Olithium:基于格的无陷门在线/离线签名方案

1

作者 王后珍 段小超 +2 位作者 文嘉明 王亚辉 张焕国 《计算机学报》 北大核心 2025年第4期877-892,共16页

随着互联网和大数据时代的到来,数据在传输过程中的安全性和效率问题日益凸显。作为保障数据完整性并验证发送者身份的核心技术,数字签名显得尤为重要。与此同时,量子计算机的发展对传统的签名方案构成了巨大威胁。在这一背景下,美国国... 随着互联网和大数据时代的到来,数据在传输过程中的安全性和效率问题日益凸显。作为保障数据完整性并验证发送者身份的核心技术,数字签名显得尤为重要。与此同时,量子计算机的发展对传统的签名方案构成了巨大威胁。在这一背景下,美国国家标准与技术研究院于2023年公布了基于CRYSTALS-Dilithium算法的抗量子签名标准ML-DSA的草案。为了使其能更好地应用于海量的数据传输等场景,本文在此基础上设计了一个无陷门在线/离线签名方案,称之为Olithium。该方案允许签名者在未收到消息时(离线阶段)产生签名的一部分,并在收到消息后(在线阶段)继续完成签名。最终,能在存储空间小幅增加的前提下,将在线签名时间缩短约50%。本文还以数字证书颁发场景为例,说明该方案的现实有效性。 展开更多

关键词 后量子密码 在线/离线签名 数字证书 基于格的密码学 优化实现

在线阅读 下载PDF 职称材料

具有消息恢复签名方案的伪造攻击 被引量：16

2

作者 李子臣 李中献 杨义先 《通信学报》 EI CSCD 北大核心 2000年第5期84-87,共4页

本文对具有消息恢复的数字签名方案的安全性进行了分析 ,对Nyberg和Rueppel提出的签名方案 (NR签名方案 )和Miyaji最近提出的签名方案 (F1)和 (F2 )分别设计了一种新的伪造攻击(ForgeryAttack)方法。

关键词 密码学 数学签名 消息恢复 伪造攻击

在线阅读 下载PDF 职称材料

具有消息恢复的数字签名方案 被引量：28

3

作者 李子臣 杨义先 《电子学报》 EI CAS CSCD 北大核心 2000年第1期125-126,共2页

本文设计一种新的具备消息自动恢复特性的数字签名方案，这种方案的安全性同时建立在因子分解和离散对数之上，并对这种方案进行了安全性分析．

关键词 数字签名 消息恢复 离散对数 因子分解

在线阅读 下载PDF 职称材料

具有消息恢复的数字签名方案及其安全性 被引量：16

4

作者 卢建朱 陈火炎 《小型微型计算机系统》 CSCD 北大核心 2003年第4期695-697,共3页

本文设计了两种具有消息恢复的数字签名方案,其安全性都是基于因子分解问题和离散对数问题的.这两种 方案签名具有随机性,用户密钥分配简单,比原有的具有消息恢复的数字签名方案性能.更好,通信成本更低,因而有较 高的安全性和实用性.

关键词 消息恢复 数字签名 安全性 因子分解 离散对数 公钥密码体制 保密通信

在线阅读 下载PDF 职称材料

基于椭圆曲线的具有消息恢复的签名方案 被引量：13

5

作者 赵泽茂 吴远高 刘凤玉 《计算机工程与科学》 CSCD 2005年第2期3-4,30,共3页

首先给出了一种基于椭圆曲线的具有消息恢复的签名方案,并对其安全性进行了分析,由此给出了更一般的 签名方案,包括六种不同形式的签名方程和验证方程。

关键词 信息安全 椭圆曲线 密码体制 离散对数 消息恢复 数字签名

在线阅读 下载PDF 职称材料

具有消息链接的可转换的认证加密方案 被引量：3

6

作者 甘元驹 彭银桥 施荣华 《浙江大学学报（理学版）》 CAS CSCD 2004年第5期535-537,547,共4页

当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链... 当前多数认证加密方案存在以下问题 :1)当签名者否认签名时 ,接收者不能向其它验证者证明签名者的诚实性 ;2 )当消息很长时 ,通信代价和计算代价将会很大 ,为了解决这些问题 ,设计出一种可转换的消息链接认证加密新方案 ,与其它消息链接认证加密方案相比 ,该方案通信代价和计算复杂度都比较小 ,并且在该方案中 ,当签名者否认签名时 ,接收者在没有签名者合作的情况下 ,可单独将该认证加密签名转换为一段签名 . 展开更多

关键词 认证加密 消息恢复 消息链接 数字签名

在线阅读 下载PDF 职称材料

具有消息恢复的认证加密方案的改进 被引量：3

7

作者 赵泽茂 徐慧 刘凤玉 《小型微型计算机系统》 CSCD 北大核心 2005年第3期431-433,共3页

根据签名方程的构造特点,比较完整地给出了签名方程中参数的选取方法,几乎包含了目前这类签名方程中参数的所有不同形式.最后给出了对该类方案的已知明文的同态攻击方法,弥补了该类方案理论分析上的不足.

