具有消息恢复的数字签名方案及其安全性 被引量：16

1

作者 卢建朱 陈火炎 《小型微型计算机系统》 CSCD 北大核心 2003年第4期695-697,共3页

本文设计了两种具有消息恢复的数字签名方案,其安全性都是基于因子分解问题和离散对数问题的.这两种 方案签名具有随机性,用户密钥分配简单,比原有的具有消息恢复的数字签名方案性能.更好,通信成本更低,因而有较 高的安全性和实用性.

关键词 消息恢复 数字签名 安全性 因子分解 离散对数 公钥密码体制 保密通信

下载PDF 职称材料

EBAA: An efficient broadcast authentication scheme for ADS-B communication based on IBS-MR 被引量：7

2

作者 Yang Haomiao Huang Rongshun +2 位作者 Wang Xiaofen Deng Jiang Chen Ruidong 《Chinese Journal of Aeronautics》 SCIE EI CAS CSCD 2014年第3期688-696,共9页

Automatic dependent surveillance-broadcast （ADS-B） systems can broadcast satellitebased aircraft position, identification, etc., periodically, and are now on track to replace radar to become the backbone of next-gen... Automatic dependent surveillance-broadcast （ADS-B） systems can broadcast satellitebased aircraft position, identification, etc., periodically, and are now on track to replace radar to become the backbone of next-generation air traffic management （ATM） systems. However, ADS-B systems suffer severe cyber-security problems due to the broadcast-type data link and the lack of designed-in security measures. Especially, since ADS-B messages are unauthenticated, it is easy to insert fake aircraft into a system via spoofing or insertion of false messages. Unfortu- nately, the authentication for ADS-B messages has not yet been well studied. In this paper, based on identity-based signature with message recovery （IBS-MR）, an efficient broadcast authentication scheme for ADS-B messages is proposed. The security analysis demonstrates that the scheme can achieve authenticity and integrity of ADS-B broadcast messages, as well as adaptive evolution of broadcasters＇ private keys. The performance evaluation shows that the scheme is computationally efficient for typical avionics devices with limited resources. Furthermore, the scheme achieves low communication overhead since broadcast messages can be recovered from signatures, and thus it is suitable for low-bandwidth ADS-B data link. 展开更多

关键词 Air traffic management Broadcast authentication Identity-based signature message recovery Satellite communication

原文传递

一个基于超椭圆曲线的消息恢复签名方案 被引量：5

3

作者 张方国 王常杰 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2001年第4期430-433,共4页

首先将乘法群离散对数上的ElGamal数字签名方案推广到超椭圆曲线上 ,并基于超椭圆曲线提出一个消息恢复签名方案 ,然后利用签名方案的强等价概念 ,证明了这个超椭圆曲线上的消息恢复签名方案与超椭圆曲线上的ElGamal签名方案不是强等价的 .

关键词 数字签名 超椭圆曲线 密码体制 消息恢复签名

下载PDF 职称材料

具有消息恢复的数字签名方案的一个注记 被引量：3

4

作者 武丹 李善庆 《浙江大学学报（理学版）》 CAS CSCD 2004年第2期156-158,共3页

对具有消息恢复的数字签名方案提出了两种攻击方法.此外,对原方案进行了改进,通过对改进方案的安全性分析得出结论:改进方案比原方案更安全,并且消息恢复过程只需要计算一次大数模幂乘和两次单向函数.

关键词 消息恢复 数字签名 素因子分解 离散对数 已恢复方程攻击 密码学 信息安全

下载PDF 职称材料

具有消息恢复的指定接收者的代理盲签名方案 被引量：5

5

作者 屈娟 张建中 《计算机工程与应用》 CSCD 北大核心 2008年第33期110-111,共2页

基于离散对数问题,提出了一种具备消息恢复且只有指定的验证者才能验证签名的代理盲签名方案。同时对方案进行了各种安全性分析,指出了该方案同时具备代理签名和盲签名的两种签名的安全性质,且具有减少通信量和增强信息保密性的作用。

关键词 消息恢复 指定验证者 代理盲签名 强盲签名

下载PDF 职称材料

具有消息恢复的指定验证人代理多重签名方案 被引量：4

6

作者 左为平 王彩芬 +1 位作者 杨晓亚 刘云芳 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2008年第5期561-564,共4页

