代理多重签名:一类新的代理签名方案

在代理签名方案中,代理签名人可以代表原始签名人生成签名.然而,在已知的各种代理签名方案中,代理签名人生成的每个代理签名都只代表一个原始签名人.在有些情形,需要一个代理签名能够同时代表多个原始签名人,而已知的代理签名方案都不能满足这个需要.本文给出 一类称为代理多重签名的新代理签名方案.在这种新方案中,一个代理签名人可以同时代表多个原始签名人在文件上签名.     

一个带签名者意向的结构化多重签名方案

多重签名是一种由多个签名者同时协作完成对一个消息签名的群体签名形式。在多重签名技术的应用中，签名方之间的签名顺序有可能需要满足某一特定的要求，有时签名者还要对消息签署意见并供其后的签名者参考。考虑到这些应用需求，该文提出了一个基于双线性对的多重签名方案，该方案具有预先设定签名者之间的签名次序和在签名中加入签名者各自意向的特性。安全分析表明它能抵抗各种内部和外部攻击，是一种安全的多重签名方案。     

基于广义ElGamal型的多重盲签名方案

数字签名是人工手动签名的一种电子模拟，盲签名是一种特殊的数字签名技术，除了满足一般数字签名的3个基本特征（不可否认；不能伪造；能够仲裁）外，盲签名还必须满足2个附加的条件：签名者不知道所签文件或消息的具体内容及在签名被文件或消息的拥有者公布后签名者不能追踪签名。现在盲签名技术被广泛地应用在很多重要的实际工作中。本文分析了基于二元仿设变换的广义ElGamal型盲签名方案，并指出了文献[4]中一些错误结论。本文在上述盲签名方案的基础上构造了他们的多重盲签名方案，他使得多个签名人能够共同对盲化的消息实施签名。     

多源网络编码签名

网络编码可以提高系统的吞吐量,增强系统的健壮性,节省无线网络资源。然而,基于网络编码的系统非常容易遭受污染攻击。已存在的应对污染攻击的方案主要是使用同态签名,并且这些方案几乎都是针对单源网络编码系统的。在本文中,我们提出了一个新的适用于多源网络编码的应对污染攻击的签名方案。该方案使用了环签名和同态哈希函数,每个源节点为它发送的每条消息都生成一个环签名。来自不同源的消息可以在中间结点进行组合。转发者不需要知道源结点的私钥就可以为输出的编码消息生成环签名。验证者无需解码就可以检测出污染消息。该方案是为多源网络编码特别设计的,与文件和分组大小无关。     

对一种代理盲多重签名的分析与改进

分析了Wang等人提出的一种基于椭圆曲线密码体制的代理盲多重签名方案,指出在该方案中代理签名人通过自己保留的盲签名信息和消息拥有者公布的签名消息,可以确定自己的代理盲签名行为和公布的签名信息之间的联系,从而达到对消息拥有者身份的追踪,即不满足盲签名方案的不可追踪性.在此基础上给出了一种改进的方案,安全性分析表明,改进后的代理盲多重签名方案满足不可追踪性和其他安全特性.     

高效可证明安全的无证书有序聚合签名方案

针对目前的方案多采用后一个签名者对前一个签名者的签名进行验证后,再将签名传递给下一个签名者,导致整体签名时间过长的效率问题,基于双线性对构造了一种无证书有序聚合签名方案。多个用户按照一定的顺序对文件进行签名和认证生成聚合签名,验证者只需验证最终一个签名就可以确认签名顺序的正确性以及多个用户签名的合法性。所提方案有效降低了验证多用户顺序签名的复杂性,实现了当用户处于离线状态或者处于节点缓存能力与网络资源受限的容迟网络时,对签名合法性的离线验证。在随机预言机模型下,仿真实验证明了所提方案在敌手适应性选择消息下是存在性不可伪造的。     