关键词 数字签名 认证加密方案 消息恢复 签名方程

在线阅读 下载PDF 职称材料

无单向Hash函数的数字多签名方案 被引量：3

8

作者 李建 王青龙 +1 位作者 沈昌祥 刘毅 《计算机工程与设计》 CSCD 北大核心 2008年第8期1938-1941,共4页

Shieh等人提出了一种适用于移动代码的并列多签名和顺序多签名方案,但是,Hwang、Chang分别对所依据的基本签名方案提出了伪造攻击。对Shieh的并列多签名方案提出一种伪造攻击,接着提出新的没有使用单向Hash函数和消息冗余模式的基本签... Shieh等人提出了一种适用于移动代码的并列多签名和顺序多签名方案,但是,Hwang、Chang分别对所依据的基本签名方案提出了伪造攻击。对Shieh的并列多签名方案提出一种伪造攻击,接着提出新的没有使用单向Hash函数和消息冗余模式的基本签名方案,并提出了新的顺序多签名和并列多签名方案。该方案既具有Shieh方案的优点又克服了其不足,还可抵抗已知的伪造攻击。 展开更多

关键词 数字签名 单向HASH函数 恢复消息模式 消息冗余模式 伪造攻击

在线阅读 下载PDF 职称材料

无证书消息可恢复签名 被引量：2

9

作者 吴晨煌 陈智雄 +1 位作者 王海明 郑凯源 《计算机工程》 CAS CSCD 北大核心 2009年第20期163-164,共2页

针对具有特定性质无证书数字签名的构造问题,研究无证书消息可恢复签名的构造方法。通过分析无证书数字签名的特点以及消息可恢复签名的性质,在无证书公钥系统中实现第1个无证书消息可恢复签名方案,把基于离散对数的知识签名作为工具,... 针对具有特定性质无证书数字签名的构造问题,研究无证书消息可恢复签名的构造方法。通过分析无证书数字签名的特点以及消息可恢复签名的性质,在无证书公钥系统中实现第1个无证书消息可恢复签名方案,把基于离散对数的知识签名作为工具,在随机预言机模型下证明该签名方案的安全性是基于DL困难性假设的。 展开更多

关键词 无证书 消息可恢复 数字签名 安全性

在线阅读 下载PDF 职称材料

对一种消息恢复数字签名的注记 被引量：3

10

作者 伊丽江 蔡勉 肖国镇 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2000年第2期256-258,共3页

针对ChenKefei提出的基于离散对数问题的消息恢复数字签名方案 ,给出了对该方案的一种伪造攻击方法 ,指出了该方案的不安全性 .

关键词 数字签名 消息恢复 离散对数

在线阅读 下载PDF 职称材料

基于离散对数和因子分解具有消息恢复的签名方案 被引量：2

11

作者 袁喜凤 孙艳蕊 +1 位作者 孙金青 杨迎辉 《计算机应用》 CSCD 北大核心 2007年第10期2459-2460,2463,共3页

基于双难题具有消息恢复的签名方案研究甚少,仅有的一些方案都存在计算效率和传输效率过低的问题。由此提出了一个新的同时基于离散对数和大整数分解两种困难问题的具有消息恢复的签名方案,并对其进行安全性分析及效率分析。其安全性要... 基于双难题具有消息恢复的签名方案研究甚少,仅有的一些方案都存在计算效率和传输效率过低的问题。由此提出了一个新的同时基于离散对数和大整数分解两种困难问题的具有消息恢复的签名方案,并对其进行安全性分析及效率分析。其安全性要比基于一个难题的数字签名方案好,并且该方案比已有的基于双难题的具有消息恢复签名方案效率要高。 展开更多

