Olithium:基于格的无陷门在线/离线签名方案

1

作者 王后珍 段小超 +2 位作者 文嘉明 王亚辉 张焕国 《计算机学报》 北大核心 2025年第4期877-892,共16页

随着互联网和大数据时代的到来,数据在传输过程中的安全性和效率问题日益凸显。作为保障数据完整性并验证发送者身份的核心技术,数字签名显得尤为重要。与此同时,量子计算机的发展对传统的签名方案构成了巨大威胁。在这一背景下,美国国... 随着互联网和大数据时代的到来,数据在传输过程中的安全性和效率问题日益凸显。作为保障数据完整性并验证发送者身份的核心技术,数字签名显得尤为重要。与此同时,量子计算机的发展对传统的签名方案构成了巨大威胁。在这一背景下,美国国家标准与技术研究院于2023年公布了基于CRYSTALS-Dilithium算法的抗量子签名标准ML-DSA的草案。为了使其能更好地应用于海量的数据传输等场景,本文在此基础上设计了一个无陷门在线/离线签名方案,称之为Olithium。该方案允许签名者在未收到消息时(离线阶段)产生签名的一部分,并在收到消息后(在线阶段)继续完成签名。最终,能在存储空间小幅增加的前提下,将在线签名时间缩短约50%。本文还以数字证书颁发场景为例,说明该方案的现实有效性。 展开更多

关键词 后量子密码 在线/离线签名 数字证书 基于格的密码学 优化实现

在线阅读 下载PDF 职称材料

强不可伪造的在线/离线签名方案 被引量：1

2

作者 黄萍 杨小东 王彩芬 《计算机工程与应用》 CSCD 北大核心 2016年第3期81-84,共4页

针对标准模型下签名方案效率低的问题,利用目标抗碰撞杂凑函数和变色龙哈希函数,提出了一种在线/离线签名方案。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数... 针对标准模型下签名方案效率低的问题,利用目标抗碰撞杂凑函数和变色龙哈希函数,提出了一种在线/离线签名方案。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数据能在很短的时间内生成消息的在线重签名。在标准模型下,证明了新方案在适应性选择消息攻击下满足强不可伪造性。分析结果表明,新方案在效率上优于已有的标准模型下签名方案,在线签名算法仅需要1次模减法运算和1次模乘法运算,适合于计算能力较弱的低端计算设备。 展开更多

关键词 在线/离线签名 强不可伪造性 变色龙哈希函数 目标抗碰撞杂凑函数

在线阅读 下载PDF 职称材料

可恢复消息的在线/离线签名

3

作者 翟鸿雁 谢冬青 《计算机工程与应用》 CSCD 2012年第29期89-91,共3页

在线/离线签名是利用预处理技巧提高在线签名速度的签名形式。构造了一种可以恢复消息的在线/离线签名方案。因为不需要发送消息,该方案可以大大节约传输带宽。在随机预言模型下,新方案被证明是安全的。

关键词 数字签名 在线/离线签名 消息恢复

在线阅读 下载PDF 职称材料

基于商密SM9的属性基在线/离线签名方案 被引量：11

4

作者 朱留富 李继国 +2 位作者 赖建昌 黄欣沂 张亦辰 《计算机研究与发展》 EI CSCD 北大核心 2023年第2期362-370,共9页

属性基签名(attribute-based signature,ABS)方案利用属性集标识用户.只有当属性集满足访问策略时用户才能产生有效签名.与传统数字签名方案相比,属性基签名方案不仅利用属性集隐藏用户的真实身份从而获得匿名性,而且通过制定访问策略... 属性基签名(attribute-based signature,ABS)方案利用属性集标识用户.只有当属性集满足访问策略时用户才能产生有效签名.与传统数字签名方案相比,属性基签名方案不仅利用属性集隐藏用户的真实身份从而获得匿名性,而且通过制定访问策略实现了细粒度访问控制.在基于椭圆曲线的属性基签名方案中通常需要使用大量的群指数运算或配对操作,这些操作计算代价高昂,导致签名过程计算开销较大.在线/离线签名技术可以在未知消息之前将高昂的操作通过离线预计算,从而降低了轻量级设备在线计算代价.SM9标识密码算法作为我国自主设计的商用密码,已由ISO/IEC标准化并被广泛使用.以商密SM9标识密码算法为基础,利用在线/离线签名技术,构造了一种基于商密SM9的属性基在线/离线签名(attribute-based online/offline signature,ABOOS)方案.不仅可以实现细粒度访问控制,同时也适用于轻量级设备.在随机谕言机模型下,方案的安全性可以规约到q-SDH(q-strong Diffie-Hellman)困难问题.理论分析和实验仿真表明提出的方案有效降低了签名阶段的计算代价,适用于物联网等应用环境. 展开更多

