文件被损坏。针对现有技术签名效率和安全性低的问题，本发明使用短签名和可信第三方降低客户端计算开销，验证过程中采用防碰撞哈希函数和随机掩蔽技术保护数据隐私，分析表明本方法能够抵抗适应性选择消息攻击。

摘要： 本发明涉及信息安全技术领域，是一种基于无证书短签名的广播式自动相关监视系统(ADS‑B)消息认证方案。针对ADS‑B存在的安全隐患，利用其低带宽，可用数据位较少的特点，本发明提出一种基于无证书短签名的ADS‑B消息认证方法。与当前同类方法相比，本发明方法签名长度减少了3/4，总体性能上也有一定的提升，其中在签名阶段性能提升将近1倍。此外，本发明方法不需要管理证书，同时消除了密钥托管问题，极大地减少了ADS‑B系统的负担，增强了系统的可用性和整体安全性。为了进一步分析认证方法的性能，本发明使用NS2对ADS‑B网络进行仿真，结果表明，本发明方法在保证ADS‑B数据完整性、身份认证和不可否认性的前提下，对网络的影响很小，满足1090ES最小运行功能标准规范。

摘要： 本发明提供了一种基于短签名的远程数据完整性验证方法。包括：在预处理阶段，客户端生成公私密钥对和系统参数，对要上传到云存储服务器的文件进行分块处理；然后用短签名算法对每个文件块签名；将文件和签名集合上传到云存储服务器中，将签名集合发送给可信第三方。在挑战‑响应阶段，由第三方生成挑战信息并发送给云服务器，服务器生成数据持有证据返回给第三方。在验证阶段，第三方利用验证算法验证数据持有证据是否正确，若正确输出TRUE说明文件保存完整，否则输出FALSE说明存储的文件被损坏。针对现有技术签名效率和安全性低的问题，本发明使用短签名和可信第三方降低客户端计算开销，验证过程中采用防碰撞哈希函数和随机掩蔽技术保护数据隐私，分析表明本方法能够抵抗适应性选择消息攻击。

摘要： 本发明公开了一种用于对发票进行短密文签名的处理方法，所述方法包括：通过税控设备为用户生成公钥和私钥，并且将所述私钥存储在所述税控设备中；通过安全通道将所述公钥发送给税务发票管理系统并存储在税务发票管理系统中，以由税务发票管理系统对发票信息进行验证操作；所述税控设备利用所述私钥并且基于不超过256比特位的BN曲线的国密SM9算法参数对发票信息进行签名处理；以及发票验证方通过税务发票管理系统下载所述公钥，并且使用所述公钥对发票数据信息进行验证。本发明的短签名方法可以满足当前发票密码区打印长度的要求。