针对已有指定验证人代理签名方案并不具有消息恢复功能,使用自认证公钥技术,提出了一种具有消息恢复的指定验证人代理多重签名方案.在该方案中,代理签名人可以代表多个原始签名人生成指定验证人的代理签名,只有原始签名人指定的验证人... 针对已有指定验证人代理签名方案并不具有消息恢复功能,使用自认证公钥技术,提出了一种具有消息恢复的指定验证人代理多重签名方案.在该方案中,代理签名人可以代表多个原始签名人生成指定验证人的代理签名,只有原始签名人指定的验证人可以验证代理签名的有效性,而且由于指定验证人在验证代理签名时可以恢复消息,因此在传送签名时,没有必要传送消息和其他指定验证人代理签名方案相比,本方案降低了传输消息本身所需要的通信开销. 展开更多

关键词 消息恢复 指定验证人 代理多重签名

下载PDF 职称材料

前向安全的指定接收者恢复消息的部分盲签名方案 被引量：4

7

作者 马冬兰 张建中 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第1期6-8,共3页

在指定接收者恢复消息签名方案的基础上加入了前向安全性,提出一种新的部分盲签名方案.新方案能够减少通信量,避免因密钥的泄露而导致以前的所有签名无效,只有指定的接收者才能恢复原始消息,进一步加强了消息的隐秘性.新方案中签名发起... 在指定接收者恢复消息签名方案的基础上加入了前向安全性,提出一种新的部分盲签名方案.新方案能够减少通信量,避免因密钥的泄露而导致以前的所有签名无效,只有指定的接收者才能恢复原始消息,进一步加强了消息的隐秘性.新方案中签名发起人和签名者合作完成签名,签名密钥按周期更新,在签名过程中加入了最终可恢复消息的接收者的信息.安全性分析表明新方案满足部分盲性、前向安全性和不可伪造性等安全性要求. 展开更多

关键词 前向安全性 指定接收者 消息恢复 部分盲签名

下载PDF 职称材料

铁路物流实时监控系统中具有消息恢复的身份认证方案

8

作者 易传佳 左黎明 陈艺琳 《计算机应用与软件》 北大核心 2023年第3期331-335,349,共6页

针对铁路物流实时监控系统中存在数据来源缺乏安全性认证、数据传输缺乏完整性保护等数据安全问题,提出一种基于身份具有消息恢复功能的签名方案,并根据该签名方案设计一种适用于铁路物流实时监控系统中具有消息恢复的身份认证方案。通... 针对铁路物流实时监控系统中存在数据来源缺乏安全性认证、数据传输缺乏完整性保护等数据安全问题,提出一种基于身份具有消息恢复功能的签名方案,并根据该签名方案设计一种适用于铁路物流实时监控系统中具有消息恢复的身份认证方案。通过对身份认证方案进行实验仿真以及对其他基于身份的签名方案进行比较,结果表明签名方案通信量少、数据传输效率高,可以有效地解决铁路物流实时监控系统中存在的数据可靠性认证和数据完整性保护问题。 展开更多

关键词 铁路物流 消息恢复 身份认证 数字签名

下载PDF 职称材料

一个新型不可关联秘密握手方案 被引量：4

9

作者 温雅敏 龚征 《计算机工程》 CAS CSCD 2013年第3期152-156,共5页

Ateniese等人提出的不可关联秘密握手方案(NDSS’07)在不同组织共享一对群密钥时不能严格地划分不同组织,在实用性方面存在不足。为此,提出一个新型不可关联秘密握手方案USH,使用消息恢复签名技术,基于抗击k个叛徒勾结攻击的困难问题,... Ateniese等人提出的不可关联秘密握手方案(NDSS’07)在不同组织共享一对群密钥时不能严格地划分不同组织,在实用性方面存在不足。为此,提出一个新型不可关联秘密握手方案USH,使用消息恢复签名技术,基于抗击k个叛徒勾结攻击的困难问题,实现抵抗恶意群管理中心攻击的强不可关联性。理论分析结果表明,与原方案相比,USH可以提供明确的组织划分,实现更简单,存储和计算开销更少。 展开更多

关键词 组织隐藏 秘密握手 消息恢复签名 不可关联性 认证性 匿名性

下载PDF 职称材料

Certificateless Message Recovery Signatures Providing Girault's Level-3 Security 被引量：2

10

作者 左瑞麟 KIM Cheonshik 易训 《Journal of Shanghai Jiaotong university(Science)》 EI 2011年第5期577-585,共9页