关键词 SM9 在线/离线签名 属性基签名 随机谕言机模型 q-SDH问题

在线阅读 下载PDF 职称材料

基于理想格的在线/离线签名方案

5

作者 向新银 《密码学报》 CSCD 2017年第3期253-261,共9页

由于传统的公钥密码学的构造需要较为复杂的计算量,这大多超出了资源受限和轻量级设备(如无线传感网,移动自组网等)的计算能力.随着移动互联网的快速发展,大量的轻量级设备被广泛的使用,并执行一些复杂的任务,这需要有更高安全性和低通... 由于传统的公钥密码学的构造需要较为复杂的计算量,这大多超出了资源受限和轻量级设备(如无线传感网,移动自组网等)的计算能力.随着移动互联网的快速发展,大量的轻量级设备被广泛的使用,并执行一些复杂的任务,这需要有更高安全性和低通信开销的轻量级密码付之于应用,使得设备达到可接受的安全标准.在线/离线签名方案可以很好的实现以上目标,即在使用消息之前,首先离线阶段预先做大量的复杂计算;然后在线阶段只进行少量的计算,提高了签名的速度.这种密码体制非常适合计算能力受到较大限制的轻量级设备.然而,一旦量子时代的到来,基于传统的数论问题的密码学方案将面临较大安全性威胁,其方案也将不再安全.本文结合Ducas等人方案和变色龙哈希函数,提出了一个基于理想格的在线/离线签名方案.新方案主要依赖于环和代数格的交换性能,并没有增加私钥长度和签名长度,且提高了签名的速度.分析表明,该方案在R-SIS假设下具有选择消息攻击的存在不可伪造性. 展开更多

关键词 在线/离线签名 理想格 R-SIS

在线阅读 下载PDF 职称材料

一种无证书的在线/离线盲签名方案

6

作者 蒋华 胡冉东 《计算机工程》 CAS CSCD 2012年第16期127-129,共3页

无线通信终端处理能力和响应速度能力有限,普通的数字签名方案无法适用。为此,结合优化的在线/离线签名,构造一种无证书的在线/离线盲签名方案。在签名过程中,大部分运算在盲消息给出之前进行,在给出盲消息之后,再进行少量运算得出签名... 无线通信终端处理能力和响应速度能力有限,普通的数字签名方案无法适用。为此,结合优化的在线/离线签名,构造一种无证书的在线/离线盲签名方案。在签名过程中,大部分运算在盲消息给出之前进行,在给出盲消息之后,再进行少量运算得出签名,签名人并不知道所签文件内容。性能分析结果表明,该方案可以应用在无线网络上,用于保护用户隐私。 展开更多

关键词 数字签名 双线性映射 在线/离线签名 盲签名 无线网络

在线阅读 下载PDF 职称材料

标准模型下的在线/离线多签名方案 被引量：2

7

作者 卢超 钱海峰 《计算机应用研究》 CSCD 北大核心 2010年第9期3514-3517,共4页

在线/离线多签名能够使多个用户对同一个消息快速地生成一个签名数据,此数据可以使验证者验证签名者的身份。签名生成过程中所需的大部分运算都在签名的消息给出之前进行,即进行预运算。在给出消息之后,再进行少量的运算得出签名。定义... 在线/离线多签名能够使多个用户对同一个消息快速地生成一个签名数据,此数据可以使验证者验证签名者的身份。签名生成过程中所需的大部分运算都在签名的消息给出之前进行,即进行预运算。在给出消息之后,再进行少量的运算得出签名。定义在线/离线多签名及其安全性,在Guo等人提出的在线/离线签名方案的基础上,运用Lu等人构造多签名的方法构造出一个具体方案。在标准模型下可证明它的安全性,并且阐述其高效性。 展开更多

关键词 签名 在线/离线签名 多签名 标准模型 公钥模型

在线阅读 下载PDF 职称材料

V2G中基于区块链的在线/离线跨域身份认证方案 被引量：1

8

作者 石润华 杨婧怡 +1 位作者 王鹏博 刘华伟 《信息网络安全》 CSCD 北大核心 2024年第4期587-601,共15页

针对车辆到电网(Vehicle to Grid,V2G)中进行跨域身份认证时容易造成实时性较差及隐私泄露的问题,文章提出了一种基于区块链的高效跨域身份认证方案。首先,该方案采用了在线/离线签名技术,在车辆空闲时进行离线签名,当车辆在其他区域进... 针对车辆到电网(Vehicle to Grid,V2G)中进行跨域身份认证时容易造成实时性较差及隐私泄露的问题,文章提出了一种基于区块链的高效跨域身份认证方案。首先,该方案采用了在线/离线签名技术,在车辆空闲时进行离线签名,当车辆在其他区域进行跨域认证时只需在离线签名的基础上进行在线签名,降低了系统的计算开销,缩短了认证时间,并使用聚合签名及验证技术,引入批量验证的思想,提高了验证效率。然后,使用智能合约技术,在区块链上存储车辆公钥及离线签名等信息,降低了车辆的存储负担,也保证了密钥的安全性。最后,通过与其他方案对比和实验仿真,结果表明,该方案减少了签名及验证的时间开销,并且使用智能合约在区块链上存储信息的开销较小。基于q-Strong Diff ie-Hellman问题的难解性,证明了该方案是安全的,并且满足所有期望和安全要求。 展开更多

