您的位置:360文档中心› 一个安全的广义指定验证者签名证明系统

一个安全的广义指定验证者签名证明系统

合集下载

一个新的强指定验证者签名方案与证明方法

一个新的强指定验证者签名方案与证明方法
ZHAO n。 WANG h n p n , ANG a f n Y Na , S a g ig W Xi o e g , ANG u x a , W ANG 。 Ch n i 。 Bo
( . b rt r fCr po rph n t r e u t, ’nUnv ri f c n lg , ’n71 0 4 1 La o aoyo y tg a ya d Newok S c r y Xia iest o Te h oo y Xi 0 5 ; i y a 2 Nain lKe b rt r nI N, da i ri Xia 0 7I . to a yLa o ao o S XiinUnvest y y, ’n71 0 )
Ba e n t e n w t sa i n n 1 b s d sr g d sg a e e i e i n t r c e t s a e r c e y i r p e F r n i nau e t s d o h e at t t ,a D— a e t e o on e i n t d v rf rsg a u e s h me wih me s g e ov r s p o os d. o gi g sg t r s wi i h r n o o a l q a st o v h a d m r c ee u l o s l et e BDH r b e . t h Itt et omb n h e i n t d v rfe i n t r t s a e r c v r , i h a a t p o l m I t e f S i O c s i m i e t e d s g ae e i rsg a u e wih me s g e o e wh c d p s i y

2022年职业考证-软考-信息安全工程师考试预测题精选专练VII(附带答案)卷17

2022年职业考证-软考-信息安全工程师考试预测题精选专练VII(附带答案)卷17

2022年职业考证-软考-信息安全工程师考试预测题精选专练VII(附带答案)第1套一.综合题(共25题)1.单选题PKI是一种标准的公钥密码密钥管理平台。

在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。

CA的功能不包括()。

问题1选项A.证书的颁发B.证书的审批C.证书的加密D.证书的备份【答案】C【解析】本题考查PKI和实体CA方面知识。

CA(Certification Authority):证书授权机构,主要进行证书的颁发、废止和更新;认证机构负责签发、管理和撤销一组终端用户的证书。

简而言之CA的功能包括证书的颁发、证书的审批、证书和数字签名等密码服务及所必须的密钥和证书管理体系。

PKI可以解决公钥可信性问题。

基于PKI的主要安全服务有身份认证、完整性保护、数字签名、会话加密管理、密钥恢复。

一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体(End Entity)、客户端、目录服务器。

2.单选题以下关于BLP安全模型的表述中,错误的是()。

问题1选项A.BLP模型既有自主访问控制,又有强制访问控制B.BLP模型是-一个严格形式化的模型,并给出了形式化的证明C.BLP模型控制信息只能由高向低流动D.BLP是一种多级安全策略模型【答案】C【解析】本题考查BLP安全模型方面的基础知识。

BLP是安全访问控制的一种模型,是基于自主访问控制和强制访问控制两种方式实现的。

它是一种严格的形式化描述,控制信息只能由低向高流动。

它反映了多级安全策略的安全特性。

3.单选题问题1选项A.ECBB.CTRC.CFB【答案】D【解析】本题考查分组密码相关知识。

图为明密文链接工作原理图,即PCBC。

官方教材(第一版)P109。

电码本模式ECB直接利用分组密码对明文的各分组进行加密。

计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。

对指定验证者签名方案的安全性分析

对指定验证者签名方案的安全性分析

V0 . 1 1 1 No 1 .
Jn 02 a .2 1
DOI 1 3 6 /.s n 1 7 — 3 X. 0 2 0 . 1 :1 . 9 9 j is . 6 4 2 2 2 1 . 1 0 5
对 指 定 验 证 者 签 名 方 案 的 安 全 性 分 析
何 琪 芬
( . 州 师 范 大 学 理 学 院 , 江 杭 州 3 0 3 ; . 州 师 范 大 学 东 城 实 验 学校 , 江 杭 州 3 0 i ) 1杭 浙 10 6 2 杭 浙 i 0 9

要 :为 了 解 决 签 名 者 的 隐私 问题 , k b s n等 提 出 指定 验证 者 签 名 方 案 . 对 最 近 一 些 学 者 提 出 的指 J o so a 针
定 验 证 者 的签 名 方 案 , 章 给 出其 安 全 性 分 析 , 指 出它 们 是 不 安全 的 , 不 满 足 不 可 伪 造 性 . 文 并 均
收稿 日期 : 0 0 0 — 3 2 1—90
通信 作 者 : 琪 芬 (9 5 ) 女 , 用 数 学 专 业 硕 士 , 何 1 8一 , 应 主要 从 事 数 论 及 其 应 用 研 究 . — i mat l l @ s a tm E mal ri 1 1 i .o : a n
6 8
杭州 师 范大学 学报 ( 自然 科 学 版 )
21 0 2年
H。 ) G 一 , 开系 统参数 { G ,, , P u, , , } (: 公 G , eq P, bH H H。 . p
1 2 密 钥 生 成 .
1 用 户 U 随机 选取 t ∈ ) u , 计算 并发 送给 T —tP给 P u u KG. 2 P G 计算 c 一H T ) Q :c H I ) S )K ( u , ( Du , =s 将 Qu作 为用 户 U 的公钥 , S Q , 将 u作 为 其私 钥