关键词 数字签名 消息恢复 离散对数 因子分解

在线阅读 下载PDF 职称材料

一种不需要散列函数和消息冗余的数字签名方案 被引量：5

12

作者 康立 唐小虎 《通信学报》 EI CSCD 北大核心 2006年第5期18-20,27,共4页

研究了基于离散对数问题带消息恢复功能的数字签名Shieh方案和Chang方案,首先,给出对这2种方案称为参数约化攻击的攻击方法,揭示出这2种方案的缺陷,其次提出一种新的三参数数字签名方案。该方案不需要利用散列函数和消息冗余,经过安全... 研究了基于离散对数问题带消息恢复功能的数字签名Shieh方案和Chang方案,首先,给出对这2种方案称为参数约化攻击的攻击方法,揭示出这2种方案的缺陷,其次提出一种新的三参数数字签名方案。该方案不需要利用散列函数和消息冗余,经过安全性分析该方案能抵抗已知的攻击方法。 展开更多

关键词 密码学 数字签名 消息恢复 散列函数

在线阅读 下载PDF 职称材料

具有消息恢复的数字签名方案的一个注记 被引量：3

13

作者 武丹 李善庆 《浙江大学学报（理学版）》 CAS CSCD 2004年第2期156-158,共3页

对具有消息恢复的数字签名方案提出了两种攻击方法.此外,对原方案进行了改进,通过对改进方案的安全性分析得出结论:改进方案比原方案更安全,并且消息恢复过程只需要计算一次大数模幂乘和两次单向函数.

关键词 消息恢复 数字签名 素因子分解 离散对数 已恢复方程攻击 密码学 信息安全

在线阅读 下载PDF 职称材料

指定接收者恢复消息的抗抵赖数字签名体制 被引量：3

14

作者 谢琪 于秀源 《浙江大学学报（理学版）》 CAS CSCD 北大核心 2005年第4期382-385,共4页

抗抵赖的签密方案在一些应用中有重要的价值.已有的方案如认证加密方案和签密方案在解决签名者事后抵赖的问题时,必须把恢复的消息提供给第三方,从消息的保密方面看,效果并不理想.基于离散对数问题提出了安全有效的指定接收者恢复消息... 抗抵赖的签密方案在一些应用中有重要的价值.已有的方案如认证加密方案和签密方案在解决签名者事后抵赖的问题时,必须把恢复的消息提供给第三方,从消息的保密方面看,效果并不理想.基于离散对数问题提出了安全有效的指定接收者恢复消息的抗抵赖数字签名体制,其特点是只有指定接收者才可以恢复消息,任何人可以验证签名的合法性,在解决签名者事后抵赖的问题中克服了已有方案的缺陷,不需要签名者的合作、不需要向第三方提供恢复的消息、不需要与第三方执行交互的零知识证明,在保持恢复消息秘密的同时能揭穿签名者的抵赖行为.同时把该方案扩充到了指定的一群接收者恢复消息的抗抵赖的多重签名的情形. 展开更多

关键词 数字签名 多重签名 消息恢复 离散对数

在线阅读 下载PDF 职称材料

消息恢复签名方案的分析和改进 被引量：1

15

作者 李晓雄 左黎明 汤鹏志 《计算机工程与应用》 CSCD 2012年第32期69-71,163,共4页

通过分析一个基于椭圆曲线的具有消息恢复的数字签名方案,发现原方案的消息恢复存在安全性的缺陷,并针对此问题给出了改进的方案,解决了任何人都能恢复消息的缺陷。介绍了基于椭圆曲线的具有消息恢复的数字签名方案的一种攻击方法:生日... 通过分析一个基于椭圆曲线的具有消息恢复的数字签名方案,发现原方案的消息恢复存在安全性的缺陷,并针对此问题给出了改进的方案,解决了任何人都能恢复消息的缺陷。介绍了基于椭圆曲线的具有消息恢复的数字签名方案的一种攻击方法:生日攻击。原方案在攻击者使用生日攻击对签名信息进行攻击使得密钥信息容易暴露,对原方案作了改进,使得改进后的方案完全能够抵抗生日攻击。 展开更多

关键词 数字签名 椭圆曲线 消息恢复 生日攻击

在线阅读 下载PDF 职称材料

具有消息自恢复的ECC认证加密方案 被引量：1

16

作者 侯爱琴 杨世勇 葛建华 《计算机工程与应用》 CSCD 北大核心 2009年第30期118-120,共3页

给出一种新的基于椭圆曲线密码的具有消息恢复功能的数字签名加密方案。Shao的基于椭圆曲线的具有消息恢复的数字签名改进方案,克服了Tzeng方案的缺乏不可否认性和前向安全性的弱点。但Shao算法中对椭圆曲线点与整数求hash值,实际中无... 给出一种新的基于椭圆曲线密码的具有消息恢复功能的数字签名加密方案。Shao的基于椭圆曲线的具有消息恢复的数字签名改进方案,克服了Tzeng方案的缺乏不可否认性和前向安全性的弱点。但Shao算法中对椭圆曲线点与整数求hash值,实际中无法实现。针对Shao方案的这一缺陷作了改进;并在签名中加入时间戳,增加了抵御重发攻击的能力。 展开更多