并行密钥隔离聚合签名

为了应对聚合签名中的密钥泄露问题,将并行密钥隔离机制扩展到聚合签名系统中,给出了并行密钥隔离聚合签名的概念。在给出的形式化定义和安全模型的基础上,提出了第一个并行密钥隔离聚合签名方案,并在随机预言模型下证明了方案的安全性。所提出的方案满足密钥隔离性、强密钥隔离性和安全密钥更新等性质,特别在签名验证方面具有较高的效率。引入的两个协助器交替帮助用户进行临时私钥更新,增强了系统防御密钥泄露的能力。     

一种可多人验证的量子多重代理盲签名方案

多数情况下签名者只有一个人。当原始签名人无法亲自签名时,为了保证文件的有效性、防止权利过于集中,他可以委托多个人对文件进行签名和验证。方案采用量子密钥分发协议保证安全性,并利用幺正变换进行签名和验证,对签名和验证的顺序没有要求,并且签名和验证人数可以不同,提高了工作效率。正确性和安全性分析表明该方案技术实现简单,能够抵御主动和被动攻击,是一种安全的可实现量子多重代理盲签名方案。     

基于纠缠交换的量子信息签名方案

该文提出了一种利用纠缠粒子对交换的量子信息签名方案。在该签名方案中,Alice根据消息的编码对自己的纠缠粒子对作一局域操作,在与系统管理员及Bob进行粒子对交换后测量的结果即为消息的签名,Bob根据三方测量结果可以验证签名。该方案具有绝对的安全性,可以应用在量子通信网络中,同时还具有量子身份认证的功能,并且在现有技术条件上完全能够实现。     

Nyberg-Rueppel消息恢复盲签名的一般化和改进

给出Nyberg-Rueppel消息恢复签名方案的一般性盲化方法,由该方法可以得到其3个盲化方案,其中一个就是Camenisch等人的方案,另外两个则是新的。在这两个新的方案中,一个与已有方案效率相当,另一个因无需求逆运算而效率更高。使用填充技术和hash函数,得到在ROM(randomoraclemodel)和GM(genericgroupmodel)模型下抗适应性选择消息伪造的可证明安全的消息恢复盲签名方案。     

一种基于中国剩余定理的群签名方案

在群签名方案中,群中任意成员可以代表整个群体生成签名.在有争议的情况下,群管理人可以确定签名人的身份.成员的撤消是群签名中的一个重要问题,在目前已知的各种撤消方案中,还不存在一种方案可以在不改变其它有效群成员的密钥的情况下,安全地撤消群成员.并且增加或撤消一个成员至少都需要指数运算,因此计算复杂度高.本文提出了一种基于中国剩余定理的群签名方案.该方案有三个特征:(1)在不改变其它有效群成员的密钥的情况下,可以安全地增加或撤消群成员;(2)增加或撤消的过程中只需要乘法运算,并且在撤消时群公钥的长度不变;(3)安全性是基于大数分解的困难性.     

授权群签名

现有的群签名方案都假设所有成员拥有相同的权限,不适用于成员权限不同的情形,该文提出授权群签名的概念,并给出一个具体的授权群签名方案.该文通过在一般群签名上增加一个负责授权的权限管理员和一个授权过程来达到授权群签名.在所给出的授权群签名方案中,签名人必须同时使用私钥和授权证书才能签名,因此只能按所授的权限签名,验证人则可通过权限公开证书对授权进行验证.     

几种可转换环签名方案的安全性分析和改进

通过对Zhang-Liu-He (2006),Gan-Chen (2004)和Wang-Zhang-Ma (2007)提出的可转换环签名方案进行分析,指出了这几个可转换环签名方案存在可转换性攻击或不可否认性攻击,即,环中的任何成员都能宣称自己是实际签名者或冒充别的成员进行环签名。为防范这两种攻击,对这几个可转换环签名方案进行了改进,改进后的方案满足可转换环签名的安全性要求。     

A SECURE PROXY SIGNATURE SCHEME BASED ON ELLIPTIC CURVE CRYPTOSYSTEM

Proxy signature is a special digital signature which enables a proxy signer to sign messages on behalf of the original signer. This paper proposes a strongly secure proxy signature scheme and a secure multi-proxy signature scheme based on elliptic curve cryptosystem. Contrast with universal proxy signature schemes, they are secure against key substitute attack even if there is not a certificate authority in the system, and also secure against the original signer＇s forgery attack. Furtherlnore, based on the elliptic curve cryptosystem, they are more efficient and have smaller key size than other system. They can be used in electronics transaction and mobile agent environment.     

