基于椭圆曲线的限制代理签名方案

基于椭圆曲线提出了一个限制代谢签名者的代理签名次数和代理签名期限的代理签名方案。原始签名者在代理签名有效期内，能限制代理签名者的代理签名次数，当代理签名有效期过后，能收回代理签名权。该方案克服了通常的代理签名方案中一旦原始签名者将答名权委托给代理签名者，就无法控制代理签名者的代理签名次数，无法收回代理签名权的缺点，该方案是基于椭圆曲线，采用一次一密签名构造的，具有安全性高，速度快，密钥量小，便于实现等优点。     

基于椭圆曲线密码体制的门限代理盲签名方案

提出一种门限代理盲签名方案。该方案是代理盲签名与门限签名的有机集成，解决了已有代理盲签名方案中代理签名人的权利过于集中的问题，且所有的通信都不需要使用安全的秘密通道，可在公共信道上进行。方案中所有协议都是基于椭圆曲线密码体制构造的，使得密钥尺寸较小，执行效率更高。     

一种改进的ECC数字签名方案

利用组合公钥体制（CPK）的基本思想，结合椭圆曲线加密（ECC）算法，提出了一种改进的数字签名方案。该方案中，签名者使用双私钥对消息进行签名，并通过结合运用CPK和ECC的特点，实现了高效的密钥管理以及高可靠性，较传统数字签名方法有更高的安全性和方便性。最后，对该签名方案进行了安全性分析。     

一种基于椭圆曲线的代理多重盲签名方案

提出了一种新的基于椭圆曲线离散对数问题的代理多重盲签名方案,讨论了椭圆曲线离散对数问题的可能攻击方法.该方案可以有效地防止成员的欺诈行为.签名者可以通过验证操作发现伪签名,所有签名参与者还可验证签名者公钥的有效性以防止成员内部的欺诈行为.方案充分利用椭圆曲线密码体制密钥小、速度快等优点,降低了通信成本,因而更具有安全性和实用性.     

办公自动化系统中数字签名应用研究

数字签名是保证信息安全的一种重要手段,针对安全要求级别不同的办公自动化系统信息,利用椭圆曲线数字签名算法（ECDSA）具有较短的密钥长度和较高的安全强度,及公钥加密算法（RSA）具有密钥加解密的可逆性特点,设计了两种不同的方案,即基于RSA密钥的原文及其摘要签名策略,及基于RSA和ECC的3套密钥签名策略,并对方案的功能性和安全性进行了分析,保障办公信息的身份认证和传输的完整性和保密性,解决了办公自动化系统存在的一些安全隐患。     

一种新型稀疏Ad Hoc网络消息签名方案

针对稀疏Ad Hoc网络的易断易延时特性,采用基于身份的密码体制和椭圆曲线双线性对,提出一种新的稀疏Ad Hoc网络消息签名方案,并对方案的安全性和性能进行了分析。该方案可以解决第三方密钥托管带来的签名伪造问题,限制稀疏Ad Hoc网络中节点私钥泄密带来的伪造消息签名的影响,在保证安全性的前提下,有效减少密钥长度、签名长度与签名的计算量,降低了对网络通信带宽和节点存储、计算能力的要求,符合稀疏Ad Hoc网络的签名需求。     

高效的可追踪的基于ID的签名方案

密钥托管问题是基于ID的数字签名的主要缺陷,为了解决该问题,提出了可追踪的基于ID的签名(T-IBS,traceable ID-based signature)的定义及安全模型,并构造了一个不需要双线性对的T-IBS方案,在随机预言机模型与椭圆曲线离散对数假设下该方案是可证安全的.与已有的无密钥托管的签名方案相比,该方案的签名算法只需要一个加法群上的标量乘运算,而验证算法仅需3个标量乘运算,所以是目前效率最高的方案.     

基于椭圆曲线的无可信中心(t,n)门限群签名

基于有限域上椭圆曲线离散对数难解性,提出了无可信方的(t,n)门限签名方案和可验证的密钥协商方案。利用一个改进的椭圆曲线签名方程,我们得到一个从计算和安全上都比现有的椭圆曲线数字签名算法(ECDSA)更高效的签名方案。此方案具有更短的密钥,更快的计算和更好的安全性。     

一种基于椭圆曲线的前向安全数字签名

具有前向安全的数字签名是一种重要的数字签名方案,其要求攻击者即使在 t 时段入侵系统获得签名密钥,也无法伪造 t 时段之前的签名。换句话说,前向安全数字签名确保了密钥泄露时段以前所有签名的有效性。基于椭圆曲线离散对数问题和大数分解问题,构造了一种基于椭圆曲线的前向安全数字签名方案,并且对方案的安全性和效率进行了系统的分析和证明。     

可转换的指定证实人签名方案

提出了一个新的基于椭圆曲线的可转换的指定证实人签名方案.该方案不仅能抵抗一切伪造攻击,而且具有可转换和可收回的特性.可转换特性就是在需要的时候可以将指定证实人签名变为普通数字签名,任何人都可以验证它的有效性.可收回特性是指签名者根据需要可以收回委托给指定证实人的签名验证权.新方案是基于椭圆曲线构造的,所以具有安全性高,速度快,密钥最小,简单等优点.     

