一个基于身份的前向安全代理签名的安全分析与改进

对张等基于双线性对运算提出的一个基于身份的前向安全代理签名方案进行安全性分析,指出在签名过程中密钥更新的线性设计保证不了前向安全,设计的签名方案不具有前向安全性。另外,不诚实的PKG能冒充原始签名人或代理签名人进行代理签名。对张签名方案进行改进,克服了张签名方案中的安全性缺陷。改进后的方案具有很好的前向安全性、防伪造能力、强不可否认性、强可识别性等。     

一个前向安全代理签名方案的安全分析及改进

已有的前向安全代理签名方案或多或少存在一些安全缺陷。针对陈宁宇等人的前向安全的代理签名方案进行安全性分析,发现该方案不满足前向安全性,无法抵抗PKG和代理签名人的合谋攻击,公钥替换攻击以及不诚实的PKG的伪造攻击。提出一个改进的前向安全代理签名方案,改进的方案满足前向安全的代理签名的所有安全性要求,同时能很好地抵抗合谋攻击、不诚实的PKG的伪造攻击和公钥替换攻击。     

一种改进的前向安全数字签名方案

已有前向安全数字签名方案无法保证数字签名的后向安全性。对Abdalla-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能。改进后的方案不仅具有数字签名的前向安全性,而且同样具有后向安全性。     

一类前向安全的提名代理多重签名方案

针对Wang等人提出的前向安全代理签名方案进行了改进,并结合提名思想和代理多重签名理论,构造了一类新的基于前向安全性质的提名代理多重签名方案。新方案不仅满足前向安全性,还满足可验证性、不可伪造性等性质。     

基于改进的可验证的强前向安全环签名方案研究

前向安全数字签名的不足是无法保证数字签名的后向安全性。在一个前向安全环签名算法的基础上,采用双私钥更新的方法,一个私钥更新用来保证前向安全性,另一个私钥更新用来保证后向安全性,提出一种可验证的强前向安全环签名方案。安全性分析表明,新方案具有强前向安全性、无条件匿名性、可验证性和抗伪造性。     

Itkis-Reyzin前向安全签名方案的一种改进

前向安全数字签名方案无法保证数字签名的后向安全性.本文对Itkis-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能.改进后的方案不仅具有数字签名的前向安全性而且同样具有后向安全性,攻击者即使在第i时段入侵系统,也无法伪造以前或以后时段的签名.     

前向安全代理盲签名方案的分析及改进

通过对肖红光等人提出的一种前向安全的代理盲签名方案进行安全性分析,指出该方案不能够抵抗原始签名人的伪造攻击,不诚实的原始签名人可以伪造代理签名密钥。同时,该方案也不具有不可追踪性和前向安全性。针对上述问题,提出一个改进的方案。通过对代理授权方式和盲签名过程的改进,使得改进后的方案克服了原方案存在的安全性问题,并基于离散对数困难问题以及二次剩余困难问题,对方案的不可伪造性、强盲性、前向安全性进行了分析。分析结果表明,改进后的方案满足前向安全代理盲签名方案的安全要求。     

强前向安全的代理签名方案

前向安全代理签名方案无法保证代理者密钥泄漏后未来时段代理签名的安全性。基于单向散列链,对王天银等提出的前向安全代理签名方案进行了改进,使该方案的代理签名具有强前向安全性：即使代理密钥被泄露,攻击者也无法伪造过去和未来时段的代理签名,并且具有密钥泄露检测功能。     

一个改进的前向安全的多重签名方案*

对罗等人提出的前向安全的ElGamal型多重数字签名方案进行了安全性分析,指出该方案不具有前向安全性。当某个签名人的签名密钥泄露后,该方案存在伪造攻击。最后,改进了这个方案,并分析了新方案的安全性。新方案能够抵抗伪造攻击和联合攻击,是一个安全、高效、实用的前向安全的多重签名方案。     

一个具有前向安全特性的代理签名算法

改进一般的代理签名方案,提出了前向安全代理,并给出了前向安全的代理签名方案.方案具有两大优点:保护了被撤销的代理签名人, 使被撤销前的代理签名仍具有可验证性;方案具有较高的效率.方案根据前向安全的特性把原始签名人的密钥分成若干个时段,每个时段结束时都要及时更新代理并通过安全信道发给相应的代理人.攻击者截获当前时段的密钥无法伪造之前时段的代理,这样保证了之前时段的代理签名具合法性,即前向安全性.该方案的安全性基于强RSA假设.     

前向安全的多级代理数字签名方案

分析前向安全的多级代理签名方案的基本思想,在改进ECDSA的基础上构造一种具有前向安全的数字签名算法,并把这个算法应用到多级代理签名方案中.该方案充分利用ECDSA的优点和前向安全的特性,确保了方案的高效性和安全性.     