关于子集和问题的故障停止式签名

介绍了故障停止式签名方案(FSS),并提出了基于子集和问题的故障停止式签名方案,本方案仍然是一次性签名方案,优点是签名一个比特仅需要一个密钥,最后给出了其安全性分析.     

加强广义El Gamal型签名方案的安全性

本文提出了一种称作隐式ＥｌＧａｍａｌ型签名方案的新方案。在这种签名方案中，真实签名被隐蔽起来，签名者仅将隐式签名送签名收方。我们在广义ＥｌＧａｍａｌ型签名方案上构造了许多隐式签名方案。分析表明，隐式ＥｌＧａｍａｌ型签名方案不但较源ＥｌＧａｍａｌ型签名方案更安全，而且可以被用来封闭阈下信道以及同时签发两个不同的消息。     

两种无证书的分布环签名方案

 2004年Javier Heranz等人推广了环签名的概念,提出了两种基于身份的分布环签名方案,并证明了它们的安全性.但是Javier Heranz等人的方案继承了基于身份的公钥密码体制的固有缺陷,即密钥托管问题.本文将Javier Heranz等人的方案应用到无证书的环境下,提出了两种无证书的分布环签名方案.第一种方案是利用双线性对构造的,可用于一般的分布环签名的情形.第二种方案利用的是Shamir的秘密共享方案,用于门限可进入结构的情形,其效率较第一种方案高.它们既保留了Javier Heranz等人的方案的优点,又达到了真正的不可伪造性.     

两种群签名方案的安全性分析

群签名允许群成员以匿名的方式代表整个群体对消息进行签名。而且,一旦发生争议,群管理员可以识别出签名者。该文对Posescu(2000)群签名方案和Wang-Fu(2003)群签名方案进行了安全性分析,分别给出一种通用伪造攻击方法,使得任何人可以对任意消息产生有效群签名,而群权威无法追踪到签名伪造者。因此这两个方案都是不安全的。     

基于非交互式零知识证明的组签名方案

Non-Interactive Zero-Knowledge (NIZK for short) proofs are fascinating and extremely useful in many security protocols. In this paper, a new group signature scheme, decisional linear assumption group signature (DLAGS for short) with NIZK proofs is proposed which can prove and sign the multiple values rather than individual bits based on DLIN assumption. DLAGS does not need to interact between the verifier and issuer, which can decrease the communication times and storage cost compared with the existing interactive group signature schemes. We prove and sign the blocks of messages instead of limiting the proved message to only one bit (0 or 1) in the conventional non-interactive zero-knowledge proof system, and we also prove that our scheme satisfy the property of anonymity, unlinkability and traceability. Finally, our scheme is compared with the other scheme (Benoitt’s scheme) which is also based on the NIZK proofs system and the DLIN assumption, and the results show that our scheme requires fewer members of groups and computational times.     

An ID-based proxy signature schemes without bilinear pairings

The proxy signature schemes allow proxy signers to sign messages on behalf of an original signer, a company, or an organization. Such schemes have been suggested for use in a number of applications, particularly in distributed computing, where delegation of rights is quite common. Many identity-based proxy signature schemes using bilinear pairings have been proposed. But the relative computation cost of the pairing is approximately twenty times higher than that of the scalar multiplication over elliptic curve group. In order to save the running time and the size of the signature, in this letter, we propose an identity-based signature scheme without bilinear pairings. With the running time being saved greatly, our scheme is more practical than the previous related schemes for practical application.