无可信中心的自认证多代理签密方案

本文将自认证签密的概念引入到多代理签名中,构造了一种新的无可信中心的自认证多代理签密方案,其安全性依赖于有限域上离散对数问题的难解性。新方案不仅具有自认证签密的优点,而且原始签密人授权给一组代理签密人,授权代理签密组的所有成员一起可以代替原始签密人行使签密权。所提方案算法复杂度低、通信效率高,是一个安全实用的多代理签密方案。     

带门限共享解密的多代理签密方案

为了在多代理签名中实现既认证又保密，提出了第1个基于双线性配对的 带门限共享解密的多代理签密方案，分析了其安全性，结果表明该方案是正确的、安全的。在该方案中，一个原始签密人可以指定一群人作为他的代理签密群，只有当代理签密群中所有成员一起合作才能代替原始签密人进行签密。在 个接收者中，任何 个或多于 个接收者可以合作解密消息，但是任何 个或者更少的接收者则不能合作解密消息。     

无证书的多代理签密方案

将无证书签名和签密的概念引入到多代理签名中,构造了一种新的无证书的多代理签密方案.在该方案中,原始签密人授权给一个代理签密组,代理签密组中的所有成员合作代替原始签密人生成多代理签密,避免了私钥生成中心(PKG)伪造任意用户,不需要使用任何公钥证书.整个通信不需要安全信道,从而降低了通信代价.与已有方案比,该方案算法复杂性低、通信效率高,更适合于在实际中应用.     

不可否认的可公开验证的代理多重签密方案

针对现有的代理签名仅能提供授权的认证而不能提供保密性的弱点，提出了一种有效的代理多重签密方案。该方案具有如下特点：原始签名人与代理签密人之间不必使用安全信道；只有指定的接收者能验证代理签密的有效性；当代理签名人否认签密时，接收者可单独将代理签密转换为一般的代理签名。     

高效的基于身份的代理签密方案*

代理签密使原始签密人可以将其签密权力委托给代理签密人,然后代理签密人代表原始签密人签密指定的消息。为了更好地实现代理签密的公开验证性和前向安全性,利用椭圆曲线上双线性对提出一个基于身份的代理签密方案。分析表明,在ECDLP问题和CDH问题是困难的假设下,该方案是安全的。方案既保持了基于身份签密的优点,又具有代理签名的功能,只有指定的接收者才能从密文中恢复消息。并且同时具有前向安全性和公开验证性,适合于应用。     

基于身份的签密方案

现有基于身份的签密方案存在签密不能被公开验证、签密能被伪造和签密不具有健壮性等缺陷。分析LHL方案的安全性,利用双线性对提出一个基于身份的签密方案,该方案能保证签密具有公开验证性、不可伪造性、健壮性、不可否认性和前向安全性,它只需要4个对运算,其效率高于其他基于身份的签密方案。     

使用双线性对的指定验证人代理签密

指定验证人代理签密要求代理签密人只能对发给指定验证人的信息代理原始签密人签密,而其他人则不能代理原始签密人签密。基于指定验证人代理签密和自认证密码系统的理论,一个使用双线性对的指定验证人代理签密被提出。该方案具有以下特点：在传送代理签密时,没有必要传送消息,因为指定验证人能从代理签密中正确恢复出消息;能够在逻辑单步内同时验证代理签密的有效性和公钥的真伪;克服了密钥托管问题;不需要对公钥显式认证。与已有方案相比,新方案仅仅需要2次pairings运算,效率很高。     

基于双线性对的多银行电子现金方案

提出一个基于双线性对的多银行电子现金方案,采用代理签密技术实现多银行的代理授权和电子现金的生成。理论分析结果证明,双线性对使方案具有更高的安全性,签密技术使方案更加简单和高效,计算量和通信成本也较低,因此该方案更适用于处理能力和存储能力较低的移动安全终端设备和各种嵌入式设备。     

一个健壮的签密方案

已有的基于身份的签密方案存在着签密能被伪造、能被篡改、不能公开验证等缺陷。分析了M-W方案的安全性,并利用双线性对提出了一个健壮的基于身份的签密方案。提出的方案不仅具有公开验证性、不可否认性、前向安全性,而且还具有可伪造性和健壮性。提出的方案只需要4个对运算,没有G2乘法运算和幂运算,比其他基于身份的签密方案效率更高。     

