一种可自更新Hash链机制 被引量：5

1

作者 张浩军 祝跃飞 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2006年第5期596-599,共4页

针对Hash链应用中有限长度的限制,提出了一种“肩扛式”自更新Hash链机制(SRHC).所提机制具有传统Hash链应用特性的同时,使用基于单向Hash函数的一次签名技术,实现更新Hash链验证锚的平滑、安全的传递,完成Hash链的自更新.证明了所提出... 针对Hash链应用中有限长度的限制,提出了一种“肩扛式”自更新Hash链机制(SRHC).所提机制具有传统Hash链应用特性的同时,使用基于单向Hash函数的一次签名技术,实现更新Hash链验证锚的平滑、安全的传递,完成Hash链的自更新.证明了所提出机制的安全性完全且只依赖于所配置的Hash函数的安全性.与目前Hash链机制相比,该机制实现了有效、平滑、安全的自更新,同时还有细粒度鉴别、前摄更新等增强安全属性. 展开更多

关键词 HASH链 自更新 一次签名 鉴别 前摄更新

下载PDF 职称材料

SOTS:一个基于哈希函数更短的后量子数字签名方案 被引量：4

2

作者 卫宏儒 黄靖怡 《计算机研究与发展》 EI CSCD 北大核心 2021年第10期2300-2309,共10页

在后量子数字签名方案中,基于哈希函数的签名方案是高效和可证明安全的.然而,过长的密钥和签名是基于哈希函数的签名方案最主要的问题.在已有签名方案的基础上,提出一个新的一次签名方案,该方案不仅减少了签名的数量,同时减少了每个签... 在后量子数字签名方案中,基于哈希函数的签名方案是高效和可证明安全的.然而,过长的密钥和签名是基于哈希函数的签名方案最主要的问题.在已有签名方案的基础上,提出一个新的一次签名方案,该方案不仅减少了签名的数量,同时减少了每个签名的长度.和Winternitz OTS方案相比,新的方案在密钥和签名尺寸上分别减少了77%和82%,和WOTS+方案相比,在密钥和签名尺寸上分别减少了60.7%和60.5%.在签名长度上,新方案与近2年提出的NOTS,SDS-OTS和WOTS-S方案相比,分别减少了17%,24.5%和48.1%.另外,证明了新的方案在选择明文攻击(Chosen-Plaintext Attack,CPA)下是存在不可伪造的,安全性可规约为底层哈希函数的单向性.除此之外,实验证实了与WOTS+方案相比,在密钥生成、签名生成和签名验证所需时间上,新的方案分别减少了71.4%,47.7%和60.9%. 展开更多

关键词 基于哈希函数的数字签名方案 一次签名 后量子密码学 信息安全 分布式账本

下载PDF 职称材料

无人机网络中数控分离的安全传输机制

3

作者 马诗雨 张俊伟 +2 位作者 张兴隆 卢笛 马建峰 《航空科学技术》 2023年第9期110-120,共11页

数据和飞控指令的安全性是无人机网络安全性的一个重要方面。针对现有的无人机网络安全机制中的不足,本文提出了一种数控分离的安全传输机制。针对无人机向地面站发送的数据采用基于高级加密标准的计数器和密文分组链接消息认证码(AES-C... 数据和飞控指令的安全性是无人机网络安全性的一个重要方面。针对现有的无人机网络安全机制中的不足,本文提出了一种数控分离的安全传输机制。针对无人机向地面站发送的数据采用基于高级加密标准的计数器和密文分组链接消息认证码(AES-CCM)认证加密机制的数据安全传输协议,保证数据的机密性和完整性,针对地面站向无人机发送的飞控指令设计了基于一次签名的飞控广播认证协议,保证飞控指令的完整性。通过安全性分析,证明所提出的方案能够保护数据的机密性和完整性,以及飞控指令的完整性。最后,通过仿真试验分析了所提出方案的性能,结果表明,所提出的数据安全传输协议发送100B和1KB的消息时,平均每个消息的认证加密时间和解密验证时间均不超过1ms;所提出的飞控广播认证协议在使用不同的哈希函数时,对1MB的飞控指令生成签名和验证签名的时间为1~2.7ms,在实际应用中具有高效性。 展开更多