一种高效的前向安全门限签名方案

基于多项式秘密共享方法提出一种新的前向安全门限签名方案。将主动安全的概念引入基于多项式的门限方案中,并结合轮数最优的分布式密钥生成方法,提高密钥更新的效率。在签名算法中,签名者之间只需要最少的交互通信轮数即可实现签名。分析结果表明,与已有方案相比,该方案的计算效率较高,具有前向安全性。     

一种前向安全的扩展群签名方案

本文借鉴了环签名的构造思想,提出了一种具有前向安全性的扩展群签名方案。在该方案中,群成员可以根据自身的安全需要灵活设定签名密钥的更新频率以及自由选择签名时的匿名范围,从而由群成员自行平衡运算效率与安全性之间的关系,除此之外,该方案使得签名接收者也参与到了签名的打开阶段,有效地解决了群管理员权限过大的问题。     

基于无证书环签名的虚拟机可信证明方案

由于虚拟环境的复杂性和动态性,使用传统方法证明其安全状态时会出现运算效率低下的情况;而环签名具有运算效率高、匿名性强的特点,利用无证书公钥系统可解决密钥管理问题。为此,提出一种采用无证书环签名机制的虚拟机可信证明方案。私钥生成中心（PKG）验证平台物理环境的状态可信后,由PKG和虚拟可信平台模块（vTPM）管理器利用无证书算法共同生成vTPM签名密钥,虚拟机对外证明时采用环签名机制,将证明者的信息隐藏在环成员列表中,从而实现虚拟机对外的匿名身份证明和状态证明。在完成证明准备工作后,虚拟机不需要在每次证明和迁移时重复生成虚拟身份证明密钥（vAIK）证书,因此大大提高了证明效率;另外方案具有很强的安全性和匿名性,适用于虚拟机数量巨大的云计算环境。     

可证安全的无证书代理环签名方案

代理环签名可使代理者以匿名的方式进行代理签名, 具有很多优点。首先给出无证书代理环签名方案的最强安全模型, 并利用双线性映射提出一个高效的无证书代理环签名方案。在所定义的最强的安全模型下, 方案给出了严格的安全证明, 它的安全性基于计算Diffie-Hellman问题的困难性。分析显示该方案满足诸如无条件匿名性、强不可伪造性等安全性质。鉴于该方案的安全、高效和无证书管理的优点, 它可广泛应用于电子政务、移动代理系统等方面。     

基于SM9算法可证明安全的区块链隐私保护方案

为了解决区块链交易过程中的隐私泄漏问题,对SM9标识密码算法进行改进,提出了基于身份认证的多KGC群签名方案.以联盟链为基础,设计了基于SM9算法可证明安全的区块链隐私保护方案,并对以上方案进行安全性与效率分析.通过分析证明,方案具有签名不可伪造、保证节点匿名及前向安全等特性.通过效率分析：该方案较Al-Riyami等人提出的无证书签名方案减少2次双线性对运算,验签效率提高约40%;较Tseng等人与Chen等人提出的方案分别减少4次与2次指数运算,计算效率整体得到提高.该方案通过多KGC群签名保护交易双方的用户身份,实现在节点间进行身份验证的同时,保护了节点的隐私.     

基于圆锥曲线的XML数字签名应用研究

为实现高校教务管理系统中对学生成绩的数字签名,将基于环Zn上的圆锥曲线ElGamal型数字签名方案应用于XML数字签名领域,设计和实现了一个学生成绩XML数字签名系统.介绍了系统的数据流程、功能模块、关键算法以及新的XML签名文档结构,并对系统的安全性和运行效率等性能进行了分析和对比.实验结果表明,该系统达到了预期的功能,安全性和效率得到了进一步提高,圆锥曲线密码体制能够应用于XML数字签名领域.     

格上基于身份的可链接环签名方案

为了抵抗量子算法的攻击和应对恶意签名者利用环签名技术的完全匿名性输出多个签名从而进行双重开销攻击这一缺陷,同时为了解决不必要的系统开销浪费问题,提出了一种新的格上基于身份的可链接环签名方案。该方案以格上近似最短向量问题为安全基础,将该问题的求解规约于碰撞问题的求解,利用矩阵向量间的线性运算生成签名,同时结合了基于身份的密码技术。解决了系统开销浪费问题,不涉及陷门生成和高斯采样等复杂算法,提高了签名效率,降低了存储开销,并在随机预言模型下验证了方案满足完全匿名性和强存在不可伪造性。经分析,该方案是一个安全高效的环签名方案。     

基于一次性环签名的区块链电子投票方案

针对当前电子投票系统在匿名性、透明性、公开计票等方面存在的问题,提出了一种基于一次性环签名和区块链的电子投票方案。通过引入一次性环签名解决了投票者匿名、重复投票、公开验证等问题,通过区块链技术解决了投票过程的公开透明问题,为保证任何人或机构无法在投票结束前获得投票中间结果,引入了匿名地址技术。为提高计票效率,采用密钥共享的方法,对计票算法进行了改进。通过安全和性能分析,该方案符合电子投票系统的基本安全标准。     

高效的基于格的环签名方案

安全高效的环签名方案有很多重要应用.文中提出了一种新的基于格的环签名方案并在标准模型下给出了正式的安全性证明.在标准的小整数解(SIS)困难假设下,该方案对适应性选择消息攻击是强不可伪造的.与现有的标准模型下基于格的环签名方案相比,新方案签名长度更短,计算效率更高,安全性更强.