-
公开(公告)号:CN118199893A
公开(公告)日:2024-06-14
申请号:CN202410441408.6
申请日:2024-04-12
申请人: 武汉大学
摘要: 本发明提出了一种基于随机同源置换的口令认证密钥协商方法及系统,在不增加通信开销的同时,利用随机置换算法,将同源计算的中间结果随机置换为完全不同的随机序列结果,从而抵御离线字典攻击。在共享口令和两个元素的情况下,用户和服务器首先分别生成随机元素,通过群操作获得对应序列。如果对该序列直接进行传输,无法抵御离线字典攻击。因此本方法提出,将原始序列随机置换成新的序列并发送给对方,服务器和用户将对方发送的序列还原后,双方各自计算会话密钥,完成密钥协商。在随机置换的过程中,基于口令和Merkle根哈希生成种子,以保证每次生成不同的顺序序列。本发明在抵御离线字典攻击的同时,保持通信开销仍为O(2l)。
-
公开(公告)号:CN116074090B
公开(公告)日:2024-05-03
申请号:CN202310098895.6
申请日:2023-01-31
申请人: 武汉大学
IPC分类号: H04L9/40
摘要: 本申请提出一种基于OPRF的多用户顺序揭示加密方法及系统,其中方法包括:随机生成私钥及第一秘密值并存储于第一用户,随机生成第二秘密值并存储于第二用户;基于私钥及第一秘密值,第一用户输出密钥,并基于密钥对给定明文加密以输出密文;基于OPRF协议及第二秘密值,第二用户交互获取密钥,再基于密钥及待查询明文,第二用户输出第二令牌并发送至云端,第一用户输出第一令牌并发送至云端;云端解析密文并与第一令牌、第二令牌进行比较,并将比较结果发送至第二用户。本方法基于OPRF协议交互生成授权令牌,防止直接泄露数据拥有者的密钥信息,避免代理转移的问题,同时通过拆分授权令牌的方式,避免了权限扩张的问题。
-
公开(公告)号:CN117857050A
公开(公告)日:2024-04-09
申请号:CN202311706976.6
申请日:2023-12-12
申请人: 武汉大学
摘要: 本发明公开了一种基于多标量点乘的SM2数字签名验证方法、系统及设备,首先每个用户各自生成自己的公私钥对;然后用户使用自己的私钥,生成签名;最后对接收到的全部用户的签名,验证者进行批量验证。本发明在支持批验证的SM2签名算法的基础上,对运算速度和算法的安全性进行优化,能够进一步完善国产功能型密码算法体系。本发明具有安全性高、功能完善等优点,能够被应用于区块链中的区块验证,电子投票验签等多个应用领域。
-
公开(公告)号:CN117786646A
公开(公告)日:2024-03-29
申请号:CN202311844282.9
申请日:2023-12-28
申请人: 武汉大学
摘要: 本发明公开了一种基于智能卡的高效匿名凭证生成方法及系统,其中的方法包括以下步骤:1)持有者会获取一张智能卡,这是由智能卡颁发机构提供的;2)智能卡持有者可以与智能卡一同向凭证颁发机构申请在属性#imgabs0#上的凭证;3)凭证颁发机构会亲自验证智能卡与持有者的匹配性以及真伪情况,只有通过验证后才会颁发凭证;4)持有者和智能卡可以联合向任何验证者证明他们拥有特定属性的凭证。本发明具有安全性高、易验证等优点,简化了智能卡的接口设计,避免在智能卡上进行复杂的运算,并且保持了通过手机和实体身份验证的常见模式,它通过不强制披露不必要的持有者属性来与实体身份匹配,从而实现了最佳隐私保护。
-
公开(公告)号:CN116455577A
公开(公告)日:2023-07-18
申请号:CN202310327812.6
申请日:2023-03-30
申请人: 武汉大学
摘要: 本发明公开了一种基于SM2签名的高效防双重认证签名生成及验证方法及系统,本发明使用零知识证明、原始SM2数字签名和秘密分享协议来进行构造方案,在具备原始签名不可伪造性质的同时,对由地址和标签构成的消息进行签名,对于同一地址的两个不同标签上的签名允许公开提取密钥。因此,它可以被应用于防止双重签名的应用场景,例如区块链、电子投票等场景中,用于防止双重支付、多次投票等恶意行为。
-
公开(公告)号:CN116405216A