A digital signature with message recovery is a signature that the message itself (or partial of the message) is not required to be transmitted together with the signature. It has the advantage of small data size of co... A digital signature with message recovery is a signature that the message itself (or partial of the message) is not required to be transmitted together with the signature. It has the advantage of small data size of communication comparing with the traditional digital signatures. In this paper, combining both advantages of the message recovery signatures and the certificateless cryptography, we propose the first certificatelss signature scheme with message recovery. The remarkable feature of our scheme is that it can achieve Girault's Level-3 security while the conventional certificateless signature scheme only achieves Level-2 security. The security of the scheme is rigorously proved in the random oracle model based on the hardness of the k bilinear Diffie-Hellman inverse (k-BDHI) problem. 展开更多

关键词 bilinear pairing CERTIFICATELESS digital signature message recovery random oracle

原文传递

具有消息恢复的认证加密方案的改进 被引量：3

11

作者 赵泽茂 徐慧 刘凤玉 《小型微型计算机系统》 CSCD 北大核心 2005年第3期431-433,共3页

根据签名方程的构造特点,比较完整地给出了签名方程中参数的选取方法,几乎包含了目前这类签名方程中参数的所有不同形式.最后给出了对该类方案的已知明文的同态攻击方法,弥补了该类方案理论分析上的不足.

关键词 数字签名 认证加密方案 消息恢复 签名方程

下载PDF 职称材料

具有消息链接的可转换的认证加密方案 被引量：3

12

作者 甘元驹 彭银桥 施荣华 《浙江大学学报（理学版）》 CAS CSCD 2004年第5期535-537,547,共4页

当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链... 当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链接认证加密方案相比 ,该方案通信代价和计算复杂度都比较小 ,并且在该方案中 ,当签名者否认签名时 ,接收者在没有签名者合作的情况下 ,可单独将该认证加密签名转换为一段签名 . 展开更多

关键词 认证加密 消息恢复 消息链接 数字签名

下载PDF 职称材料

无证书消息可恢复签名 被引量：2

13

作者 吴晨煌 陈智雄 +1 位作者 王海明 郑凯源 《计算机工程》 CAS CSCD 北大核心 2009年第20期163-164,共2页

针对具有特定性质无证书数字签名的构造问题,研究无证书消息可恢复签名的构造方法。通过分析无证书数字签名的特点以及消息可恢复签名的性质,在无证书公钥系统中实现第1个无证书消息可恢复签名方案,把基于离散对数的知识签名作为工具,... 针对具有特定性质无证书数字签名的构造问题,研究无证书消息可恢复签名的构造方法。通过分析无证书数字签名的特点以及消息可恢复签名的性质,在无证书公钥系统中实现第1个无证书消息可恢复签名方案,把基于离散对数的知识签名作为工具,在随机预言机模型下证明该签名方案的安全性是基于DL困难性假设的。 展开更多

关键词 无证书 消息可恢复 数字签名 安全性

下载PDF 职称材料

基于E1Gamal型有消息恢复的数字签名方案 被引量：2

14

作者 陈海鹏 申铉京 +1 位作者 刘金蟾 杜洪军 《吉林大学学报（信息科学版）》 CAS 2008年第5期531-535,共5页

针对E1Gamal签名方案不允许消息恢复的问题，在分析E1Gamal数字签名方案的基础上，提出一种新的带有消息恢复功能的数字签名方案，并对消息恢复的方法加以探讨，给出新的优化恢复消息方法。该方案的安全性同ElGamal签名方案一样是基于... 针对E1Gamal签名方案不允许消息恢复的问题，在分析E1Gamal数字签名方案的基础上，提出一种新的带有消息恢复功能的数字签名方案，并对消息恢复的方法加以探讨，给出新的优化恢复消息方法。该方案的安全性同ElGamal签名方案一样是基于有限域上离散对数的难解性。分析表明，该方案的安全性要高于原方案的安全性。 展开更多

关键词 E1Gamal签名方案 消息恢复 数字签名方案

下载PDF 职称材料

具有消息恢复的代理多重签名方案 被引量：2

15

作者 张少婷 李志慧 《计算机工程与应用》 CSCD 北大核心 2009年第5期108-109,124,共3页

基于离散对数提出了一个具有消息恢复的代理多重签名方案。任何验证者都可以恢复消息并验证签名,因此减少了传输信息本身所需要的成本;验证者可根据实际情况,实施一次或两次验证,从而实现了双重安全保护机制。