关键词 认证加密 椭圆曲线数字签名 消息恢复 哈希函数 重发攻击

在线阅读 下载PDF 职称材料

基于椭圆曲线和因子分解双难题的数字签名方案 被引量：6

17

作者 周克元 《计算机科学》 CSCD 北大核心 2014年第S1期366-368,共3页

对沈群等提出的同时基于椭圆曲线和因子分解双难题的数字签名方案给出了攻击分析,本文证明椭圆曲线或因子分解难题有一个可求解,则沈群方案可被攻破。同时给出了一个新的基于椭圆曲线和因子分解双难题的方案,证明了其正确性、安全性和... 对沈群等提出的同时基于椭圆曲线和因子分解双难题的数字签名方案给出了攻击分析,本文证明椭圆曲线或因子分解难题有一个可求解,则沈群方案可被攻破。同时给出了一个新的基于椭圆曲线和因子分解双难题的方案,证明了其正确性、安全性和不可伪造性。另外还给出了一个基于椭圆曲线和因子分解双难题的消息恢复数字签名方案,证明了其正确性、安全性和不可伪造性。 展开更多

关键词 椭圆曲线 因子分解 数字签名 消息恢复 伪造攻击

在线阅读 下载PDF 职称材料

基于离散对数的(t,n)门陷共享验证签名方案 被引量：10

18

作者 施荣华 《计算机研究与发展》 EI CSCD 北大核心 2000年第3期319-323,共5页

文中基于离散对数给出了一种安全的（ｔ，ｎ）门陷共享验证签名方案．该方案是信息恢复数字签名方案和（ｔ，ｎ）门陷方案的集成，并保留了它们的优点．在该方案中，签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组，采... 文中基于离散对数给出了一种安全的（ｔ，ｎ）门陷共享验证签名方案．该方案是信息恢复数字签名方案和（ｔ，ｎ）门陷方案的集成，并保留了它们的优点．在该方案中，签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组，采用（ｔ，ｎ）门陷方案的该验证组ｎ位中的ｔ位能共享对信息进行恢复的权力．该方案与已有文献所提出的（ｔ，ｎ）方案及其改进方案相比，数据传输更安全，所要求的通信代价小． 展开更多

关键词 数字签名 离散对数 信息恢复 信息安全

在线阅读 下载PDF 职称材料

一个具有恢复消息的数字签名方案的安全性分析及其改进 被引量：2

19

作者 罗文俊 龙士工 《中国科学院研究生院学报》 CAS CSCD 2005年第2期197-201,共5页

分析了卢 -陈提出的具有消息恢复的数字签名方案 ,发现他们的方案是不安全的 ,任何人知道了系统公布的参数 ,就可以伪造数字签名 .最后 ,给出了一个改进方案 ,改进的方案是安全的 .

关键词 数字签名 消息恢复 因子分解 离散对数

在线阅读 下载PDF 职称材料

一个无单向Hash函数的签名方案的安全性分析(英文) 被引量：1

20

作者 郭丽峰 李勇 胡磊 《中国科学院研究生院学报》 CAS CSCD 2008年第5期698-700,共3页

2004年,Chang等提出了一种不使用单向Hash函数和消息冗余度的数字签名方案.但是Zhang指出他们的方案存在伪造攻击.为了克服Zhang的攻击,Zhang等基于Chang的签名方案提出了一个改进方案,并且对改进的签名方案进行了安全性分析.然而,通过... 2004年,Chang等提出了一种不使用单向Hash函数和消息冗余度的数字签名方案.但是Zhang指出他们的方案存在伪造攻击.为了克服Zhang的攻击,Zhang等基于Chang的签名方案提出了一个改进方案,并且对改进的签名方案进行了安全性分析.然而,通过给出一种简单的攻击,指出Zhang等的方案仍是不安全的.为了抵抗这种攻击,Hash函数和消息冗余度可能仍旧需要作用. 展开更多

关键词 数字签名 消息恢复 冗余度 HASH函数

在线阅读 下载PDF 职称材料