关键词 无人机网络 认证加密 广播认证 一次签名 网络安全

下载PDF 职称材料

UC安全的基于一次签名的广播认证 被引量：3

4

作者 张俊伟 马建峰 杨力 《通信学报》 EI CSCD 北大核心 2010年第5期31-36,43,共7页

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOT... 研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOTS,FREG)-混合模型下设计了广播认证方案πBAUTH。组合协议HORS+,在πBAUTH的基础上可以构造出新的基于一次签名的广播认证协议。结果表明,HORS+能够安全实现FOTS;在(FOTS,FREG)-混合模型下,πBAUTH安全实现理想函数FBAUTH的广播认证方案πBAUTH。根据组合定理,新的广播认证协议具有通用可组合安全性适用于能量受限网络中广播消息的认证。 展开更多

关键词 网络安全 UC安全 广播认证 一次签名

下载PDF 职称材料

有界恢复模型下弹性泄露签名的新构造 被引量：1

5

作者 王志伟 张伟 《小型微型计算机系统》 CSCD 北大核心 2012年第2期380-382,共3页

弹性泄露密码学是当前密码学研究的热点.给出一个弹性泄露签名的定义,该定义是标准签名定义的一个扩展.构造一个有界恢复模型下的弹性泄露签名方案,并在标准模型下证明了它的安全性.本文的方案基于双线性配对的弹性泄露签名,结合了一次... 弹性泄露密码学是当前密码学研究的热点.给出一个弹性泄露签名的定义,该定义是标准签名定义的一个扩展.构造一个有界恢复模型下的弹性泄露签名方案,并在标准模型下证明了它的安全性.本文的方案基于双线性配对的弹性泄露签名,结合了一次签名和Waters签名的特,通过改进,长度可大大缩短,克服了一次签名签名长度过长的缺点,具有较好的实用价值. 展开更多

关键词 弹性泄露签名 有界恢复模型 标准模型 Waters签名 一次签名

下载PDF 职称材料

基于改进混沌Hash函数的一次签名方案 被引量：2

6

作者 李晨 王世红 《计算机工程与应用》 CSCD 北大核心 2007年第35期133-136,共4页

分析了一种基于混沌构造的Hash函数方法,发现其中存在着碰撞。提出了一种基于改进Hash函数的一次数字签名方案,并对此方案的统计性和安全性进行了分析。

关键词 HASH函数 混沌 一次签名

下载PDF 职称材料

一种安全高效的组播源认证一次签名方案分析 被引量：1

7

作者 牛震宇 周贤伟 杨军 《微电子学与计算机》 CSCD 北大核心 2004年第10期4-6,9,共4页

基于一次签名的认证应用很广,通常的方法有在线/离线签名和前向安全的签名,但组播环境下的高效签名方案极为少见。这里提出了一种一次签名方案,它是一种对于签名生成和签名验证都极为高效的方案,而且签名长度很短,特别适用于组播通信的... 基于一次签名的认证应用很广,通常的方法有在线/离线签名和前向安全的签名,但组播环境下的高效签名方案极为少见。这里提出了一种一次签名方案,它是一种对于签名生成和签名验证都极为高效的方案,而且签名长度很短,特别适用于组播通信的数据源认证。 展开更多

关键词 组播通信 源认证 一次签名 单向函数

下载PDF 职称材料

通用可组合的一次签名和广播认证 被引量：1

8

作者 张俊伟 马建峰 文相在 《中国科学：信息科学》 CSCD 2010年第2期272-284,共13页

本文在通用可组合框架(universally composable framework,UC)下研究了基于一次签名的广播认证的问题.基于一次签名的广播认证的计算效率高,并能够实现即时认证,可以适用于能量受限的网络环境下广播消息的认证.在UC框架下,提出了基于一... 本文在通用可组合框架(universally composable framework,UC)下研究了基于一次签名的广播认证的问题.基于一次签名的广播认证的计算效率高,并能够实现即时认证,可以适用于能量受限的网络环境下广播消息的认证.在UC框架下,提出了基于一次签名的广播认证安全模型.在模型中形式化定义了一次签名理想函数F_(OTS)和广播认证理想函数F_(BAUTH).并且设计了广播通信的理想函数F_(BCOM)和多值注册理想函数F_(mREG).然后,在(F_(OTS),F_(mREG),F_(BCOM))-混合模型下设计了安全实现理想函数F_(BAUTH)的广播认证方案π_(BAUTH).同时,在UC框架下设计了安全实现F_(OTS)的一次签名算法HORS+;基于单向链构造了在F_(REG)-混合模型下安全实现F_(mREG)的协议OWC.在π_(BAUTH)的基础上组合协议HORS+和OWC,可以构造出新的一次签名的广播认证协议.根据组合定理,新的广播认证协议具有通用可组合的安全性,适用于能量受限网络中广播消息的认证. 展开更多

关键词 网络安全 通用可组合安全 广播认证 一次签名

原文传递

一种在标准模型下强不可伪造的新签名方案(英文)