新的基于身份的广义指定多验证者签名

新的基于身份的广义指定多验证者签名

E m i xzag 9 6 . r — al j n9 @13cn : h o
Z HAN X e jnN w I b sd u iesld s n td mut v r ess n tr c e . o ue n ier g a d A pi G u -t .e D- ae nvra ei ae l - ei r i au esh meC mp t E gn ei n p l i g i i f g r n —
Байду номын сангаас
关键词 : 双线性对 ; 于身份 ; 基 广义指 定多验证者签名
D :03 7  ̄i n10 — 3 1 0 81.1 文 章 编 号 :0 2 8 3 ( 0 8 1 -0 3 0 文 献 标 识 码 : 中 图 分 类  ̄ : P 0 OI 1. 8 .s. 2 8 3 . 0 .3 0 7 s 0 2 0 10 — 3 12 0 )3 0 3— 3 A 'T 39
西北师范大学 教育技术 与传播学院 , 兰州 7 0 7 30 0
C l g f Ed c t n T c n lg n mmu ia in,  ̄ w s o ma i est , a z o 3 0 0, h n ol e o u a i e h oo y a d Co e o nc t o No h e t N r l Un v r i L n h u 7 0 7 C i a y
对 于一般的数字 签名 , 任何 人都可 以验证 其有效性 , 这种
个验证者的方案。本文结合文献【】 5和文献【】基于双线性对提 6, 出一种新的基于身份的广义指定多验证者签名方案 。 新方案类
似文献 【】 6采用 引进 两个独 立 P G的方法 , K 在一 定程度 上消除

第八章 电子签名法(2010-10-17信息法)

第八章 电子签名法(2010-10-17信息法)

二、我国电子签名法立法模式
我国电子签名法对电子签名的界定也与这些 法规一致,其中《电子签名法》第二条规定 了电子签名是指数据电文中以电子形式所含、 所附用于识别签名人身份并表明签名人认可 其中内容的数据。
第三条规定了数据电文是指以电子、光学、 磁或者类似手段生成、发送、接收或者储 存的信息。 数据电文的概念非常广泛,基本涵盖了所 有以电子形式存在的文件、记录、单证、 合同等,是信息时代所有电子信息的基本 存在形式。
二、实行电子签名的必要性
1、从技术角度看,电子签名可以解决身份 认定、信息来源认定、信息完整性和安全性 确认等诸多问题,解决了电子商务最关键的 问题——安全问题。 无论是电子支付、网上证券、网上交易、电 子合同、网上知识产权还是网上办公,在安 全性方面,电子签名成为更好的技术手段选 择。
据中国著名的IT咨询公司易观国际的研究 报告《互联网研究系列报告——电子商务 (2004)》估计,2005 年的中国电子商务 交易总额将从2004年的4400 亿人民币激增 至 6200 亿人民币。与电子商务相关的网站 和机构数量也有了较快增加,截至2004年4 月,我国已有4000多个电子商务网站和70 多家认证机构。
中立的电子签名
中立的电子签名包括一切能够鉴别当事人身份、表 明签字者确认文件内容并且同意受其约束的技术手 段。 这一概念着重阐明了电子签名的目的与作用,而对 电子签名所运用的技术方式几乎没有规定,凡是具 有一定鉴别作用的,数据电文中附加的,或与之有 逻辑上联系的电子形式的数据,都可成为电子签名 的方式。 在电子签名法案中,采用这种广义的电子签名概念 的,还有美国州法统一委员会的《统一电子交易 法》,联合国《电子商务示范法》等。
非对称加密算法区别于原有的单钥(对称密 钥)加密技术,其优点在于后者加密时的密 钥与用于解密的密钥相同,用于网络传输 数据加密时不可避免地存在安全漏洞,因 为在发送加密数据的同时,也需要将密钥 通过网络传输通知接收者,第三方在截获 加密数据后,只需再获取相应密钥即可将 数据解密使用或进行非法篡改。

一类具有指定验证者性质的无证书聚合签名方案

一类具有指定验证者性质的无证书聚合签名方案

第 19 期
一类具有指定验证者性质的无证书聚合签名方案
·11·
一个生成元;G2 是一个乘法循环群,其阶也为 q 。若映 射 e:G1 × G1 → G2 满足以下三个条件,则称这个映射为双 线性映射,也叫双线性对。
第一,双线性:对于任意
U,
V

G1,
a,b

Z* q
,e(aU,
bV
)
= e(U,V)ab 。
收稿日期:2020-06-05 基金项目:东莞市社会科技发展计划(一般)项目(2019507151569;2019507151950)。 作者简介:马陵勇(1978—),男,硕士,讲师,研究方向:密码学及信息安全。
Copyright©博看网 . All Rights Reserved.
523106)
Abstract: In this paper, we proposed an aggregate signature scheme with no certificate and designated verifier, and analyzed the security of the scheme. The results show that the new scheme not only satisfies the security of aggregate signature, but also satisfies the non transitivity and the specified verifiability. Keywords: bilinear paring;computational Diffie-Hellman problem;aggregate signature;universal designated verifier

