一种基于身份的门限盲代理盲签名方案

为了提高代理盲签名的实用性及安全性,结合秘密共享体制,在基于身份的密码体制下,提出一种新的盲代理盲签名方案.本方案中,我们将盲签名和代理签名结合,使得到的盲代理盲签名方案具有代理签名的权力委托和盲签名的消息匿名性和不可追踪性等特点;同时对代理签名者进行盲化,使得任何人不能从签名中知道代理签名者的身份.在基于身份的密码体制下,引入秘密共享机制,很好的防止了代理签名者权力滥用的问题.本方案具有更好的灵活性、更高的安全性等特性.     

基于身份的指定验证人代理签名方案

代理签名使原始签名者可以将其签名权利委托给代理签名者,从而代表原始签名者签名指定的消息.文章利用椭圆曲线上的双线件对性质,基于指定验证人签名和代理签名思想,提出了一个新的基于身份的指定验证人代理签名方案.该方案既具有基于身份签名的优点,又具有指定验证性,且安全性好.     

基于多硬币量子游走的仲裁量子(t,n)门限群签名

量子群签名是一类具有特殊性质的仲裁量子签名的变体.大多数现有的基于隐形传态的量子群签名方案不具备门限性质,也难以拓展为量子门限群签名.为了实现从普通量子签名向量子(t, n)门限群签名的扩展,解决基于联合Bell态测量的量子签名效率低下的问题,本文以量子游走实现的广义隐形传态为基础,提出了一种量子(t, n)门限群签名方案. n个签名者组成一个群组,只有其中的t个签名者可以利用量子游走系统代表该群组生成一个有效的签名.所提出方案使用基于多硬币量子游走的隐形传态来传递量子消息,量子一次一密验证量子消息.验签者在可信仲裁者的帮助下,通过量子比较算法来检查签名的有效性.在安全性方面,所提出方案满足门限群签名的不可伪造性、不可否认性、门限安全性、签名者身份可追踪性和签名者的匿名性要求.在效率方面,所提出方案使用基于量子游走的隐形传态实现量子信息的传输,无需提前制备纠缠量子态,以高效的单粒子投影测量代替联合测量.此外,所提出方案使用随机数和公共板,可以避免验签者对签名的否认并保证签名的完整性.     

不可追踪的盲签名和多重盲签名方案

盲签名是指签名者不知道任何有关签名的信息,可以保护接收者的隐私,因此在电子支票支付等实际应用中有一定应用价值.于是设计了一种新的不可追踪的盲签名和多重盲签名方案,该方案不需要利用hash函数,只需要引入一个随机数,计算量较小,具有一定的实用价值.     

基于配对双线性的门限代理签名方案

给出一种基于配对双线性映射的门限代理签名方案.该方案具有一些代理签名方案的新特点:匿名性和可跟踪性.验证者在验证代理签名之后只能确信代理签名是代表原始签名者的签名而无法确定代理签名者身份;当出现争议时,验证者可通过代理群管理员追查出代理签名者的身份.     

利用双线性对构建基于身份的指定验证者签名方案

在一般的数字签名中,任何拥有签名者公钥的人,都可以验证该签名的有效性.但这种性质,在签名者想要保护其隐私性的情况下,是该签名者所不期望的.指定验证者签名概念的提出,能很好解决这种情况下的问题,而基于身份技术的使用,又能对公钥授权机构的密钥分发问题加以很好的解决.利用双线性对可实现密码学上基于身份的签名应用.就基于身份的指定验证者签名方案进行研究,利用双线性知识,参照前人的指定验证者签名方案,在系统设置阶段增加一个单向的无碰撞Hash函数,在签名阶段选取一个参数,在签名和验证阶段应用系统初设阶段所定义的Hash函数构造本方案.并对方案在可验证性、安全性及性能做了相应分析.     

标准模型下可证安全的动态短群签名方案

目前的群签名方案在性能及安全性方面均不同程度存在问题,因此基于BSZ群签名模型提出了一种在标准模型下可证安全性的动态短群签名方案.利用子群判定假设、l-SDH假设以及Groth-Sahai证明系统构建了该方案,并在标准模型下给出了验证的安全性证明,证明提出的群签名方案具有匿名性、可追踪性和不可诬陷性.最后,分别在安全性及性能两个方面与其他群签名方案进行了比较,结果表明提出的群签名方案要优于其他方案.     

基于MPKCs可撤销匿名性的环签名方案

可撤销匿名性的环签名方案是一种允许多用户完全匿名签名的方案,并可追踪签名者的真实身份,迄今为止所有可撤销匿名性的环签名方案都基于传统密码体制.然而随着量子计算机的出现,传统密码体制的安全性受到威胁.多变量公钥密码体制(MPKCs)是一种高效的密码体制,并且有可能成为后量子时代安全的密码体制.提出了一个基于MPKCs可撤销匿名性的环签名方案,该方案满足无条件匿名性,在非适应性选择消息下满足不可伪造性,可撤销匿名性,且运算效率高.     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

典型代理多重签名方案的分析与改进

YBX代理多重签名方案是不安全的，攻击者在不知道原始签名者密钥的情况下，能够伪造代理签名密钥，假冒代理签名者对文件进行签名。在全面分析攻击方案的基础上，构造了一种增强的代理多重签名方案。新方案克服了YBX方案的代理转移、不具有强不可否认性等缺陷，除了具有普通签名方案的安全性外，还具有接收方可查的时控代理多重签名方案的性质。     

一个新的基于RSA的广播多重盲签名方案

分析了张键红等提出的基于RSA的广播多重数字签名方案,发现该方案无法抵御假冒攻击,无法辨别不诚实的签名者;提出一个新的基于身份和RSA的广播多重盲签名方案,通过双向认证的方法,解决了原方案存在的安全漏洞,提高了安全性.     