9

作者 李飞 高伟 王学理 《广州大学学报（自然科学版）》 CAS 2008年第5期20-25,共6页

首先提出了一种新的通用设计框架,可以把任何弱不可伪造签名转化为强不可伪造签名.然后,将这种方法用在Waters签名上,得出了一种在标准模型下的强不可伪造签名,其所依赖的安全性前提是双线形群上的CDH假设.在该方案中,最主要的运算可以... 首先提出了一种新的通用设计框架,可以把任何弱不可伪造签名转化为强不可伪造签名.然后,将这种方法用在Waters签名上,得出了一种在标准模型下的强不可伪造签名,其所依赖的安全性前提是双线形群上的CDH假设.在该方案中,最主要的运算可以离线完成,而在线运算量非常少. 展开更多

关键词 强不可伪造签名 一次签名 双线性对 可证明安全性

下载PDF 职称材料

一种基于消息分割的一次签名方案

10

作者 彭维平 李子臣 刘辉 《计算机系统应用》 2008年第10期75-76,74,共3页

一次签名依赖于没有陷门的单向函数达到了很高的安全性,在在线/离线签名、带前向安全性的数字签名以及广播授权协议等各个领域获得了广泛的应用。分析表明现存的一次签名方案签名太长且实现过程相对复杂,在一定程度上限制了其广泛应用... 一次签名依赖于没有陷门的单向函数达到了很高的安全性,在在线/离线签名、带前向安全性的数字签名以及广播授权协议等各个领域获得了广泛的应用。分析表明现存的一次签名方案签名太长且实现过程相对复杂,在一定程度上限制了其广泛应用。为了克服这些缺陷,在保证签名安全性的前提下,本文提出一种改进的基于消息处理的一次签名方案,利用不等式对消息进行分割,缩短签名的长度,使一次签名实现起来更加高效。通过对此改进的一次签名方案的安全性和性能进行分析,证明此方案是可行的。 展开更多

关键词 一次签名 单向函数 数据压缩 不等式 消息分割

下载PDF 职称材料

基于动态变色龙认证树的一次签名方案

11

作者 王红伟 徐剑 +1 位作者 倪盼 周福才 《密码学报》 CSCD 2016年第6期607-618,共12页

一次签名是数字签名的一种,主要使用单向函数对消息进行签名.一次签名相对于公钥签名更加高效,因而在传感器网络等轻量级计算环境中有着很好的应用前景.然而,为了保障安全性,一对密钥只能用于对一条消息的签名,为不同的消息生成不同的... 一次签名是数字签名的一种,主要使用单向函数对消息进行签名.一次签名相对于公钥签名更加高效,因而在传感器网络等轻量级计算环境中有着很好的应用前景.然而,为了保障安全性,一对密钥只能用于对一条消息的签名,为不同的消息生成不同的密钥造成了密钥管理过程过于复杂.已有的一次签名方案只能支持有限数量的一次签名,且代价开销较大.因此,构建了一种基于动态变色龙认证树的一次签名方案.首先,将可扩展的动态变色龙认证树与一次签名结合,给出了方案的形式化定义,包括密钥生成算法、签名算法和验证算法,并且介绍了每个算法的详细设计,同时对方案的构建过程进行了详细描述;其次,在动态变色龙认证树的结构保持性和单向性定义的基础上,对方案的安全性进行分析,所构造的方案在适应性选择明文攻击下是不可伪造的;最后,将本方案与已有方案进行比较,结果表明该方案不仅支持无上限数量的一次签名,同时,方案的平均签名长度更短,密钥生成、签名以及验证的效率更高. 展开更多

关键词 一次签名 变色龙哈希函数 动态变色龙认证树

下载PDF 职称材料

格上基于身份的广播加密方案 被引量：1

12

作者 黄文真 杨晓元 +1 位作者 王绪安 吴立强 《计算机应用》 CSCD 北大核心 2016年第4期956-961,共6页

针对Wang等(WANG J,BI J.Lattice-based identity-based broadcast encryption.https://eprint.iacr.org/2010/288.pdf.)在随机预言机下提出的格基广播加密方案安全性较低且实用性较差的问题,利用盆景树扩展控制算法和一次签名算法构造... 针对Wang等(WANG J,BI J.Lattice-based identity-based broadcast encryption.https://eprint.iacr.org/2010/288.pdf.)在随机预言机下提出的格基广播加密方案安全性较低且实用性较差的问题,利用盆景树扩展控制算法和一次签名算法构造了一个标准模型下基于格上错误学习(LWE)问题的身份基广播加密方案。首先利用一个编码函数替换随机预言机,将方案置于标准模型下;然后运行盆景树扩展控制算法生成用户的私钥和广播公钥;最后在加密阶段加入一次签名算法,提高方案的安全性。分析表明,相对于已有同类方案,新方案安全性较高达到了适应性攻击下选择密文安全(IND-ID-CCA)且方案具有动态扩展特性,能够通过用户身份矩阵的伸缩来实现用户的添加或删除,因此实用性较强。 展开更多