关键词 代理签名 消息恢复 代理多重签名 离散对数

下载PDF 职称材料

自认证消息可恢复签名 被引量：2

16

作者 俞惠芳 王彩芬 《青海师范大学学报（自然科学版）》 2008年第3期46-48,共3页

消息可恢复签名是指验证人在验证签名正确性的同时能够恢复出签名消息,从而使得签名人把签名发送给验证人的时侯不需要把被签的消息也一起传送过去.本文提出的自认证消息可恢复签名方案具有消息可以从签名中恢复出来的特点;计算量小,通... 消息可恢复签名是指验证人在验证签名正确性的同时能够恢复出签名消息,从而使得签名人把签名发送给验证人的时侯不需要把被签的消息也一起传送过去.本文提出的自认证消息可恢复签名方案具有消息可以从签名中恢复出来的特点;计算量小,通信代价低;在电子商务的应用中,具有更安全、更实用的优点. 展开更多

关键词 双线性对 自认证密码体制 消息恢复 数字签名

下载PDF 职称材料

前向安全的由指定接收者恢复消息的签名方案 被引量：1

17

作者 褚晶晶 何琪芬 张慧 《杭州师范大学学报（自然科学版）》 CAS 2010年第5期335-338,共4页

在研究具有消息恢复的指定接收者的代理盲签名的基础上,将前向安全的概念引入到具有消息恢复的指定接收者的代理盲签名中,提出了一个前向安全的具有指定接收者恢复消息的合作盲签名方案.在这个签名方案中,签名由签名发起者和签名合作者... 在研究具有消息恢复的指定接收者的代理盲签名的基础上,将前向安全的概念引入到具有消息恢复的指定接收者的代理盲签名中,提出了一个前向安全的具有指定接收者恢复消息的合作盲签名方案.在这个签名方案中,签名由签名发起者和签名合作者合作共同完成.同时该方案能达到:即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的签名依然有效. 展开更多

关键词 数字签名 前向安全 消息恢复 盲签名

下载PDF 职称材料

A NEW FORGERY ATTACK ON MESSAGE RECOVERY SIGNATURES

18

作者 Li Zichen Li Zhongxian Yang Yixian , Wu Weilin (PO Box 126, Information Security Center, Beijing Univ. of Posts and Telecom., Beijing 100876) 《Journal of Electronics(China)》 2000年第3期234-237,共4页

After extending the forgery attacks to Nyberg-Rueppel’s signatures with message recovery, Atsuko Miyaji in 1997 proposed two suitable message recovery signatures, (F1) and (F2). In this paper, another new forgery att... After extending the forgery attacks to Nyberg-Rueppel’s signatures with message recovery, Atsuko Miyaji in 1997 proposed two suitable message recovery signatures, (F1) and (F2). In this paper, another new forgery attacks to (F1), (F2) and Nyberg-Rueppel’s signatures are presented. 展开更多

关键词 message recovery signature Discrete LOGARITHM FORGERY ATTACK

下载PDF 职称材料

Cryptanalysis and Improvement of Piveteau Signature Scheme with Message Recovery

19

作者 李子臣 成军祥 戴一奇 《Tsinghua Science and Technology》 SCIE EI CAS 2003年第2期198-200,共3页

Piveteau signature scheme allows message recovery but the methodology differs from that of the Nyberg-Rueppel schemes. This paper analyzes the security of the Piveteau scheme by designing some attacks. Two improved me... Piveteau signature scheme allows message recovery but the methodology differs from that of the Nyberg-Rueppel schemes. This paper analyzes the security of the Piveteau scheme by designing some attacks. Two improved methods to Piveteau signature scheme and Nyberg-Rueppel schemes were developed to avoid these weaknesses. Analyses of the security of the improved schemes prove that the improved methods can effectively handle the attacks proposed in this paper. 展开更多

关键词 digital signature message recovery CRYPTANALYSIS CRYPTOGRAPHY

原文传递

一种基于证书的带消息恢复的代理签名方案 被引量：1

20

作者 唐新春 范海琴 《信息技术》 2013年第8期9-11,14,共4页

针对基于身份公钥密码体制中固有的密钥托管和传统公钥密码系统中证书管理问题,结合基于证书公钥密码系统的优点和消息恢复签名的特点,设计了一种基于证书的带消息恢复的代理签名方案,该方案基于离散对数问题和计算Deffie-Hellman问题假... 针对基于身份公钥密码体制中固有的密钥托管和传统公钥密码系统中证书管理问题,结合基于证书公钥密码系统的优点和消息恢复签名的特点,设计了一种基于证书的带消息恢复的代理签名方案,该方案基于离散对数问题和计算Deffie-Hellman问题假设,可限制代理人滥用代理权力,具有正确性、不可伪造性和不可否认性,最后给出了证明。 展开更多

关键词 基于证书 消息恢复 代理签名 可证安全

下载PDF 职称材料