一个新的多代理盲签名方案

多代理盲签名综合了多代理签名和盲签名的优点,是一种特殊的数字签名。它由一个原始签名人授权给一组代理签名人,并且这组代理签名人并不知道消息的具体内容。基于离散对数问题提出了一种新的多代理盲签名方案。该方案不需要安全信道传送代理密钥,且具有不可伪造性、不可链接性。     

对两个代理盲多重签名的分析和改进

盲签名和代理多重签名在电子商务和电子现金系统中有着广泛的应用.结合这两种签名的特点,人们提出了代理盲多重签名方案.在代理盲多重签名中,一个原始签名组将签名权委托给代理签名人,由其对签名请求者发送来的盲化消息进行代理签名.通过分别对秦艳琳等人和周立章提出的代理盲多重签名方案的安全性分析,发现秦的方案中一个恶意的原始签名人可以伪造出代理签名密钥,从而生成代理盲多重签名;并同时指出周的方案无法抵挡代理签名伪造攻击,不满足不可伪造性.针对上述两种攻击,在秦方案的基础上提出了一种新的方案,证明及分析了新方案的正确性和安全性.该方案有效地克服了原方案的缺陷,并满足代理盲多重签名的各种要求,提高了系统的安全性.     

鲁棒的多重代理多重盲签名方案

多重代理多重签名方案要求所有代理签名人参与签名,若其中一个代理签名人缺席就会导致无法进行代理签名,且参与签名的代理人均知晓消息内容,存在安全缺陷。结合门限签名和盲签名,提出一个[(t,n)]门限多重代理多重盲签名,只要[t]个（或[t]个以上）代理签名人就能对消息签名,且代理签名人对消息不知情,避免了敏感信息的暴露,最后消息拥有者进行脱盲变换完成最终签名。经安全性分析证明该方案满足不可伪造性、不可否认性、可追踪性、鲁棒性和不可链接性等安全特性。     

多重代理多重盲签名方案

多重代理多重盲签名方案综合了多重代理多重签名方案和盲签名方案的优点,它是由一组原始签名人授权给一组代理签名人,并且这组代理签名人并不知道消息的具体内容。基于离散对数问题提出广播多重代理多重盲签名方案和有序多重代理多重盲签名方案,通过对其安全性分析,两类方案均满足多重代理多重签名的安全性及盲签名的盲性和不可链接性。     

匿名代理的理想实现

通过将限制性盲签名技术以及知识的零知识证明等工具引入代理签名，构造出在合理安全性假设下可证安全的新匿名代理协议。其特点在于：①通过限制性盲签名来确保代理签名中包含关于代理签名人身份信息的ElGarnal密文，以保证在发生争议时可以有效地揭露代理签名人的身份；②利用知识的零知识证明确保只有合法的代理签名人才能完成代理签名。同时还证明了其满足可验证性、强不可伪造性、强不可否认性等其他安全性要求，从而很好地解决了匿名代理的一系列安全相关问题。     

代理盲签名方案的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人，由代理签名人代表原始签名人对消息进行签名。盲签名是指签名人不知道所签消息的具体内容。Zhao和Liu结合代理签名和盲签名的特性提出了一种代理盲签名，该文指出Zhao和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷，并提出了改进的方案，改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击。     

高效的基于身份的代理盲签名

在代理签名方案中，原始签名人能将其数字签名权力委托给代理签名人。在盲签名方案中，消息和签名结果对签名人是不可见的。现有的基于身份的代理盲签名的文献数量少，效率也有待进一步提高。结合代理签名和盲签名，利用双线性映射，构造了一种高效的基于身份的代理盲签名方案。分析表明，该方案不仅能满足代理盲签名所要求的所有性质，而且其效率也优于已有文献。     

一个代理盲签名方案的分析与改进

通过对柳等提出的代理盲签名方案进行安全性分析,指出方案存在以下安全缺陷：不诚实的原始签名人可以伪造代理签名密钥,即方案不满足强不可伪造性;代理签名人可以将盲消息的签名和原消息的签名联系起来,即方案是可链接的。针对这些安全缺陷,提出了一种改进的代理盲签名方案。通过修改代理授权方程和盲签名过程,新方案可以抵抗原始签名人的伪造攻击,且满足非关联性。     

一个改进的强代理签名方案

数字签名是密码学的重要问题之一;代理签名是一种特殊的数字签名,它是指当某个签名人（原始签名人）由于某种原因不能签名时,将签名权委托给他人（代理签名人）替自己行使签名权。回顾了Lee等人提出的强代理签名方案和代理多签名方案以及Sun等人提出对其强不可伪造性的分析。在强代理签名方案的基础上,提出了改进的强代理签名方案,该方案具有强不可伪造性,从而可以有效地防止原始签名人对代理签名人进行恶意攻击,并将其推广到代理多签名方案中。     

一种新的代理多重盲签名方案

代理多重签名，即一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签名；而盲签名方案，具有消息的内容对签名者是不可见的特性，且签名被接收者泄露后，签名者不能追踪签名。 代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合两种方案的特点，基于Schnorr签名体制，给出了一种新的代理多重盲签名方案，即一个代理签名人能够代表多个原始签名人进行代理盲签名。该方案具有计算量小、效率高和安全性强等优点，且签名长度不随原始签名人的增加而增长。     

