有效的基于身份的代理环签名方案*

以往的代理环签名有一个共同的缺陷,即签名生成和验证时需要太多的对运算,而大大影响了效率,给出了一个有效的基于身份的代理环签名。该方案在签名生成时不需要对运算,在签名验证时无论用户有多少,仅需两个对运算,因此比以往的方案更有效。由于其具有代理签名和环签名两者的优点,在代理签名者想代表原始签名者签名,同时需要提供匿名性时是非常有用的。     

一种新的基于双线性对的代理环签名方案*

给出一个新的基于双线性对的代理环签名方案,与A-S方案相比,该方案更有效,因为在签名生成时不需要双线性对运算.该方案是代理签名和环签名的结合,由于它具有代理签名和环签名两者的优点,因此在代理签名者需要代表原始签名者签名,同时又需要提供匿名性时是非常有用的.     

基于身份和多线性映射的代理环签名方案

提出一种基于多线性映射的代理环签名方案。该方案能防止原始签名者冒充代理签名者对消息进行签名,通过引入多个密钥生成中心防止其中任何一个对消息进行签名。签名者的签名私钥由多个密钥生成中心共同决定。性能分析结果验证了该方案的可行性和安全性。     

一种高效的基于身份的代理环签名方案

基于身份和双线性对技术,采用Waters的密钥构造方法,提出了一个高效的基于身份的代理环签名方案,能够严格满足代理环签名的安全特性。在进行签名时,不需要进行双线性对运算,仅在签名验证时,需要进行2次双线性对运算。与现有的知名方案相比,签名效率更高。     

一种新的可证明安全的代理环签名方案

提出了一个有效的代理环签名方案,此方案克服了以往基于身份的方案在代理钥生成时运算域不合理的弱点。同时使方案的有效性提高:双线对的计算开销从O(n)降到了O(1)。在计算性Diffie-Hellman问题(CDHP)困难假设下,证明了它的不可伪造性。提出的方案也满足代理环签名方案的其他安全性要求:无条件匿名性、可验证性、可区分性。     

一种改进的代理环签名方案

本文针对Lang等提出的代理环签名方案存在着无法实现的问题,提出了一种改进的代理环签名方案,该方案能够有效防止原始签名者伪造代理环签名,因而代理签名者的利益得到了保护。与Zhang提出的代理环签名方案相比,我们的方案将签名验证过程中所需的双线性对计算量由O(n)降低到O(1),计算效率更高。     

防止密钥暴露的代理签名方案

代理签名允许一个代理签名者代理原始签名人生成代理签名,但是很多代理签名方案面对代理密钥暴露攻击是脆弱的,因此提出一种使用普通签名方案构造的代理签名方案。主要改进了代理签名钥的生成,代理签名者用他的长期私钥对代理人的身份和证书进行签名;之后用代理签名人新生成的私钥和由代理签名人用长期私钥生成的签名来生成代理签名钥,这一代理签名方案可以有效防止代理密钥暴露攻击。     

基于双线性对的具有已知签名人的门限代理签名方案

（t,n）门限代理签名是代理签名的一种变形,其代理签名密钥由原始签名者指定n个代理签名者分享保存,只有t个或更多的代理签名者才能代表原始签名者产生对消息的签名。最近,钱海峰等人提出了一个基于双线性对的门限代理签名方案。不幸的是。本文显示了钱海峰等人的方案易受伪造攻击,即一小敌手能够伪造任意消息的门限代理签名。此外,钱海峰等人的方案还存在代理签名者能够任意更改门限值这一缺陷,而对此无论是原始签名者还是验证者都无法发现,这一点可能违背原始签名者的意图。本文提出了一个新的门限代理签名方案,新方案克服了钱海峰等人的上述缺陷。     

门限代理签名方案的安全性分析

在Sun提出的门限代理签名方案的基础上,Yang、Tzeng和Hwang等人于2003年提出了一个在算法和通信方面都更有效的门限代理签名方案（简称YTH方案）.对YTH方案进行了安全性分析,指出该方案容易受到内部攻击,即原始签名者在代理签名组不知情的情况下,可以伪造一个由任意t个代理签名者参与的对任何消息的代理签名.由于原始签名者能够绕过代理签名组伪造代理签名,所以该签名方案不符合数字签名所必须满足的不可伪造性和不可否认性原则.     

