石怡[1]2001年在《多门限群签名方案的设计和分析》文中研究表明本文对门限群签名做了研究,首先介绍了文章中用到的基本概念和工具, 然后总结了门限群签名应该具有的八条性质,以这些性质为标准仔细分析了现 有的 DF、LZ、PK、WLC、Shoup和 Xu等六个门限群签名方案,发现它们均有缺 陷和不足,由此引出了如何设计一个好的门限群签名方案这个问题。 在探索设计一个好的门限群签名方案时,本文首先从一种实际应用的需要 出发引出了更具一般意义的多门限群签名概念,相应的总结了多门限群签名应 该具有的八条性质,然后基于离散对数和Lagrange插值公式提出了一个带可 信中心的多门限群签名方案并对其安全性做了详细的分析。 由于将多门限群签名方案特化就可以得到门限群签名方案,所以此多门限 群签名方案的提出,也同时解决了设计一个好的群签名方案这个问题。
王凯[2]2008年在《一种改进的paterson群签名方案研究》文中指出当前,信息安全问题日益受到世界各个国家研究机构的重视,大量的人力、物力和财力已经投入到了信息安全问题的研究和解决中。信息安全成为当今信息社会所迫切需要的信息技术之一。数字签名技术是现代密码学主要研究的内容之一,作为保障信息安全的一项重要技术,它用来实现身份认证、数据完整性保护等等,从而保证了通信双方的利益。群签名的概念最早由Chaum和Heyst于1991年提出。一个群签名方案允许群成员以群组的名义对一个消息进行签名,任何人均可以使用群的公钥来验证签名的合法性,但是除了群主管之外的任何人都不能得到签名者的身份信息——匿名性,而且要判断两个群签名是否是同一个群成员签署的也是计算困难的——不可联系性。为了处理可能产生的纠纷,群主管利用自己拥有的秘密信息可以确定给定的群成员的签署者,从而为仲裁提供依据——实现责任的可追究性。本文对群签名的发展情况进行了总结和分析,尤其对近年来提出的基于ID的群签名方案和基于新提出的困难问题的群签名方案进行了思考,提出了一些可供参考的研究方向。对几个群签名方案进行分析,如CS97群签名方案,ACJT群签名方案,还同时对群签名的几种变形进行了介绍,如环签名、前向安全的群签名、群盲签名、多级群签名、子群签名以及门限群签名等等。同时提出一种基于Paterson签名方案的改进签名算法,其特点是在所有成员中有一个权限最高的成员,任何t个人组成的签名小组,如果没有此成员的参加,签名将不被通过。然后,对新方案的安全性进行了讨论,其次设计了一个新式的概念投票系统,最后将此签名方案应用于这个投票系统,将此签名算法应用于本文设计的电子投票系统中,体系出本算法有较高的安全性,并突出此算法一票否决的特点。
商建伟[3]2007年在《门限密码及相关安全应用的研究》文中研究表明随着计算机网络技术的飞速发展,各种网络服务已经渗透到人们生活的各个领域,一方面给人类活动带来了巨大的便利和好处,同时也带来了前所未有的威胁。由于一些重要数据在网络上的传送,所以其保密性、完整性和可用性必须得到保证,采用信息安全技术则是解决这一问题的有效方法。密码技术是网络信息安全的核心技术,密码体制大体分为对称密码和非对称密码两种,非对称密码体制在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。门限密码学是密码学的一个重要分支,是门限方案与密码方案的有机集成,可以包括各种类型的密码方案,比如说用来加密的对称或者非对称密码体制,或者用来电子签名的数字签名方案等等,都可以跟一个门限方案有机集成在一起变成门限密码方案。秘密共享和门限密码的主要思想是将一个密钥分割成若干份额分散存储于多个服务器成员,当需要重构密钥或使用它进行某种密码运算时,必须多于特定数量的成员联合才能共同完成,少于特定数量的任何成员组都不能计算得到此密钥。这种方法直接降低了密钥泄漏的可能性,它也是密码学中的一个重要组成部分。门限密码有很多的应用领域如:构造入侵容忍的密钥管理中心、分布式对称密钥生成、多重密钥共享、密钥托管、群签名等。动态安全的门限方法是为了降低服务器被攻破产生的危害,在门限密码中,只要被攻破的服务器少于特定的数值,系统就是安全的,但是攻击者拥有密钥整个生命周期的时间去攻破服务器,当服务器被攻破时,我们需要尽量减小其带来的危害。动态安全的主要思想是:每经过一定的时间都通过成员子密钥更新函数更新成员密钥,并删除旧密钥,但是共享的秘密保持不变。这样,攻击者必须在一定时段内攻破特定数量的服务器才能完成有效的攻击,如果当前的服务器成员子密钥泄漏了,敌手也不能知道以前时间段的成员子密钥,当然也无法完成门限密码系统的攻击。门限方法和动态方法结合可以构造安全层次更高的动态安全门限方案。本文对此领域中的热点问题进行探讨,并提出具有独特优势的动态安全的多重密钥共享方案。