无可信中心的可验证门限代理签名方案

提出了一个安全的门限代理签名方案.合谋攻击是指在不知道任何有效的门限代理签名的情况下,恶意代理成员人数大于或等于门限值时,他们能合谋重新构造代理群的秘密多项式函数,得到代理群的秘密参数,从而可以伪造其他代理成员的代理签名.以往方案大部分都是需要可信中心的,这样可信中心往往就会成为被攻击对象.提出的新方案能抵抗合谋攻击,任意t个人合作仍然无法知道其他代理人的秘密参数,也就无法伪造其他代理签名人的签名.还能满足门限代理签名的性质,且针对t个成员可能的恶意代理原始签名人签名的问题,由原始签名人两次授权来解决,这只需要维护签名生成者和原始签名人之间的一条安全信道.根据代理签名不能辨认代理签名人身份.每个参与者的公、私钥以及群公钥由参与者共同协商,无须可信中心参与,避免了对可信中心的攻击和成员之间的欺骗,使得安全性级别更高.     

基于身份的新型盲签名与代理签名

随着互联网电子商务等业务的迅速发展,盲签名与代理签名逐渐成为网络安全研究的热点。现有的一些盲签名与代理签名方案大多建立在可信第三方TTP的基础之上,签名能否顺利进行主要依赖于TTP,如果TTP伪造签名或受到攻击,那么签名将失效。基于椭圆曲线上的双线性对理论,提出了一类新的基于身份无需可信第三方的盲签名与代理签名方案。在CDH问题是困难的假设下,新方案被证明是安全的。在计算量方面,盲签名方案和代理签名方案各仅需两次对运算,效率比目前最好的Zhang和Wang方案高一倍。     

高效的基于身份无可信中心的代理签名和盲签名

传统的基于身份的代理签名和盲签名方案,都需要无条件信任私钥生成中心PKG(private key generation).而PKG可计算系统内任何用户的私钥,当然可以伪造任何用户的代理签名和盲签名.利用椭圆曲线上的双线性映射,提出了一种新的高效的基于身份无可信中心的代理签名和盲签名方案,并在随机预言模型下给出了安全性证明.分析表明,新方案不仅满足代理签名和盲签名方案的各种安全性要求,且效率优于已有文献.     

基于身份的门限多代理多盲签名方案

为了提高代理盲签名的实用性和灵活性,结合基于身份的密码体制和秘密共享技术,提出了基于身份的门限多代理多盲签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。该方案解决了多个代理签名者代表多个原始签名者进行盲签名的问题,经分析得知,方案同时具有代理签名、盲签名和门限签名所具有的安全性质,如不可伪造性、不可否认性、盲性、不可追踪性和鲁棒性等。     

一个基于双线性对的前向安全的代理签名方案

提出了一个基于双线性时的前向安全的代理签名方案,方案能实现即使代理签名人的密钥被泄露,之前所产生的代理签名依然有效.该方案是基于双线性签名体制构造的,具有签字短、安全、高效等优点,不仅能有效抵制任何第三方和原始签名人的伪造攻击和代理签名人的代理权滥用,而且能满足强代理的一切性质.最后,对所提出方案的安全性做了详细分析和讨论.     

无证书多重代理多重盲签名方案

为了提高盲签名的安全性和实用性,结合无证书公钥密码体制、多重代理多重签名和盲签名,首次提出了一个无证书多重代理多重盲签名方案。在该方案中,需要所有的原始签名者合作才能完成代理授权,同时只有所有的代理签名者合作才能产生多重代理多重盲签名。该方案解决了多个代理签名者代表多个原始签名者进行盲签名的问题。经分析得知,方案同时具有多重代理多重签名和盲签名所需的安全特性。     

基于椭圆曲线的门限多代理盲多签名方案

基于椭圆曲线密码体制,结合门限密码技术和盲签名,提出门限多代理盲多签名方案。解决多个代理签名者代表多个原始签名者进行盲签名的问题。通过采用可验证秘密共享技术,实现有一定数量的原始签名者合作就能授权,有一定数量的代理签名者合作就能产生签名,提高方案的灵活性和实用性。该方案具有盲性、不可追踪性和不可伪造性等安全性质。     

基于椭圆曲线的盲代理盲签名方案

针对现有签名方案不能同时保护代理签名者和消息拥有者安全的问题,提出一种基于椭圆曲线的盲代理盲签名方案。该方案不需要可信方,在隐藏代理签名者身份信息的同时,盲化需要签名的消息。分析结果表明,该方案满足盲代理签名和代理盲签名的安全特性,能有效保护代理签名者和用户的身份隐私。     

基于身份的门限代理签名方案

利用双线性对构造一个基于身份的门限代理签名方案,生成的签名长度短,签名者可以将签名和自己的公钥同时发送给接收方,接收方通过验证对方公钥确实由私钥生成中心颁发,从而避免向第三方请求签名者公钥,提高方案效率。分析结果表明,该方案安全可靠,具有匿名性。