【国家自然科学基金】_指定验证者签名_基金支持热词逐年推荐_【万方软件创新助手】_20140731

【国家自然科学基金】_指定验证者签名_基金支持热词逐年推荐_【万方软件创新助手】_20140731

2009年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
科研热词 双线性对 指定验证者签名 基于身份 代理签名 指定验证者 验证权 门限多代理多签名 门限代理签名 短签名 特权集 消息恢复 椭圆曲线离散对数 椭圆曲线密码 数字签名 攻击 授权 指定验证者环签名 招标 承诺协议 广义指定验证者签名证明 密码学 多重签密 匿名电子举报 不可转移性 不可委托性
科研强rsa假定 密码学 安全分析 原像抽样算法 前向安全 代理签名 代理盲签名 sis问题
推荐指数 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2014年 序号 1 2 3 4 5 6 7 8 9
2014年 科研热词 门限签名 签密 离散对数 标准模型 指定验证者 强rsa假定 广义指定验证者 双线性对 前向安全 推荐指数 1 1 1 1 1 1 1 1 1
推荐指数 4 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1
2011年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2011年 科研热词 推荐指数 指定验证者 6 消息恢复 3 数字签名 3 双线性对 3 辫群 2 指定验证者代理签名 2 强盲签名 2 双线性diffie-hellman问题 2 共轭问题 2 p次根问题 2 身份 1 离散对数 1 电子选举 1 椭圆曲线 1 有序多重签名 1 强指定验证者签名 1 强不可否认性 1 广义指定多个验证者签名 1 安全性 1 基于身份的签名 1 基于身份的强指定验证者签名 1 基于身份的公钥密码系统 1 基于身份 1 哈希函数 1 代理签名 1 代理盲签名 1 不可链接性 1 不可否认性 1 不可伪造性 1 ro模型 1 cdh问题 1

基于超奇异同源的指定验证者盲签名

基于超奇异同源的指定验证者盲签名
通过对SI-DVBS方案的研究,将其与Ward、 Thorsten等人提出的CSI-Fish⑼签名方案中的思 想相结合,本文提出了一个不需要额外的信息就 达到脱盲目的的指定验证者盲签名,使DVBS可 以在CSIDHI10]±实现。由于CSIDH问题的特 点,所提出的改进方案可有效提高原类似方案的 实现效率。
一的非零同源2:& -► E,则卩称为(P的对偶同 源。对于同源cp:E —» E,,当E=E]时称为自同 态。椭圆曲线的自同态集用End(E)表示,具有 点加法和函数复合运算的环结构。End(E)中若 d=deg 3),则存在整数 t,使得(p2-t(p + d = O, t 称为自同态的迹。对于Frobenius自同态77,,
= b * Eo B的公钥为私钥为6。 V随机选择a eN”,计算[a] = a = g"以及
E, = a* Eo V的公钥为E,,私钥为a。 3.3盲签名

• 28 -
北京电子科技学院学报
2021 年
为了获得消息m上的DVBS,A首先将消息 盲化并将其发送给B,B对盲消息进行签名并将 其发送回A。最后,A对从B处接收到的签名进 行解密,在m上输出签名。盲签名由以下三部 分组成:
同源为椭圆曲线之间保持基点(basepoint) 的同态映射,是一种群同态。因为通常曲线同源 问题存在亚指数时间的量子算法,而超奇曲线同 源问题目前只存在指数时间的量子算法,因此目 前同源密码都是超奇椭圆曲线上的方案。超奇
同源密码与其它后量子密码类型相比较,密钥、 密文或签名长度短,但超奇同源密码也存在计算 时间稍长的问题。
方案的全局参数是大素数P= 4-/,-/, - 1, 其中I.是小的不同的奇素数.和在Fp上具有自 同态环EndFp(E) =0的超奇异椭圆曲线E,以及 一个经过特殊处理的哈希函数H: {0,1} * -> 二-.确保哈希之后的h值在Z、中。

专业技术人员继续教育公需科目《互联网时代电子商务》精彩试题卷及问题详解解析汇报

专业技术人员继续教育公需科目《互联网时代电子商务》精彩试题卷及问题详解解析汇报

1、世界上最早的C2C网站是皮埃尔于()年创办的EBAY网站A、1999年B、1995年C、2000年D、1992年2、B2B电子商务模式的萌芽阶段是()。

A、1999年B、2002—2000年C、1998—2000年D、1993年3、下面不是影响定价的主要因素的是()A、成本因素B、地域因素C、供求关系D、市场需求化4、电子货币有三大系统构成:信用卡系统、数字现金系统和()A、IC卡系统B、POS系统C、电子支票系统D、支付宝系统5、以下哪些类型的电子商务不是按所利用的计算机网络划分的?()A、基于淘宝集团购物区域B、基于企业外部网的互联网时代电子商务C、基于互联网的互联网时代电子商务D、基于其他网络的互联网时代电子商务6、下面不是电子商务政务系统的建设原则的是()A、封闭性原则B、可靠性原则C、标准化原则D、统一化原则7、下面不是网络营销与传统营销的区别是()A、营销理念从未改变B、沟通方式的改变C、营销策略的改变D、沟通能力的改变8、中国最早成立c2c网络交易平台的是()A、易趣网B、土豆网C、叮当网D、淘宝网9、SET协议的目标哪项是不对的()A、防止数据被非法用户窃取,保证信息在互联网上的安全传输B、提供一个封闭式的标准,不需要规范协议和消息的格式C、解决多方认证问题,不但对客户的信用卡认证,还对在线商家认证,实现客户和商家、银行间的互相认证D、保证上网交易的实时性、是所有的支付过程都是在线的10、为企业提供一个真正平等、自由竞争的市场环境,是网络营销的()特点A、无限的运作时空B、公平自由的竞争环境C、便捷有效的沟通渠道D、不公平自由的竞争环境12、下面不是包装在物流中的地位与作用的是()A、搬送货物B、保护产品C、方便消费D、保护隐私13、不属于网络广告比较常见的策略有()A、网络广告时段策略B、利益导向策略C、网络创新策略D、广告市场策略14、基于Internet的电子商务是指利用连通全球的Internet开展的互联网时代电子商务活动,所涉及的领域广泛,如( )、在线订货、物流管理等.A、网上订票B、语音聊天C、在线产品信息发布D、微信发红包15、通过Internet展开的商务交易和商务服务,不受地理环境,国家区域等传统商务条件的限制体现了互联网电子商务的()A、全球化B、个性化C、数字化D、优越化16、( )指在流通过程中保护产品,方便储运,促进销售,按照一定技术方法而采用的容器,材料以及辅助物的总体名称。