前向安全的思想:将密钥的整个生命周期划分成T个时间阶段,每个时间阶段都通过单向的更新函数更新用户的私钥,并删除以前的私钥,这就使得即便当前的密钥泄漏了,敌手仍然不能伪造以前时间段的签名或者读取私有信息。前向安全的方法能够减小密钥泄漏的危害,而门限密码的方法则可以降低密钥泄漏的可能性,如果结合上述两种方法,就可能构造前向安全的门限方案。在密钥托管技术的发展过程中,信任问题始终是困扰人们的一个关键问题。一方面,如何使托管机构确信用户托管的密钥确实是其使用的真实密钥;另一方面,如何保证托管机构不会滥用权力,窃取用户的秘密信息。多年以来,这两大问题始终在影响着密钥托管技术的发展。本文将采用门限密码技术给出一个新的前向安全的密钥托管方案来解决目前的信任和滥用职权问题。在门限签名方案中,私钥由n个用户的群体共享,而不像普通签名中,私钥仅有单个用户持有,数字签名由一组用户群体产生而不是由个体产生。为了对给定的消息产生一个有效的签名时,只有当群签名小组中用户的数目大于或者等于门限值时才能生成群签名值,参与群签名的每个用户对消息产生部分签名,然后组合产生整体签名,任何签名验证者都可以使用群签名的公钥来验证签名值的正确性。多门限签名是本文的研究重点,区别于单门限群签名,多门限群签名可以解决存在多个特权集的群体签名问题。本文的主要工作是对上述门限密码的安全应用进行研究,取得的主要研究成果归纳如下:(1)研究分布式对称密钥生成方案,使用(k,n)秘密共享技术能够有效的解决对称密钥的产生和分配问题,使用多个分布式的KDC服务器并行提供密钥服务,其中任意k个授权的KDC服务器组合都能够完成K_(u,v)的计算,即使攻破了k-1个服务器仍然不能计算出K_(u,v)。采用双变量多项式构造(k,n)门限,能够实现实体名到对称密钥的映射,并且其密钥具有一致性,即任意k个授权的密钥服务器通过拉格朗日插值获得对称密钥都是相同的。方案采用零知识证明防止管理员欺骗和成员欺骗,具有高效性、稳定性、健壮性、可扩展性、健忘性、易于密钥更新等特点,可以有效地避免对称密钥分发的效率瓶颈,最后证明方案是可证安全的,并具有Proactive安全特性。采用分布式对称密钥产生方案可以构造入侵容忍的KDC系统,在进行广播通讯密钥分配的网络安全协议中,保证KDC的安全并提供高效率的密钥服务是一个非常重要的课题,区别于目前的域分割和与服务器备份方案,本文构造的入侵容忍KDC系统在多个分布式KDC服务器上分发不同的伪随机数产生函数,只有超过特定数目的授权服务器联合才能计算出最终的对称密钥,保证少于一定数目的KDC服务器被攻击后不能对系统产生威胁,从而保证了分布式KDC的安全性,并且能够避免广播通讯密钥分配过程中的效率瓶颈和单点失败。(2)给出了一种多重秘密共享的门限方案,在该方案中管理者可以安全有效的共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥,而且是可以认证的。所给的方案采用知识签名的方法能够有效的抵御管理者欺骗和成员欺骗,且该方案在新成员加入时具有良好的扩展性,无需改动已分配成员的子密钥。最后证明了方案的安全性和高效性。(3)给出了一种动态安全的多重密钥门限共享方案,在该方案中成员可以安全有效的共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥,而且是可以认证的。所给的方案具有动态安全性,能够在不改变共享秘密的前提下,周期性更新成员的子密钥,攻击者需要在更新周期内完成攻击过程,采用可验证的秘密共享方法能够有效的抵御管理者欺骗和成员欺骗,最后证明了方案的安全性和高效性。(4)给出一种前向安全的门限密钥托管方案,采用门限密码把用户的私钥分配给n个托管机构,托管机构的子密钥能够在设定的时间间隔内周期性的进行更新,在子密钥的更新周期内k个托管机构的联合可以恢复用户的密钥,对于没有定期进行更新或者被攻破的密钥托管者不能恢复出正确的用户私钥。在限制时段内托管机构拥有的子密钥能够自动更新,而更新之前的加密数据不能被本次攻击恶意破解,本文提出的门限密钥托管方案具有前向安全性。(5)在基于离散对数安全机制的前提下给出一种无可信中心的多门限群签名方案,签名密钥对由用户共同产生,利用可验证的秘密共享方案发放子密钥,采用对私钥的“多重”分割方法,设计基于ElGamal签名类型的多门限群签名方案,任何满足所有门限要求的成员子集可以代表群体签名,所有参与群签名的成员生成部分签名,最终由签名服务机构完成群签名的生成。签名具有匿名性和可追查性,增加或者删除新成员时系统无需大规模变动,任何用户或者签名服务器都可以使用用户的公钥验证群签名的正确性。上述这些工作的研究成果可广泛应用于:证书认证(CA)系统,密钥管理系统、电子商务中银行电子货币的签名系统,安全数据库系统,web网站认证系统,密钥托管系统,可撤销的电子现金系统,电子投票系统等许多领域。下一步的工作包括:研究前向安全性质,建立一个满足强前向安全的门限签名方案;将双线性配对推广到特殊数字签名体制中,建立各种基于双线性对的数字签名体制。