一种新型门限代理签名方案

文章针对代理签名没有解决的代理撤销问题,基于门限思想,提出一种新的门限代理签名方案。该方案不需要可信中心的支持,仅在参与签名成员的合作下,就可以完成对代理签名人的资格审查,可快速撤销签名人的代理权利,并帮助代理签名人生成合法的签名。     

对一种基于身份的已知签名人的门限代理签名方案的分析

在TAMC'06上,Bao等人以双线性对为工具,首次提出了一种基于身份的已知签名人的门限代理签名方案(以下标记为BCW方案),并得出了满足强不可伪造性以及原始签名人发送签名了的授权证书时并不需要安全信道等安全性结论。本文对BCW方案进行了安全性分析,成功地给出了一种攻击,攻击者通过公开渠道获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人已经生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己。由于验证者并不能验证代理签名人到底是代表谁生成了代理签名, 这样,攻击者就获得了与合法原始签名人相同的权益。为了避免这种攻击,本文提出了改进的措施,分析表明,改进措施能有效地弥补了该方案的安全缺陷。     

一种安全灵活的多方签名加密体制

多方签名加密体制是对签名加密体制的扩展，即多个签名者共同对消息进行签名加密操作。文章首先分析了现有的多方签名加密体制存在的缺陷，然后讨论了一种新的多方签名加密体制。该体制不仅能够有效实现消息机密性、消息不可伪造性、不可否认性及强健性等安全服务，而且可以实现消息灵活性、次序灵活性、消息可验性以及次序可验性。因此，该体制适用于保护消患及多个签名者免遭恶意攻击。     

一种改进的代理多重签名方案

在Kim-like代理多重签名方案的基础上,提出一个改进的代理多重签名方案,它解决原方案存在的两个问题:(1)安全性,任意一个原始签名者能伪造代理多重签名.(2)效率,代理多重签名的长度和验证其签名效率与原始签名者的个数有关.     

A new threshold multi-proxy multi-signature scheme

I. Introduction Digital signatures to electronic documents are just as the handwritten signatures to paper ones. Es-sentially, digital signatures provide integrity, un-forgeability, and the non-repudiation properties for electronic documents, and play the important role in electronic commerce or modern cryptographic ap-plications. Mambo, et al., proposed the proxy sig-nature scheme in 1996[1]. In the proxy signature scheme, an original signer is allowed to authorize a designated person as his…     

一种代理多重数字签名方案的安全性分析

对Qi和Harn的代理多重数字签名方案，提出了一种伪造攻击，利用该伪造攻击,n个原始签名者中任何一个签名者都能伪造出一个有效代理多重数字签名，并对Qi和Harn的代理多重数字签名方案进行了改进，提出了一种新的安全的代理多重数字签名方案。     

一个新的门限多重代理多重签名方案

In the Paper, we proposed a threshold mult- proxy multi-signature with share verification.In the scheme,a subset of original signers allows a designated group to proxy signers to sign on behalf of the original group, A message m has to be signed of proxy signers who can represent the proxy group. Then, the proxy signature is sent to the verifier group.A subset of verifiers in the verifier group can also represent the group to authenticate the proxy signature.In othe words,some threshold values will be given to indicate the number of persons to represent a group to authorize the signing capability or to sign a messagye or to verify the proxy signature.     

Cryptanalysis of Harn digital multisignature scheme withdistinguished signing authorities [comment]

Presents an insider attack on Harn digital multisignature scheme with distinguished signing authorities. In this attack, any malicious insider attacker without any secret keys of the other signers can forge a valid multisignature for any message. The insider attack cannot be detected by any outsider or verifier. The main complexity of the attack is equivalent to the complexity of computing given. Obviously the above computational task is not difficult to carry out, so the insider attack method is very effective. We would like to also point out that the above insider attack is also successful for other Harn digital multisignature schemes, in which all signers sign the same message     

一个新的多重代理多重签名方案

为克服多重代理签名方案中无法确认谁是真正签名者的弱点,Sun于1999年提出了不可否认的代理签名方案。2000年Hwang等人指出Sun的方案不安全,并对Sun的方案进行了改进,2004年 Tzeng, Tan, Yang各自对Hwang等人的方案进行了安全性分析,指出Hwang方案容易受到内部伪造攻击。该文通过让原始签名组与代理签名组互动来实现秘密共享和密钥分配的方法,设计了一种新的安全的多重代理、多重签名方案,它能够满足不可否认性和不可伪造性的要求。     

一种改进的结构化多重签名方案

多重签名要求同一文档必须经过多人的签名才有效,该技术在云安全领域有着一定的应用。Burmester提出的结构化多重签名规定不同的签名者所处的位置不同其签名权限也不同,相比普通的有序多重签名,该方案安全性更高。本文对该方案进行安全性分析,并给出相应的伪造攻击方法。而后又提出一种改进的结构化多重签名方案,通过加入公钥验证机制,该改进方案能够有效抵抗伪造攻击,同时新方案的签名长度与签名成员的个数无关。