一个新的基于 RSA 的广播多重盲签名方案

分析了张键红等提出的基于 RSA 的广播多重数字签名方案,发现该方案无法抵御假冒攻击,无法辨别不诚实的签名者;提出一个新的基于身份和 RSA 的广播多重盲签名方案,通过双向认证的方法,解决了原方案存在的安全漏洞,提高了安全性.     

格上基于身份的代理环签名方案

基于原像抽样函数和格基代理算法,构造了格上基于身份的无可信中心的代理环签名,方案的安全性是基于格上SIS和ISIS问题的困难性.方案实现了签名者身份的完全匿名性,在标准模型下证明环签名方案满足存在性不可伪造.     

基于Schnorr密码体制的匿名代理签名方案

基于Schnorr密码体制提出了一种新的匿名代理方案.在该方案中,代理签名者身份对验证者来说是不可见的,签名出现争议时,验证者可以借助原始签名者确定代理签名者的身份,同时,原始签名人可以根据需要收回代理签名权.本方案不需要可信第三方,计算量较小,应用方便,是一种安全、高效的代理签名方案.     

一个新的基于身份的代理聚合签名方案

代理聚合签名方案可以将同一原始签名者授权的n个代理签名者对n个不同消息的签名聚合成一个签名.构造了一个新的基于身份的代理聚合签名方案,使之同时具备代理签名和聚合签名的优势,在随机预言机模型下,新方案是可证安全的且效率更高.     

基于ElGamal的有序多重数字签名方案

基于ElGamal数字签名算法为基础设计了一种基于离散对数问题的有序多重数字签名方案,将该方案用于文件的多个用户顺序签名.实验表明,该方案在密钥生成部分采用零知识证明以防止内部成员的欺诈行为,更具安全性.此外简化了签名者之间的验证过程,提高了签名的效率.     

基于ECC存在特权集的(t,n)门限群代理多重签名方案

为了解决门限群签名方案中联合攻击、伪造攻击、权限、抵赖等问题,本文基于hash函数的单向性、椭圆曲线离散对数问题的难解性,结合Shamir(t,n)门限方案,提出了一种基于ECC存在特权集的(t,n)门限群代理多重签名方案,满足((t1’,n1';t1,n1)(t2’,n2';t2,n2))门限特性.该方案利用公钥环境下交互式身份验证的方法,增加成员认证密钥,有效防止密钥管理中心和签名服务者的串通陷害;签名者通过等式验证密钥管理中心分配的秘密份额是否有效;代理授权份额的生成由原始签名者和代理签名者共同完成,单个签名的生成使用了签名者的私钥和随机数,有效防范抵赖.安全性分析表明,该方案具有抗联合攻击、强不可伪造性、门限特性和匿名性等特点,满足门限群代理签名应有的性质.     

典型代理多重签名方案的分析与改进

YBX代理多重签名方案是不安全的,攻击者在不知道原始签名者密钥的情况下,能够伪造代理签名密钥,假冒代理签名者对文件进行签名。在全面分析攻击方案的基础上,构造了一种增强的代理多重签名方案。新方案克服了YBX方案的代理转移、不具有强不可否认性等缺陷,除了具有普通签名方案的安全性外,还具有接收方可查的时控代理多重签名方案的性质。     

一种有效的授权部分委托代理签名方案

为便于进行委托交易,如在线代理活动或由授权代理签署的商业合同,提出一个基于双线性对的安全有效的代理签名方案。方案允许原始签名者把签名权委托给一个代理签名者,使得后者能够代表他给文件签名,且产生的代理签名能够被任何人验证。方案经验证正确,且满足不可伪造性、不可否认性等安全性要求。另外,代理签名者只能在规定的职权范围内行事,有效地防止了代理权滥用。与其它代理签名方案相比,该方案具有较高的计算效率,尤其在代理委托阶段不涉及运算量大的双线性对运算,这极有利于实际应用。     

一种复合问题的多重数字签名方案

为了提高签名效率,通过参数替换避免求逆运算对椭圆曲线数字签名算法(ECDSA)进行了改进,提出一种复合问题的多重数字签名方案。该方案允许多个用户对同一消息m进行签名;签名者的秘钥由自己生成,通过椭圆曲线离散对数问题确保签名者提供给秘钥中心的身份,防止了内部成员的欺诈行为。秘钥中心为每一个签名者生成一个秘密数,并与签名者的身份进行简单复合后发送给签名者,且消息的传递以密文的形式传送,从而保证了秘密数和消息的机密性。每一个签名者Qi只需要验证前一个签名者Qi-1的签名,简化了签名的验证过程;加之签名过程中避免了求逆运算,且椭圆曲线密码体制具有密钥短、存储开销小等优点,提高了签名效率,减少了通信成本。同时引入时间戳防止重放攻击,进而提高方案的安全性。