范畅[4]2006年在《ECC多门限动态签密方案的研究与设计》文中进行了进一步梳理椭圆曲线密码系统(ECC)是迄今为止每比特具有最高安全强度的密码系统,它的安全性基于椭圆曲线离散对数问题的难解性。与其它公钥密码系统相比,椭圆曲线密码系统除了安全性高外,还具有计算负载小,密钥长度短,占用带宽少等优点,因此,椭圆曲线密码系统被认为是下一代最通用的公钥密码系统。论文研究的重点是将椭圆曲线密码体制运用于设计一种高效安全的多门限动态签密方案,而一种基于椭圆曲线密码体制和Lagrange插值公式的分布式动态秘密共享方案提前被设计出来以为前者打下基础。首先,说明了研究课题的背景和在国内国外的最新发展动态。然后介绍了密码学的一些基本概念和安全算法,公钥密码体制中的椭圆曲线密码体制和数字签名算法是侧重点。接着研究综述了七个秘密共享方案和五个门限群签名方案,指出了这些方案存在的缺点和完善思想,由此设计了一种不需要可信方参与、能够完整地实现动态性的秘密共享方案,解决了秘密更新和子密钥复用问题。最后,在这种新的动态秘密共享方案的基础上,设计出了一种ECC多门限动态签密方案,它不需要可信方参与,ECC和双线性映射密码体制相结合,增加了效率和安全性。除了具备八大群签名特性外,新方案还增加了动态性、抗消息重放攻击性、签密、前向安全性、可公开验证性。就安全性,计算复杂性,通信开销进行了分析并与一个已知的多门限群签名方案作了比较。我们的研究课题在数字签名方向上具有理论高度,可以推动数字签名的研究和发展。
张言胜[5]2016年在《基于HECC的动态门限数字签名及其应用研究》文中研究表明公钥密码的出现促使了数字签名技术的产生,数字签名技术在现代盛行的网络电子交易中发挥着不可替代的重要作用。以RSA公钥密码为基础的数字签名技术在网络身份认证中扮演着重要的角色。将门限秘密共享和普通数字签名方案相结合形成了门限数字签名方案,门限数字签名具有门限秘密共享一样的灵活性:少数成员的缺席不会影响数字签名的正常进行,同时它将签名密钥分发给群体的所有成员,相比于普通数字签名又更加安全。在实际应用中,往往需要根据不同的信息从群体中选取不等数量的成员参与门限数字签名,因此门限数字签名的基础上又形成了动态门限数字签名方案。随着现代计算计算能力的不断增强,以大数分解难题为基础的RSA公钥密码需要的密钥长度及所需操作数的长度逐渐增加,并且随着量子计算的兴起,基于量子计算的Shor算法将能分解任意极大整数。因此,RSA加密在不久的未来将不再安全。新型的基于离散对数难题的椭圆曲线密码(ECC)逐渐引起国内外学者的极大重视,对ECC的研究也不断深入,虽然ECC已被投入应用,但其普及程度远远不及RSA。随后又出现了超椭圆曲线密码体制(HECC),HECC源自ECC,相比于ECC又有更好的优势:在较小的域内就可以找到安全的超椭圆曲线,这样可以使得在相同的安全条件下HECC的操作数更短,自HECC被提出以来就得到了很大的发展,国内外学者纷纷将原来基于RSA的各种协议方案移植到HECC上,以HECC为基础的各种协议方案层出不穷。本文主要研究工作如下:(1)对门限数字签名方案进行相关的研究。针对当前门限数字签名方案存在的问题,提出了一个基于HECC的门限数字签名方案。(2)对动态门限数字签名方案进行研究,针对当前方案存在的问题,设计新的方案。根据多门限多秘密共享协议提出了一种安全的基于超椭圆曲线密码体制(HECC)的动态门限数字签名方案,并和已有的方案进行了对比。(3)采用的NTL库实现超椭圆曲线密码体制,并在此基础上实现本文所设计的动态门限数字签名方案,对方案的正确性、安全性进行分析,同时也对超椭圆曲线上除子的各种标量乘法的效率进行了比较。
参考文献:
[1]. 多门限群签名方案的设计和分析[D]. 石怡. 中国科学院软件研究所. 2001
[2]. 一种改进的paterson群签名方案研究[D]. 王凯. 北京化工大学. 2008
[3]. 门限密码及相关安全应用的研究[D]. 商建伟. 山东大学. 2007
[4]. ECC多门限动态签密方案的研究与设计[D]. 范畅. 贵州大学. 2006
[5]. 基于HECC的动态门限数字签名及其应用研究[D]. 张言胜. 贵州大学. 2016
标签:电信技术论文; 数字签名论文; 椭圆曲线论文; 密码体制论文; 信息安全论文; 密钥管理论文; 对称密钥论文; 用户分析论文;