新的强指定多个验证者签名方案

新的强指定多个验证者签名方案

新的强指定多个验证者签名方案
杨波;肖自碧;杨义先;胡正名;钮心忻
【期刊名称】《北京邮电大学学报》
【年(卷),期】2007(30)5
【摘要】基于Chameleon哈希和D.Boneh的多方密钥协商方案,提出了1个新的强指定多个验证者签名方案.该方案中,只有签名者指定的n个验证者可以各自独立地验证签名,并且即使其中某个指定验证者将自己的秘密值泄露,其他任何人也无法验证签名的真伪.分析表明,新方案满足不可转发性、不可伪造性以及签名者身份保密的性质,并且具有较高的效率.
【总页数】4页(P1-4)
【关键词】指定多个验证者签名;多线性映射;签名者身份保密性
【作者】杨波;肖自碧;杨义先;胡正名;钮心忻
【作者单位】北京邮电大学信息安全中心;武汉科技大学理学院
【正文语种】中文
【中图分类】TP309
【相关文献】
1.广义指定多个验证者有序多重签名方案 [J], 张玉磊;戴小武;韩亚宁;王彩芬
2.一个新的强指定验证者签名方案与证明方法 [J], 赵男;王尚平;王晓峰;杨春霞;王波
3.多个签名者强指定验证者签名方案 [J], 李楠;王尚平;张亚玲;王溪
4.无证书的指定多个验证者代理签名方案 [J], 韩亚宁;王彩芬;张玉磊;程文华
5.新的基于身份的强指定验证者代理签名方案 [J], 向新银;王晓峰;王尚平;林婷婷;王娟
因版权原因,仅展示原文概要,查看原文内容请购买。

什么是认证中心

什么是认证中心

什么是认证中心电子商务是依托开放的互联网进行的,随着电子商务的飞速发展,为了保证互联网上电子交易及支付的安全性(保密性、真实完整性和不可否认性),防范交易及支付过程中的欺诈行为,除了采用更强的加密算法等措施以保证信息在传输过程中的安全之外,还必须在网上建立一种信任机制,使交易及支付各方能够确认其他各方的身份,这就要求参加电子商务的各方必须有一个可以被验证的身份标识,即数字证书。

同时,还可通过证书传递密钥,解决信息传输中的加密问题。

认证中心即CA中心(Certificate Authority)的建立,则可以对用户的电子身份进行公正、权威和可信任的确认。

CA(Certificate Authority)中心是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;用户拥有自己的公钥/私钥对。

证书中包含有证书主体的身份信息、其公钥数据、发证机构名称等,发证机构验证证书主体为合法注册实体后,就对上述信息进行数字签名,形成证书。

在公钥证书体系中,如果某公钥用户需要任何其它已向CA注册的用户的公钥,可直接向该用户索取证书,而后用CA的公钥解密解密即可得到认证的公钥;由于证书中已有CA的签名来实现认证,攻击者不具有CA的签名密钥,很难伪造出合法的证书,从而实现了公钥的认证性。

PKI服务PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施。

是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。

其核心元素是数字证书,核心执行者是CA认证机构。

---实体鉴别、数据的保密性、数据的真实性和完整性、不可否认性、证书审批发放。

---密钥历史记录、时间戳、密钥备份与恢复、密钥自动更新、黑名单实时查询、支持交叉认证一、PKI简介:PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

电大最新版《电子商务法律》形考任务二参考答案

电大最新版《电子商务法律》形考任务二参考答案

《电子商务法律》形考任务二一、名词解释(每题5 分,共20 分)1. 电子签名----指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

2. 数据电文----就是只有信息的发送者才能产生的、别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。

3. 认证机构------专指电子商务中对用户的电子签名颁发数字证书的机构,是受一个或多个用户信任、提供用户身份验证服务的第三方机构。

4. 电子代理人----指不需要人的审查或操作,而能用于独立地发出,回应电子记录,以及部分或全部地履行合同的计算机程序、电子或其他计算机自动化手段二、判断题(每题2 分,共20 分)1. 我们将技术中立意义上的电子签名称为广义的电子签名,那么技术特定化意义上的数字签名就是狭义的电子签名。

(错)2. 电子签名和数据电文相联系,经过电子签名的数据电文既表明其得到了签名人的认可,在交易当事人之间应作为原件对待,在符合证据客观性、关联性、合法性等要求的条件下,可以作为证据使用。

