无证书盲签名方案

将盲签名和无证书密码结合,充分利用二者的优势,提出了一种无证书盲签名方案,使得签名方案既无对证书的需求,又无密钥托管的弊端,同时又具有盲签名的特性。给出了由系统初始化、局部密钥提取、签名者秘密信息建立、签名者公钥计算、签名者密钥计算、签名和验证7个算法组成的算法模型,并对其安全性给予了证明。分析表明,该方案具有高的安全性。     

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名,节省带宽和提高签名验证效率。无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题。该文基于双线性对提出一个新的高效的无证书聚合签名方案。分析表明,在随机预言机模型中计算性Diffie-Hellman假设下,所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击,同时所提方案签名长度独立于签名者的数量仅为2个群元素,签名验证中仅需要4个对和n个标量乘运算,因此该方案更加适合资源受限网络环境中的应用。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

安全的多层门限秘密共享方案

考虑到多层组织共享秘密,设计了多层门限秘密共享方案。本文方案安全性基于RSA密码体制、Sham ir门限方案以及哈希函数的安全性。方案中,秘密份额由参与者选择和保存,秘密分发者也不知晓。每个参与者只须维护一个秘密份额,可实现对多个秘密的共享。方案不需要安全信道,算法能够保障信息安全传送以及验证真实性。     

依据费马定理快速寻找大素数的蒙特卡罗算法

在近代新型密码系统中,需要快速地获取随机大素数。利用除法判断一个数是否为素数的传统算法,占用的计算时间太长,本文提出了一种依据费马小定理,按蒙特卡罗方法,快速寻找一个大素数的概率算法。本算法已在实际方案中反复运用,证明切实可行,通俗易懂。     

无线传感器网络中的高效签名算法

无线传感器网络节点的计算、存储和通信能力都十分有限,通常被认为不适合使用公钥密码学技术。然而,近年来的许多研究成果表明,一些经过优化的公钥算法是可以为无线传感器网络提供更加有力的安全保障的。该文基于身份的密码系统进一步简化了传统公钥系统,根据无线传感器网络自身的特点,对现有的基于身份的签名算法的安全模型进行改进,并在此基础上提出了新的签名算法,同时也给出了安全证明。现有算法的存储需求与被签名信息长度成正比,而新算法存储需求为常量,因此更加适合在无线传感器网络中的使用。     

基于身份的有向签名

提出了一个基于身份的有向签名方案.此签名具有只有指定的接收者才能验证及不需要验证签名者的公钥证书的特征.在此基础上提出了一个基于身份的门限验证的有向签名方案.     

可转换认证加密的安全邮件协议

通过对电子商务中不可否认公平交换协议的运行流程进行了研究,论证了基于第三方的不可否认公平交换协议至少需要运行4步骤,进而指出现有一个协议实质上是需要运行4步骤的,而不仅仅是运行3步骤。依据安全协议与密码系统分开设计的原则,对比分析已有可转换认证加密方案,提出了一个可转换认证加密方案的系统模型。并基于该系统模型,设计了基于半可信第三方的不可否认的安全邮件协议。通过形式化方法分析表明,该协议具备邮件发送方和接收方均不可否认的特点。     

基于CPK的TLS握手协议的设计与研究

TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。     

新的OFDM系统同步联合算法

对正交频分复用(OFDM)系统的同步算法进行了研究。提出了一种基于循环前缀和虚载波的联合算法。该算法不需要辅助数据,降低了系统冗余度。该算法首先根据循环前缀的特点,用ML算法完成符号同步和小数频偏估计;其次根据虚载波的位置偏移得到整数频偏估计。仿真表明,该算法能够实现符号同步和大范围的频偏估计、计算复杂度低、系统冗余度小,并且可用于快同步。     

一种组合RSA算法

简述了基于乘同余对称特性的快速ＲＳＡ算法（ＳＭＭ）和速归余数和快速算法（ＲＳＲ），并对ＲＳＲ算法进行了简要分析。在两种快速算法的基础上又提出了一种组合ＲＳＡ算法。定性分析表明，新算法比ＳＭＭ算法和ＲＳＲ算法速度更快。     

一种新的可实现安全公钥密码体制——4次同余方程的应用

提出了一种新的、可实现安全的公钥密码体制,在采用原有的公钥、私钥的基础上,增加数量庞大、开销极低的公开参数集合;在每加密一批数据时选择一组新的不重复公开参数。提出了判断4次同余方程解结构及其求解的线性时间快速算法,以实现公开参数集合的操作。该安全方案可以主动抵御选择明文攻击与各种选择密文攻击,包括IND-CCA2,并且可以达到类似一次一密的安全效果。对于大批量数据的加密解密,计算和存储开销集中于第一个数据,自第二个之后只需要简单的异或操作;可应用于如RFID标签的低端产品或如无线网络等计算、存储、带宽等资源受到极大限制的设备中。     

Lucas公钥密码体制及其安全性

Ｌｕｃａｓ 公钥密码体制是数论中的Ｌｕｃａｓ 序列与公钥密码体制思想的有效结合。在此基础上,讨论了该体制的安全性问题。通过对几种破译该体制的攻击途径的分析,证明了Ｌｕｃａｓ 体制是一种建立在两种密码假设基础之上的公钥密码体制,从而保证了很高的有效性和安全性     

线性化方程方法破解TTM公钥加密体制

TTM是一类三角形多变量公钥密码体制。该文经过分析2004年的TTM实例发现,该实例中存在大量的一阶线性化方程,而且对于给定的公钥,这些线性化方程都可以通过预计算得到。对于给定的合法密文,可以利用一阶线性化方程攻击方法在219个28域上的运算内找到了其相应的明文。该方法与二阶线性化方程攻击方法相比,恢复明文的复杂度降低了212倍。计算机实验证实了上述结果。     

使用双线性对构造的智能卡口令认证方案

研究了双线性对在智能卡口令认证方案中的应用;针对Girietal方案在敌手能够获取存储在智能卡中信息的情况下不能抵抗冒充攻击的安全缺陷,提出了一种使用双线性对构造的智能卡口令认证方案。在该方案的登录阶段中只是执行群上的加法运算,没有使用杂凑函数和公钥加解密操作,因而计算代价更低,但却提供了更好的安全性,能够抵抗重放攻击、离线攻击和冒充攻击。     

椭圆曲线密码运算效率提高的算法实现

本文针对椭圆曲线密码系统的算法高速实现,讨论了对椭圆曲线上的点的加法和倍点运算,以及对点的标量乘法运算进行优化的技术,可以大大提高整个椭圆曲线密码系统的算法实现性能。     

模逆算法的分析、改进及测试

公钥密码实现中,模逆算法经常是算法实现的瓶颈。通常求模逆的运算方法牵涉到大量的除法和减法操作,而除法操作需要大量的运算开销。基于现有的求最大公因子的方法,分析利用扩展欧几里德求模逆的方法,以及二进制扩展欧几里德算法,提出了利用二进制扩展欧几里德算法求模逆的方法,给出了几种算法性能比较的测试环境和测试结果。测试结果表明:改进的算法比利用扩展欧几里德求模逆的方法速度更快,对硬件实现更具有普遍性。     

非均匀进制密码体制

本文以非均匀进制为基础 ,建立了一新的加密体制—非均匀进制密码体制。该体制具有加、解密简单 ,适当选取密钥下具有安全性较高的优点