一种门限代理门限签名方案的内部攻击

2005年,Hwang等提出了一个新的（t,n）门限代理（c,m）门限签名方案。在该方案中,只有n个原始签名者中的t或多于t个合作才能授权给m个代理签名者组成的代理群,同时,只有c或多于c个代理签名者合作才能产生门限代理门限签名。与其他门限多代理多签名方案相比,该方案的优点是原始签名者和代理签名者的利益受到公平的保护。但指出Hwang方案存在内部攻击,即在对一个消息的正常签名中,恶意的内部成员能伪造出另一个消息的有效签名。进一步,在分析攻击原因的基础上给出了两种改进方案。     

基于身份的代理盲签名方案的分析与改进

针对一些基于身份的代理盲签名不具有不可追踪性的问题,根据双线性对附加参数的随机特性,提出一种改进的基于身份的代理盲签名方案,采用密码学安全性分析方法,提高系统的安全性和效率。仿真实验结果表明,该改进方案克服了现有方案的安全隐患,并且能够保留已有方案的其他优点,具有一定实用价值。     

一种基于身份的高效代理环签名方案

结合代理签名和环签名方案的优点,以双线性对为基础,提出一种新的基于身份的代理环签名方案,并证明其满足代理环签名方案的所有安全性要求,即可区分性、不可伪造性、无条件匿名性、不可否认性和可验证性。与现有方案的效率相比,新方案中计算消耗最大的双线性对运算开销从O(n)降到了O(1),效率得到提高。     

一种安全有效的代理盲签名方案

提出了一种基于双线性对的新型安全有效代理盲签名方案，并与已提出的代理盲签名方案进行了比较分析。新方案克服了已提出方案的安全隐患，并且具有通信量小、计算复杂性低等优点。     

无双线性配对的无证书代理环签名方案

针对现有的代理环签名方案都是基于双线性对运算或指数运算且计算效率不高的问题, 提出了一种无双线性对运算和指数运算的无证书代理环签名方案。该方案只需进行简单的椭圆曲线上的乘法运算, 并基于计算Diffie-Hellman假设和离散对数困难问题证明了其安全性。通过对方案的复杂性分析, 只需要进行2n+1次的乘法运算（n表示环成员的个数）, 证明系统是己知最有效的无证书代理环签名方案。     

基于双线性对的新型代理盲签名方案*

针对目前已提出的代理盲签名方案中存在的安全性缺陷,提出了一个基于双线性对的新型代理盲签名方案,并对所提方案进行了安全性分析.新方案满足代理盲签名的全部安全性要求,并且具有通信量小、计算复杂性低等优点.     

一种基于双线性对的代理签名方案

在基于双线性对的代理签名方案中,对运算最为耗时,应尽量减少对运算的次数。为此,提出一种新的基于双线性对的代理签名方案,其安全性基于离散对数问题的难解性和计算Diffie-Hellman问题的困难性。安全性分析结果表明,该方案安全有效,能抵抗强伪造攻击,满足强代理签名的性质。与其他类似方案相比,具有更高的计算效率。     

基于RSA的代理环签名方案

针对现有的两个代理环签名方案存在的问题,提出了一种更为有效的代理环签名方案,并对该方案的安全性进行了详细的分析及证明.与传统代理环签名方案相比,本方案通过RSA算法实现基于身份的密钥体制,使签名过程无须证书交换,从而大大减小了系统的复杂度,同时基于RSA算法的实现方式,相对于双线性对实现方式,更易于实现;应用阅下信道技术,使本方案在原有的无条件完全匿名基础上增加了自我揭示的功能;采用密钥联合生成技术,使该方案具有更好的安全性.