(对)3. 当法律规定某种法律行为必须以书面签名形式作出时,以电子签名对数据电文的签署,就不满足这一要求。

(错)4. 根据我国《电子签名法》的规定,以数据电文形式订立的合同,可以因为其使用了数据电文或者电子签名而否定该合同的有效性。

(错)5. 电子认证仅限于仅对数字签名进行认证。

(错)6. 当证书签发以后,一般说来,期望在整个有效期内都有效。

但是,在有些情况下,用户必须在有效期届满之前,停止对证书的信赖。

(错)7. 经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

(对)8. 电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。

标准模型下可证明安全的广义指定验证者签名(证明)方案

标准模型下可证明安全的广义指定验证者签名(证明)方案
摘 方案, 它们都是在标准模型之下可证明安全的。第二 个方案的指定者可以把签名任 意指定给某一 个 验证 者 , 定验 证 者借助 Sh or 证 协议 的思 想采 用 一 个 高效 的 交互 协议 进 行 验 证 。 因此 , 指 cnr认 第二 个
( x s0 6 o i cm) hj 2 0 @h t l o mc ma . 要 : 于最新被提 出的 k+1平方根 假设 , 出 了两 个新 的 不 同类 型 的广 义指 定验 证 者签 名 基 提
方案常被称为广义指定验证者签名证明方案。 关键 词 : 义指定验 证者 签名 ; 广 k+1平 方根假 设 ; 准模型 ; 标 可证 明安全性
中图分类号 : P 0 . T 392 文献标识码: A
U ies l ein td v rf rs n t r p o f c e sw t o tr n o o a ls n v r a s ae e i e i a u e( r o )sh me i u a d m r ce d g i g h
d sg ae h s h r sg au e t n o e h / h n s a d l f ce t n ea t e p oo o s u e O v r y t e e in td e i t i/ e i t r O a y n e s e wa t n a ef in it rc i r tc l i s d t e f h d sg ae n n l i v i sg a u ,i s a y c ld u ie s e i n td v r e in t r r o c e . in t r e su u l a e nv ra d sg ae e f rsg a u e p o fs h me l l l i i Ke r s nv r a d sg ae e f r s n t r ; k + 1 s u r o t a s mp in w to tr n o r ce ; p o a l y wo d :u ie s l e i td v r e i au e n i i g q a e r o s u t ; i u a d m o a ls r v b e o h

指定验证者签名方案

指定验证者签名方案

指定验证者签名方案发布时间:2021-08-03T16:01:04.820Z 来源:《教学与研究》2021年55卷10期作者:邵建鑫廖玲蓝[导读] 指定验证者签名是一类特殊的数字签名,在指定验证者签名中,只有指定的验证者才能验证签名,任何第三方都无法验证签名的有效性邵建鑫廖玲蓝贵州师范大学 550025摘要:指定验证者签名是一类特殊的数字签名,在指定验证者签名中,只有指定的验证者才能验证签名,任何第三方都无法验证签名的有效性,根源就是指定验证者也可以生成一个与签名者不可区分的有效的模拟签名,实现了任何外部第三方都无法验证签名的有效性。

关键词:指定验证者签名;强壮性;随机预言模型Identity-based strongly designated verifier signature scheme Abstract: The designated verifier signature is a special kind of digital signature. in the designated verifier signature, only the designated verifier can verify the signature, and no third party can verify the validity of the signature. the root cause is that the designated verifier can also generate a valid analog signature that is indistinguishable from the signer, which realizes that no external third party can verify the validity of the signature. Keywords: Designated verifier signature; strongness; random prediction model 1预备知识2.指定验证者的签名方案:5效率对比6.参考文献1.许芷岩,吴黎兵,李莉,何德彪.新的无证书广义指定验证者聚合签名方案[J].通信学报,2017(11):220-1-220-82.Lunzhi deng,yuhong jiang,andbinqin ning.Identity-based linkable ring signature scheme [J],2019(11):153969-1539763.荣民希,辛向军,李发根.具有强安全性的指定验证者量子签名方案[J].物理学报,2020(19):190302-1-190302-84.李元晓,周彦伟,杨波.一个改进的强指定验证者签密方案[J].计算机应用研究,2020(37-2):518-5345.余铮,冯浩,徐焕.智能配电网云存储中基于身份的强指定验证者的签名方案[J].计算机与数字工程,2018(348):2042-20886.徐丹慧,亢保元.一个安全的基于身份的强指定验证者签名方案[J].计算机科学,2016(4):50-57。