关键词 身份基广播加密 错误学习 盆景树扩展控制算法 一次签名算法 适应性攻击下选择密文安全

下载PDF 职称材料

基于椭圆曲线离散对数问题的一次签名方案

13

作者 韩松 李自刚 《天中学刊》 2009年第5期23-25,共3页

提出了一个基于椭圆曲线离散对数问题的可证安全性的一次签名方案,构造了一个椭圆曲线群上的单向函数,给出了签名方案初始化的相关算法以及椭圆曲线群上的点加算法和倍点算法,设计了签名算法和验证算法,同时证明了签名方案的安全性.

关键词 椭圆曲线离散对数问题 签名算法 验证算法 一次签名方案

下载PDF 职称材料

标准模型下安全的基于身份的加密方案

14

作者 王天芹 《计算机应用研究》 CSCD 北大核心 2012年第2期633-636,共4页

首先提出一个有效的多级基于身份的加密方案。在此基础上,结合强一次签名方案,构造一个具有较强安全性的基于身份的加密方案,并在标准模型下证明了方案的安全性可归约为双线性群中标准困难问题的难解性。该方案在自适应选择密文攻击下... 首先提出一个有效的多级基于身份的加密方案。在此基础上,结合强一次签名方案,构造一个具有较强安全性的基于身份的加密方案,并在标准模型下证明了方案的安全性可归约为双线性群中标准困难问题的难解性。该方案在自适应选择密文攻击下具有语义安全性,这是目前关于基于身份的加密方案最强的安全模型。 展开更多

关键词 基于身份加密 强一次签名 判定Diffie-Hellman问题 双线性映射

下载PDF 职称材料

一个新的用于移动代理的签名方案 被引量：8

15

作者 金烨 曹珍富 《计算机工程》 CAS CSCD 北大核心 2006年第2期149-150,182,共3页

随着移动代理的发展,相关的安全问题也日益受到关注。保护移动代理免受代理平台的攻击是一个非常关键和有挑战性的工作。该文讨论了如何才能使一个移动代理可以在一个恶意的代理平台下代替移动代理的拥有者进行签名且不暴露拥有者的密... 随着移动代理的发展,相关的安全问题也日益受到关注。保护移动代理免受代理平台的攻击是一个非常关键和有挑战性的工作。该文讨论了如何才能使一个移动代理可以在一个恶意的代理平台下代替移动代理的拥有者进行签名且不暴露拥有者的密钥信息。提出了一个新的高效的签名方案。新方案不仅签名过程的时空效率可以比已有方案提高几倍,而且在随机预言模型下被证明是安全的。 展开更多

关键词 数字签名 移动代理 一次代理签名

下载PDF 职称材料

基于一次性环签名的区块链电子投票方案 被引量：9

16

作者 郑剑 赖恒财 《计算机应用研究》 CSCD 北大核心 2020年第11期3378-3381,3391,共5页

针对当前电子投票系统在匿名性、透明性、公开计票等方面存在的问题,提出了一种基于一次性环签名和区块链的电子投票方案。通过引入一次性环签名解决了投票者匿名、重复投票、公开验证等问题,通过区块链技术解决了投票过程的公开透明问... 针对当前电子投票系统在匿名性、透明性、公开计票等方面存在的问题,提出了一种基于一次性环签名和区块链的电子投票方案。通过引入一次性环签名解决了投票者匿名、重复投票、公开验证等问题,通过区块链技术解决了投票过程的公开透明问题,为保证任何人或机构无法在投票结束前获得投票中间结果,引入了匿名地址技术。为提高计票效率,采用密钥共享的方法,对计票算法进行了改进。通过安全和性能分析,该方案符合电子投票系统的基本安全标准。 展开更多