公开(公告)日:2023-07-07
申请号:CN202310231823.4
申请日:2023-03-06
申请人: 武汉大学
摘要: 本发明提供了一种基于SM2的防双重认证签名方法及设备。所述方法包括:步骤1,系统初始化,输入安全参数1n,输出公开参数集合PP;步骤2,输入公开参数集合PP生成密钥;步骤3,输入公开参数集合PP、待签名的消息m=(α,p)和私钥sk生成签名s;步骤4,输入公开参数集合PP、待验证的消息m=(α,p)、签名s和公钥vk进行验签;其中,α为待验证的消息m中的地址部分;p为待验证的消息m中的内容载荷。本发明采用防双重认证签名,并予以实现和测试,有利于推进密码算法的泛化进程,签名方案符合不可伪造安全性,且实现涉及到的运算量小,效率较高,有较大的应用潜能。
-
公开(公告)号:CN116405212A
公开(公告)日:2023-07-07
申请号:CN202310284705.X
申请日:2023-03-22
申请人: 武汉大学
IPC分类号: H04L9/30
摘要: 本发明提供一种基于超奇异同源的紧凑型抗量子加解密方法及系统,进行系统初始化过程,包括输入安全参数,大素数,相应超奇异椭圆曲线,得到系统公共参数;密钥生成过程由用户端生成公私钥,包括随机选取向量,根据对应的理想类算像曲线;加密过程由加密者加密消息,包括随机选取向量,根据对应的理想类算像曲线,计算理想类,分两步计算像曲线,并在计算中选取点做倍点运算,返回密文;解密过程由用户端在接收到密文后解密得到明文,实现过程为拆分密文,验证是否为超奇异椭圆曲线,是则计算理想类,并计算像曲线选取点,解离散对数问题恢复消息。
-
公开(公告)号:CN116346352A
公开(公告)日:2023-06-27
申请号:CN202310243781.6
申请日:2023-03-09
申请人: 武汉大学
摘要: 本发明公开了一种基于SM9的防双重认证签名方法及系统,其中的方法包括初始化步骤、密钥生成步骤、签名步骤、验证步骤以及密钥提取步骤,利用一次性签名架构的转换,对不诚实签名者进行私钥提取公开,有效防止双重认证,符合不可伪造安全性。本发明具有安全性高、功能完善、运算效率高等优点,对密码算法的国产化具有极大的推动作用,适用于区块链支付系统防止双花攻击、PKI体系防止管理机构重复发放证书等多种场景。
-
公开(公告)号:CN110765485B
公开(公告)日:2023-06-16
申请号:CN201911000672.1
申请日:2019-10-21
申请人: 武汉大学
摘要: 本发明公开了一种基于NIZK的条件匿名支付装置,该装置包括:初始化模块,用于产生整个条件匿名支付过程所需参数;用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);转账支付模块,用于根据用户的支付请求,进行转账支付;验证模块,用于转账接收方验证交易记录的合法性;追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息。使用本发明装置,一般用户从交易数据难以获得交易者的真实身份,且本发明平衡了隐私保护与用户身份监管,并且降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
-
公开(公告)号:CN116260591A
公开(公告)日:2023-06-13
申请号:CN202310064159.9
申请日:2023-01-12
申请人: 武汉大学
IPC分类号: H04L9/32
摘要: 本发明公开了一种支持成员资格撤销的SM9群签名生成与验证方法及系统,包括设定公共参数、用户注册、群签名、验证签名、用户撤销、证据更新和列表检索等操作。本发明基于SM9数字签名算法的签名结构,消除了传统公钥密码体制中对证书的管理问题。它支持群签名成员资格撤销,群成员的变化不影响先前群签名的验签,且群签名长度与群成员数量无关。该方案弥补了基于SM9商用密码体系在群签名领域的空白,可用于匿名凭证、身份托管、投票以及电子现金等应用场景。
-
-
-
-
-
-
-
-
-
搜索结果
103 条记录 (耗时 0.07 秒)