电子商务试题2

电子商务试题2

《电子商务概论》试题一一选择题:从下面备选答案中,选出1-4 个正确的答案,将答案代号填在题目后面的括号内。

(每小题3 分,共计60 分)1、传统企业要走电子商务之路,必然会面临多个方面的变革:( )A、技术的变革B、主体的变革C、流程的变革D、结构的变革2、与传统的商务活动相比,电子商务具有以下的特点:( )A、交易虚拟化B、交易效率高C、交易成本高D、交易透明化3、电子商务的基本组成包括下面哪些部分:( )A、计算机B、网络C、用户D、网上银行4、电子商务的经营模式主要有:( )A、新兴企业虚拟柜台模式B、传统企业虚实结合模式C、新兴企业有形商品模式D、新兴企业无形商品模式5、根据网上购物者购物的特点,一般可将网上购物类型分为:( )A、专门计划性购物B、一般计划性购物C、一般无计划性购物D、完全无计划性购物6、B2C 电子商务网站的收益模式主要有:( )A、收取广告费B、收取服务费C、扩大销售额D、会员制7、实现 B2B 电子商务必须具备一定的基础,主要表现在:( )A、信息标准化B、技术电子化C、商务集成化D、用户身份验证8、网络商务信息收集的基本要求:( )A、及时B、准确C、量大D、经济9、EDI 标准的三要素是指: ( )A、数据元B、数据段C、段目录D、标准报文10、电子商务企业一体化发展的三种基本形式:( )A、水平一体化B、垂直一体化C、前向一体化D、后向一体化11、电子商务安全交易的方法主要有:( )A、数字证书B、数字签名C、数字摘要D、数字时间戳12、网络消费者购买行为的心理动机主要体现在:( )A、理智动机B、感情动机C、地域动机D、惠顾动机13、网络分销的策略主要有:( )A、网络直接销售B、网络间接销售C、综合法D、双道法14、物流配送的模式主要有:( )A、混合型配送B、专业型配送C、集货型配送D、散货型配送15、信息服务型网站所具备的基本功能主要有:( )A、导航B、通信C、社区D、娱乐二问答题 (每小题8 分,共计40 分)1、简述 B2B 电子商务交易的优势及其具体表现?2、试述电子商务如何降低企业的经营成本?3、证券电子商务的主要特点有哪些?4、SET 协议的主要优点有哪些?5、论述网络营销策略中产品营销策略的主要内容?《电子商务概论》试题一答案一选择题(从下面备选答案中,选出1 - 4 个正确的答案,将答案代号填在题目后面的括号内。

CISP考试认证(习题卷3)

CISP考试认证(习题卷3)

CISP考试认证(习题卷3)第1部分:单项选择题,共94题,每题只有一个正确答案,多选或少选均不得分。

1.[单选题]信息系统安全保护等级为 3 级的系统,应当( )年进行一次等级测评?A)0.5B)1C)2D)3答案:B解析:等级保护三级系统一年测评一次,四级系统每半年测评一次。

2.[单选题]一个组织将制定一项策略以定义了禁止用户访问的WE B 站点类型。

为强制执行这一策略,最有效的技术是什么?A)状态检测防火墙B)WE内容过滤器C)WE B 缓存服务器D)应该代理服务器答案:B解析:3.[单选题]入侵防御系统(IPS)是继入侵检测系统(IDS)后发展起来的一项新的安全技术,它与IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?A)串接到网络线路中B)对异常的进出流量可以直接进行阻断C)有可能造成单点故障D)不会影响网络性能答案:D解析:4.[单选题]用于跟踪路由的命令是A)nest AtB)rege DitC)systeminfoD)tr A Cert答案:D解析:5.[单选题]信息资产敏感性指的是:A)机密性B)完整性C)可用性D)安全性答案:A解析:6.[单选题]19. 最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?A)软件在Linux下按照时,设定运行时使用 nobody 用户运行实例B)软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库C)软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限D)为了保证软件在 Windows 下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误答案:D解析:7.[单选题]从系统工程的角度来处理信息安全问题,以下说法错误的是:A)系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。

《电子商务法》复习知识点

《电子商务法》复习知识点

电子商务法》复习知识点第一章电子商务法导论1、电子商务法是调整一数据电讯为交易手段而形成的因交易形式所引起的商事关系的规范体系。

2、广义的电子商务法德范围(1)、电子商务网站建设及其相关法律问题(2)、在线交易主体及市场准入问题(3)、数据电文引起的法律问题(4)、网上电子支付问题(5)、电子商务市场规范问题(6)、网上个人隐私保护问题(7)、在线交易法律适用和管辖冲突问题3、电子商务的技术特征(1)、程式性(2)、技术性(3)、开放性(4)、复合性4、电子商务法的作用(1)、为电子商务的健康,快速发展创造一个良好的法律环境(2)、法律是保障网络交易安全的重要手段(3)、鼓励利用现代信息技术促进交易活动5、我国最早确立数据电文被确认为合同的法规,不是《电子签名法》。

我国最早确定数据电文,且具有法律效力的是《合同法》。

6、我们建议我国电子商务立法应采纳一下原则:(1)、与国际电子商务规范接轨原则(2)、技术中立原则(3)、促进交易原则(4)、安全原则(5)、保护消费者权益原则第二章电子商务法律主体概述7、参与电子商务的间接主体知不直接进行交易、但是交易的进行和完成有赖于其提供服务的参与者,其分别是:(1)、网络服务提供商(2)、电子认证服务商(3)、在线金融服务商8、参与电子商务的主体特征(1)、主体表现虚拟性(2)、主体属性不确定性(3)、数量、种类多于传统交易(4)、跨地域性9、隐私权一种基本人格权利,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。