共享验证的门限代理签密方案

将共享验证和签密的概念引入到门限代理签名中,构造了一个安全有效的共享验证的门限代理签密方案。该方案不仅实现了门限代理签密,而且还实现了指定验证组中的不少于t个验证人一起才能恢复消息,验证签密的特性。另外,该方案还具有消息保密性、可公开验证性和公开信道授权的优点。     

对共享验证门限代理签密方案的改进

指出了王等的具有共享验证的门限代理签密方案存在两个安全性缺陷,一是该方案并不满足共享验证这一特性,二是代理组可修改授权证书。进一步,给出了改进方案,克服了原方案的缺陷。     

一个高效的基于身份的代理签密方案

代理签密使原始签密者可以将其签密权力委托给代理签密者,从而代表原始签密者签密指定的消息。该文应用双线性对提出一个基于身份的代理签密方案。理论分析表明,在BDH问题和DBDH问题是困难的假设下,该方案是安全的,与现有的典型方案相比,其具有更高的实现效率,更适合实际应用。     

可公开验证的代理重加密签密方案

已有的代理重加密签密的方案仅仅提供了不可否认性,其安全强度弱于适应选择选择消息下不可伪造性。因此,定义了在适应选择消息下不可伪造的安全模型,同时提出了一个新的代理重加密签密方案,新方案的授权人和受理人的签密文本都具有公开可验证性,并且新方案在随机预言模型下可证明安全,且该方案安全高效,适用于安全级别要求较高的实际应用领域。     

高效的基于身份的代理签密

最近Wang等人提出了一个具有前向安全和可公开验证特性的基于身份的代理签密方案，分析后发现其方案存在明显错误，这种错误直接导致其方案是行不通的。基于短签名提出了一种新的高效的具有前向安全和可公开验证特性的基于身份的代理签密方案。分析表明，新方案在保持了代理签密各种安全特性的条件下，其效率高于已有方案，更适合于在实际中应用。     

标准模型下安全基于身份代理签密方案

针对现实中代理签密的安全问题,提出一种基于Gu等（GU K, JIA W J, JIANG C L. Efficient identity-based proxy signature in the standard model. The Computer Journal, 2013:bxt132）代理签名的标准模型下可证安全的基于身份代理签密方案。代理签密允许原始签密者授权签密能力给代理签密者,后者能够代表前者生成密文。该方案通过结合基于身份签密和代理签名,既保持了基于身份签密的优点,又具有代理签名的功能。分析表明,基于Diffie-Hellman问题假设下,所提方案满足机密性性和不可伪造性。与已知方案相比,代理密钥生成算法和代理签密算法中各需要2个对运算和1个对运算,方案效率更高。     

具有代理重加密性质的自认证签密方案

对俞惠芳等的自认证签密方案(《计算机科学》,2010年第7期)进行分析,发现其中代理签密人可以恢复原始签密人的私钥。对此,基于双线性映射提出一个具有代理重加密性质的自认证签密方案,利用一个半可信的代理人,使对同一消息签密的解密身份可以在不同用户之间进行透明转换。与同类方案相比,该方案可以解决传统公钥密码体制的证书管理问题和身份密码体制中的密钥托管问题,同时具有安全性高、密钥长度短、计算量和通信量小的优点。     

权限可控的公开验证代理签密方案

对Shin等人的可公开验证签密方案和Jung等人的可公开验证代理签密方案进行了密码学分析,研究了它们的机密性和代理权限问题,发现这两个方案中的公开验证过程都是以泄漏消息的机密性为代价的,同时发现Jung等人的方案没有实现代理权限的管理。在此基础上提出对Shin方案改进的一个权限可控的公开验证性代理签密方案,克服了其公开验证过程中的安全漏洞,并对代理权限进行了全面限制。在基于某些密码学假设的前提下,证明了方案的安全性。     

基于自认证的门限代理签密方案

基于门限代理签名和自认证签密的理论,利用双线性对技术构造了一种新的基于自认证的门限代理签密方案.在椭圆曲线离散对数问题和双线性Diffie-Hellman问题的难解性下,该方案被证明是安全的.该方案不但消除了证书的管理和传输等开销问题,同时能够抵抗合谋攻击和有效防止权威机构伪造门限代理签密,安全性强、通信效率高,适合应用于分布式计算等领域.