关键词 电子投票 区块链 一次性环签名 匿名地址 密钥共享

下载PDF 职称材料

无线传感器网络中的广播认证协议 被引量：3

17

作者 赵鑫 王晓东 周兴铭 《计算机科学与探索》 CSCD 2008年第2期113-122,共10页

在总结广播认证协议理想属性的基础上,对现有基于数字签名技术和对称加密技术的广播认证协议优缺点进行了分析讨论,并指出其对无线传感器网络广播认证协议设计的借鉴价值。将广播认证协议中的参数初始化和密钥更新等与密钥管理相关的问... 在总结广播认证协议理想属性的基础上,对现有基于数字签名技术和对称加密技术的广播认证协议优缺点进行了分析讨论,并指出其对无线传感器网络广播认证协议设计的借鉴价值。将广播认证协议中的参数初始化和密钥更新等与密钥管理相关的问题归结为认证系统的完备性问题,并指出现有技术方案在解决该问题时存在的缺陷。初步探讨了无线传感器网络广播认证协议分级安全功能支持的意义,并给出了相应的方案设计思路。 展开更多

关键词 无线传感器网络 广播认证 哈希链 哈希树 数字签名 一次性签名

下载PDF 职称材料

基于一次哈希签名和联盟链的密钥分发协议

18

作者 陈青青 刘蕾 王志伟 《计算机技术与发展》 2024年第6期73-80,共8页

在物联网环境中,为了确保通信数据的机密性和完整性,数据加密密钥的安全性尤为重要。密钥一般采用中心化的存储机制,当中心实体不可信时会造成密钥泄露的风险,因此在分发过程中需要保证密钥的完整性,但普通的签名方案往往较为复杂。针... 在物联网环境中,为了确保通信数据的机密性和完整性,数据加密密钥的安全性尤为重要。密钥一般采用中心化的存储机制,当中心实体不可信时会造成密钥泄露的风险,因此在分发过程中需要保证密钥的完整性,但普通的签名方案往往较为复杂。针对密钥分发中心化及密钥分发算法复杂等问题,提出了一种基于一次哈希签名和联盟链的密钥分发协议。首先,利用轻量级的一次哈希签名进行用户注册和认证,同时,为了有效检测和防御使用一次哈希签名过程中可能出现的中间人攻击,协议中使用了Hyperledger Fabric联盟链存储签名凭证,用户可以从联盟链上获取签名凭证以供认证;然后,基于Hyperledger Fabric链和ElGamal密码体制设计了一个对称密钥分发方案;最后,从理论分析和Scyther形式化协议分析工具两个方面分析了密钥分发协议的安全性,结果表明该协议在保证密钥分发安全性的情况下,提高了密钥分发的效率。 展开更多

关键词 一次哈希签名 联盟链 对称密钥分发协议 通信数据保护 安全性

下载PDF 职称材料

一种适用于移动电子商务的微支付方案 被引量：3

19

作者 崔岩 刘永杰 周玉洁 《计算机工程与应用》 CSCD 北大核心 2005年第35期125-128,共4页

文章用对称密码技术给出一套较完整的移动电子商务中安全微支付方案。该方案利用AES算法给出用户的一次性签名,用户可以无差别地和任何一个商家交易且计算量和存储量都很小。此外,还解决了微支付中的税收问题。同时方案具有不可否认性... 文章用对称密码技术给出一套较完整的移动电子商务中安全微支付方案。该方案利用AES算法给出用户的一次性签名,用户可以无差别地和任何一个商家交易且计算量和存储量都很小。此外,还解决了微支付中的税收问题。同时方案具有不可否认性、公平性和较好的匿名性,并能有效防止用户和商家的欺诈。该方案使小额支付和微支付更加高效、灵活,适用于移动电子商务。 展开更多

关键词 移动电子商务 微支付 一次性签名

下载PDF 职称材料

一种新颖的可再生多Hash链的构造 被引量：4

20

作者 赵源超 李道本 《电子与信息学报》 EI CSCD 北大核心 2006年第2期299-302,共4页

作为一种能够提供不可否认性的密码学算法,由于计算效率较高,Hash链被广泛应用于电子微支付方案中。为了进一步提高系统的效率,可以同时采用多个Hash链表示不同的面值进行微支付。由于Hash链存在有限长度的限制,系统的设计需要尽量降低... 作为一种能够提供不可否认性的密码学算法,由于计算效率较高,Hash链被广泛应用于电子微支付方案中。为了进一步提高系统的效率,可以同时采用多个Hash链表示不同的面值进行微支付。由于Hash链存在有限长度的限制,系统的设计需要尽量降低再生Hash链时导致的额外开销。该文提出一种高效的基于一次性签名的可同时再生多个Hash链的构造方法,分析了这种构造内在的不可否认性和再生配置的灵活性,讨论了在多面值微支付中的应用。这种构造方法能够提高同时使用多个Hash链的系统的效率。 展开更多

关键词 HASH链 不可否认性 一次性签名

下载PDF 职称材料