10、网络隐私权的内容(1)、个人数据隐私权【控制权、获取权、知悉权、修改权、抗辩权】(2)、私生活安宁的隐私权【不被窥探、侵入的权利、不被干扰的权利】10、侵犯网络隐私权的类型(1)、软件嵌入(2)、搜索引擎(3)、木马、黑客程序(4)、论坛、购物网站、电子邮箱的注册信息(5)、博客、播客11、虚拟财产权的形式(1)、存储形式(2)、效用形式(3)、感知形式12、网站设立的法律制度(1)、非经营性互联网信息服务备案制度(2)、特种行业互联网信息服务审批制度(3)、特殊互联网信息服务专项备案制度(4)、经营性网站设立的条件和程序13、经营性网站设立的条件和程序1)、经营性网站设立的条件(1)、经营者为依法设立的公司(2)、有与开展经营活动相适应的指尖和专业人员(3)、有为用户提供长期服务的信誉或者能力(4)、有业务发展计划及相关技术方案(5)、有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度2)、经营性网站设立的程序(1)、办理增值电信业务经营许可证(2)、办理企业登记(3)、网站名称的注册14、电子公告记录备份应当保存60 日15、电子商务主体认定的基本原则(1)、主体真实原则(2)、主体资格法定原则(3)、主体公示原则16、网络中介服务商的义务1)、监控义务(1)、接入服务提供商的监控义务(2)、主机服务提供商的监控义务2)、协助调查义务17、网络中介服务商的责任(1)、直接侵权责任(2)、共同侵权责任第三章电子合同法法律制度18、电子合同是平等主体之间以数据电文的形式达成的,设立、变更、终止民事权利义务关系的19、数据电文以电子、光学、磁或者类似手段生成、发送、直接或者存储的信息。

一个安全的广义指定验证者签名证明系统

一个安全的广义指定验证者签名证明系统

一个安全的广义指定验证者签名证明系统陈国敏;陈晓峰【期刊名称】《电子与信息学报》【年(卷),期】2009(031)002【摘要】广义指定验证者签名(UDVS)可以实现任意的签名持有者能向任意的验证者证明签名者确实签署了该签名,而且验证者没有能力向第三方证明该签名是有效的.这种签名方案可以保护签名持有者的隐私信息,因而在证书系统中有着重要的应用.然而,UDVS需要签名持有者(designator)与指定的验证者(designated-verifier)通过签名者(signer)的公钥体系来生成自己的密钥对,这在现实情况下是不合理的.最近,Back等人(2005)在亚洲密码会提出UDVSP(Universal Designated Verifier Signature Proof)来解决这个问题.该文首先指出Back等人所给出的UDVSP协议存在一个安全性缺陷,即不满足UDVS系统中的不可传递性(non-transferability),然后提出一种新的UDVSP协议,并证明该方案满足所定义的安全属性.【总页数】4页(P489-492)【作者】陈国敏;陈晓峰【作者单位】中山大学计算机科学系,广州,510275;中山大学计算机科学系,广州,510275【正文语种】中文【中图分类】TN918【相关文献】1.一种高效的广义指定验证者签名证明 [J], 明洋;李恕海;王育民2.一种高效的广义指定验证者签名证明 [J], 明洋;李恕海;王育民3.一个新的强指定验证者签名方案与证明方法 [J], 赵男;王尚平;王晓峰;杨春霞;王波4.一个安全的基于身份的强指定验证者签名方案 [J], 徐丹慧;亢保元5.标准模型下可证明安全的广义指定验证者签名(证明)方案 [J], 黄秀姐;李进;王燕鸣因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第31卷第2期电子与信息学报Vol.31No.2 2009年2月 Journal of Electronics & Information Technology Feb. 2009一个安全的广义指定验证者签名证明系统陈国敏陈晓峰(中山大学计算机科学系广州 510275)摘要:广义指定验证者签名(UDVS) 可以实现任意的签名持有者能向任意的验证者证明签名者确实签署了该签名,而且验证者没有能力向第三方证明该签名是有效的。

这种签名方案可以保护签名持有者的隐私信息,因而在证书系统中有着重要的应用。

然而,UDVS需要签名持有者(designator)与指定的验证者(designated-verifier)通过签名者(signer)的公钥体系来生成自己的密钥对,这在现实情况下是不合理的。

最近,Baek等人(2005)在亚洲密码会提出UDVSP (Universal Designated Verifier Signature Proof)来解决这个问题。

该文首先指出Baek等人所给出的UDVSP协议存在一个安全性缺陷,即不满足UDVS系统中的不可传递性(non-transferability),然后提出一种新的UDVSP协议,并证明该方案满足所定义的安全属性。

关键词:广义指定验证者签名证明;双线性对;承诺协议中图分类号:TN918 文献标识码:A 文章编号:1009-5896(2009)02-0489-04A New Secure Universal Designated Verifier Signature Proof SystemChen Guo-min Chen Xiao-feng(Department of Computer Science, Sun Yat-sen University, Guangzhou 510275, China)Abstract: The notion of Universal Designated Verifier Signature (UDVS) allows any holder of a signature to convince any designated verifier that the signer indeed generated the signature without revealing the signature itself, while the verifier can not transfer the proof to convince anyone else of this fact. Such signature schemes can protect the privacy of signature holders and have applications to certification systems. However, they require the designated verifier to create a public key using the signer’s public key parameter and have it certified to ensure the resulting public key is compatible with the setting that the signer provided. This is unrealistic in some situations.Very recently, Baek et al introduced the concept of Universal Designated Verifier Signature Proof (UDVSP) to solve this problem in Asiacrypt 2005. In this paper, it is first showed that there exits a security flaw in this UDVSP,i.e., it does not satisfy the non-transferability. A new secure UDVSP system is proposed and the system is provedto achieve the desired security notions.Key words: Universal Designated Verifier Signature Proof (UDVSP); Bilinear pairings; Commitment protocol1引言近几年来很多学者力图解决现有数字签名中认证性和隐私性之间的冲突。