关键词 车辆到电网 跨域认证 在线/离线签名 聚合签名 区块链

在线阅读 下载PDF 职称材料

基于身份代理离线签名的数据完整性审计协议 被引量：3

9

作者 黄薛蓉 郭荣佐 《计算机工程与设计》 北大核心 2020年第6期1553-1561,共9页

为解决移动边缘设备进行数据完整性审计时在计算、存储等方面存在限制的问题,提出一种可降低用户计算量和网络通信开销的数据完整性审计方案(IBPOS-PDP)。在基于身份的密码体制上将数据签名分为轻量级在线签名和复杂离线签名,采用代理... 为解决移动边缘设备进行数据完整性审计时在计算、存储等方面存在限制的问题,提出一种可降低用户计算量和网络通信开销的数据完整性审计方案(IBPOS-PDP)。在基于身份的密码体制上将数据签名分为轻量级在线签名和复杂离线签名,采用代理方帮助用户完成离线签名。分析当前数据完整性审计的研究方向,提出方案模型,在随机预言机模型下证明方案可靠性,攻击者伪造证书、数据签名、完整性验证证据是困难的。利用PCB库进行仿真实验,在已委托代理方生成离线签名的情况下,IBPOS-PDP方案用户计算代价小于IBPS-PDP方案。实验和性能分析结果表明,IBPOS-PDP方案在整个数据完整性审计过程中使用户计算量和系统通信量达到了较好的平衡。 展开更多

关键词 移动边缘计算 完整性审计 基于身份的密码体制 可分在线/离线签名 代理签名

在线阅读 下载PDF 职称材料

边缘环境下基于无证书公钥密码的数据完整性审计方案 被引量：12

10

作者 王子园 杜瑞忠 《通信学报》 EI CSCD 北大核心 2022年第7期62-72,共11页

边缘环境下,当数据传输到云端时需途经边缘节点这一新的实体,这使数据安全问题变得更加复杂,数据的机密性和完整性很难得到保证,传统的数据完整性审计方案不适用于设备繁多的边缘环境。基于此,提出了一种边缘环境下基于无证书公钥密码... 边缘环境下,当数据传输到云端时需途经边缘节点这一新的实体,这使数据安全问题变得更加复杂,数据的机密性和完整性很难得到保证,传统的数据完整性审计方案不适用于设备繁多的边缘环境。基于此,提出了一种边缘环境下基于无证书公钥密码的数据完整性审计方案,结合在线/离线签名思想,在边缘节点半可信的情况下,用户设备只需在上传数据时进行轻量级的计算,其余计算量交由离线阶段执行。该方案利用边缘节点进行审计工作,同时支持不同存储状态下的审计和隐私保护等特性。安全性分析表明,所提方案在随机预言模型下能有效应对三类敌手攻击,证明该方案是安全的。与其他方案进行实验对比,结果显示所提方案时间开销最低。 展开更多

关键词 边缘计算 数据完整性审计 在线/离线签名 无证书公钥密码

在线阅读 下载PDF 职称材料

无线体域网中节点认证方案研究

11

作者 朱斌 朱帅 《计算机应用研究》 CSCD 北大核心 2019年第8期2436-2439,共4页

针对无线体域网中节点身份认证问题,在传统椭圆曲线签名算法的基础上,提出了一种新的在线/离线椭圆曲线签名方案。该方案在未确定签名消息之前进行离线签名,在确定要加密的消息和身份私钥之后进行在线签名。对该方案进行了安全性分析,... 针对无线体域网中节点身份认证问题,在传统椭圆曲线签名算法的基础上,提出了一种新的在线/离线椭圆曲线签名方案。该方案在未确定签名消息之前进行离线签名,在确定要加密的消息和身份私钥之后进行在线签名。对该方案进行了安全性分析,证明了其具有正确性、不可伪造、不可否认、抵御重放攻击、轻量级的优点,同时通过运算量的对比分析,表明该方案由于取消了求逆运算,具有较大的计算优势。 展开更多

关键词 无线体域网 身份认证 在线/离线椭圆曲线签名

在线阅读 下载PDF 职称材料