Chaum 和 Van Antwerpen[1]首次提出了不可否认性数字签名的概念,它可以让签名者决定什么时候他或她的签名可以被验证。

在另一些情况中,让签名者决定的不仅有特定的时间而且还有特定的人才能验证该数字签名是很重要的。

这就是指定验证者签名[2](DVS)提出的动机。

近年来,许多学者对不可否认签名及指定验证者签名进行了大量的研究,并给出了许多高效的方案[37]−。

Steinfeld等人[8]首次在2003年亚洲密码会提出了有关广义指定验证者签名(UDVS)的概念,这种方案可以看成是2007-09-29 收到,2008-04-14改回国家自然科学基金(60503006)和中韩国际合作研究基金(60611140543)资助课题对DVS的延伸,以解决类似以下例子的信用问题:假设Alice 是A大学的毕业生,她想去B公司找工作,负责面试她的考官Bob要验证她是否拿到A大学的毕业证,而Alice却不想让除Bob外的人知道自己获得了A大学的学位或者没有证据说明她获得了A大学的学位。

由于一般的数字签名满足广义可验证性,所以很难实现Alice的要求。

而广义指定验证者签名(UDVS)可以解决这个问题。

但Steinfeld等人[8]的方案有个缺点是签名持有者(designator在上例中指的是Alice)要与指定的验证者(designated verifier在上例中指的是考官Bob)要通过签名者(signer在这里指的是学校A)的公钥体系来生成自己的公钥和私钥,这样就有个成本问题(可以想像,公司B面对的可能不是一个学校的学生,这就需要存储并计算数量巨大的公钥和私钥,带来巨大的成本,很多公司可能负担不起),如果指定的验证者(desinated-verifier在上例中指的是考官Bob)不合作,那么这种数字签名机制就不490 电 子 与 信 息 学 报 第31卷 能有效地进行,从而使该签名的效率不高。

Baek 等人[9]在2005年亚洲密码会提出了广义指定验证者签名证明(UDVSP)协议来解决这个问题。

UDVSP 可以使指定的验证者(designated-verifier 在上例中指的是考官Bob)省去生成密钥的成本,大大提高该签名系统的效率。

他通过设计一个签名持有者和指定的验证者之间的交互式协议(interactive protocol)来实现要求。

然而,Baek 等人所给出的UDVSP 协议存在一个安全性缺陷,即不满足原来UDVS 中的不可传递性(non-transferability)。

UDVSP 中所用到的零知识证明协议是一个基于诚实验证者的交互式零知识证明协议,然而在UDVSP 中,验证者一般是不诚实的,那么他使用Fiat-Shamir [10] 的方法可以容易地将之转化成一个非交互式零知识证明协议。

所以一个不诚实的验证者可以得到一个证据向其它验证者证明这是原始签名者的签名,从而不满足UDVS 中的不可传递性。

一般来说,无收据的电子投票系统,无滥用的电子合同方案中也存在这样的问题。

本文提出一个新的安全的广义指定验证者签名证明系统,该系统不仅满足UDVSP 所具有的性质,而且它和UDVS 一样满足不可传递性,从而最大程度上保护了用户的隐私。

本文方案的主要思想是使用一个比特承诺方案[11]来构造一个真正的交互式的零知识证明协议,从而满足不可传递性。

所以,本文的主要贡献有两点:(1)指出Baek 等人所提出的两个UDVSP 系统不满足不可传递性,所以它不能达到UDVS 所具有的安全性。

(2)提出一个新的满足不可传递性的UDVSP 系统,该系统可以安全代替UDVS 使用。

2 预备知识2.1 双线性对(Bilinear pairings)[12]令1G 是一个阶为素数q 的加法群,2G 是一个阶为q 的循环乘法群,双线性对是指满足下列性质的一个映射e :(1)双线性:对任意的1,,P Q r G ∈,*,R qa b Z ∈,(,)e aP bQ(,)abe P Q =。

(2)非退化性:对任意的1P G ∈,存在1Q G ∈,使得(,)e P Q 1≠。

(3)可计算性:对所有的1,P Q G ∈,存在有效的算法(,)e P Q 。

定义1 离散对数问题(DLP):给定2个群元素,P Q 计算整数n ,使得Q nP =。

定义2 判定Diffie-Hellman 问题(DDHP):对,,a b c ∈*R qZ ,1P G ∈而言,给定,,,P aP bP cP 判定mod c ab q =。

定义3 计算Diffie-Hellman 问题(CDHP):对,,a b c ∈*R qZ ,1P G ∈而言,给定,,,P aP bP cP ,即计算abP 。

在群1G 中,当DDHP 容易计算但CDHP 计算困难时,称1G 为Gap Diffie-Hellman (GDH) 群。

同时,我们假定1G 和2G 上的DLP 和CDHP 都是困难的。

GDH 群能在有限域上的超奇异椭圆曲线或超椭圆曲线上找到,而双线性对可由Weil 对和Tate 对获得。

定义4 OMDL 问题(OMDLP):“One more DiscrateLogarithm ”的概念是由Bellare [13]提出的。

这个问题的过程可以描述如下:Experiment :令 12(,,,,,)SP q p e G G k =为系统参数。

有一个多项式时间的攻击者A m 次询问挑战预言(.)C ,n 次询问挑战预言(.)DL 。

令,(.),(.)12()()p q C DL n s ,s ,,s ASP ←"。

Output :如果11()()m s s m g h g h =∧∧=",并且n m <,则返回1,反之,返回0。

(其中12,,,m h h h "为挑战预言(.)C 的输出)。

相关文档
最新文档