E1Gamal 类型数字签名方案的安全性研究

给出了攻击ElGamal类型数字签名方案的一种方法,揭示了签名所需时间与随机参数k取值之间的关系,指出当k值较小时,此类签名方案是不安全的．     

无随机预言机的广义指定验证者签名方案

现有的广义指定验证者签名方案的安全性大都是在随机预言机模型下证明的,但是在该模型下的可证安全并不意味着在现实中是安全的.基于Zhang等人提出的无随机预言机模型下的短签名方案,提出了一个在标准模型下可证安全的广义指定验证者签名方案,其强不可伪造性基于k＋1平方根假设和指数知识假设,证明了提出方案在选择公钥和选择消息攻击下是无条件不可传递的.方案的签名长度为1366 bits,比现有方案的签名长度要短.     

指名签名与指名代理签名

该文分别对一个指名签名方案(KPW方案)和一个指名代理签名方案(PL方案)进行分析,结果表明:在KPW方案中签名人不仅能验证而且也能向第三方证明签名的有效性,甚至能将签名转化为通常的自认证签名,因此不是指名签名方案;在PL方案中任何人都可验证签名的有效性,它只是一个自认证签名方案。该文进一步给出了KPW方案的一个改进方案,使之具有指名签名的全部性质,同时也给出了一个基于该方案的指名代理签名方案。     

一种新型的群签名方案

该文在BB短签名方案的基础上演化出一个新的签名方案,并由此构建了一个新的群签名方案。新的群签名方案的安全性建立在随机预言机模型下,q-SDH假设和判定Diffie-Hellman假设之上的。该文提出的群签名方案的签名长度比BBS的短群签名方案的签名长度略长,但在为群成员发放资格证书以及成员私钥时,不需要可信任第三方的参与。     

盲签名方案的分类及其应用

本文介绍了4类盲签名方案:盲消息签名,盲参数签名,弱盲签名和强盲签名.给出了上述几类盲签名方案的实例和应用。     

基于离散对数的若干新型代理签名方案

本文基于离散对数提出了一个新型代理签名方案和一个代理多重签名方案.新方案满足如下性质:1.签名收方验证代理签名与验证原始签名的方式相同;2.签名收方容易区别代理签名和原始签名,即新方案可以对代理签名者的代理签名权和原始签名权进行有效地分离;3.原始签名人和代理签名人对其签名不可否认;4.多个合法签名人可将签名权同时委托给某个人实施代理多重签名.     

加强广义El Gamal型签名方案的安全性

本文提出了一种称作隐式ＥｌＧａｍａｌ型签名方案的新方案。在这种签名方案中，真实签名被隐蔽起来，签名者仅将隐式签名送签名收方。我们在广义ＥｌＧａｍａｌ型签名方案上构造了许多隐式签名方案。分析表明，隐式ＥｌＧａｍａｌ型签名方案不但较源ＥｌＧａｍａｌ型签名方案更安全，而且可以被用来封闭阈下信道以及同时签发两个不同的消息。     

一种门限代理签名方案的分析与改进

通过对Qian-cao-xue的基于双线性映射的的门限代理签名方案分析,发现该方案并不满足强不可伪造性,任何人包括原始签名人可以伪造一个有效的代理签名,同时该方案也不能抵抗原始签名人改变攻击.在此基础上提出了改进的门限代理签名方案(方案1),改进的方案克服了原方案的安全缺陷.并把矢量空间秘密共享和多重代理签名结合起来,构建了一种更为广泛的基于访问结构的多重代理签名(方案2).门限代理签名方案(方案1)成为方案2的特殊情形.方案2中任何参与者的授权子集能产生多重代理签名,而非参与者不可能产生有效的多重代理签名,接收者可以通过验证方法验证个体代理签名和多重代理签名的合法性,而且能保证任何参与者都能检测出错误的子秘密.能抵御各种可能的攻击.     

基于二元仿射变换的广义ELGamal型盲签名方案

利用广义ELGamal型签名方案或DSS构造盲签名(指强盲签名)方案,是人们普遍关注但仍未解决的问题.本文提出了利用二元仿射变换,由Harn和Xu提出的十八种安全广义ELGamal型数字签名方案出发构造其盲签名方案的方法.利用该方法得到十八种相应的盲签名方案.进一步分析得到其中十二种方案是强盲签名方案,而其余在该方法下只能得到弱盲签名方案.     

基于二元仿射变换的广义ELGamal型盲签名方案

利用广义ELGamal型签名方案或DSS构造盲签名 (指强盲签名 )方案 ,是人们普遍关注但仍未解决的问题 .本文提出了利用二元仿射变换 ,由Harn和Xu提出的十八种安全广义ELGamal型数字签名方案出发构造其盲签名方案的方法 .利用该方法得到十八种相应的盲签名方案 .进一步分析得到其中十二种方案是强盲签名方案 ,而其余在该方法下只能得到弱盲签名方案 .     

基于ElGamal的证实数字签名方案

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。现存的证实签名实现方案,或者是低效的,或者是不安全的。本文首次基于ElGamal签名机制提出一种新的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案。     

两类ElGama1型数字签名方案的安全性和性能分析

本文对两类ElGamal型签名方案的安全性和基于两类签名方案的通行字认证方案进行了分析和讨论。通过对这些问题的研究,可以对两类ElGamal型签名方案的安全性、性能和相互关系有新的认识。     

ElGamal数字签名方案的发展与应用

ElGamal数字签名方案作为目前最为重要的数字签名方案之一,极大地促进了现代密码学的发展。分析了几个主要的ElGamal型数字签名方案的优缺点,并阐述了ElGamal型数字签名方案的一些应用状况。     

ElGamal型签名方案与相应MR(P)型方案的安全性关系研究

本文首先指出了文献 [1]强等价在分析两个方案的安全性关系中的局限性 ,并对它进行了推广———安全强等价 ,利用相互转换的方法证明了ElGamal型签名方案与相应的MR(P)型方案是安全强等价的 ,从而解决了文献 [2 ]中遗留的问题。     

一个高效的门限共享验证签名方案及其应用

基于离散对数问题提出一个新的门限共享验证签名方案，该方案是EIGamal签名方案和Shamir门限方案的结合。在该方案中，n个验证者中任意t个可以验证签名的有效性，而t-1个或更少的验证者不能验证签名的有效性。伪造该方案的签名等价于伪造EIGamal签名。与已有方案相比，该方案的签名效率更高。最后基于该门限共享验证签名方案提出一个新的口令共享认证方案。     

有限域上多项式形式的ElGamal体制及数字签名方案

提出了有限域上多项式形式的ElGamal公钥体制,并基于新体制,提出了一个多项式形式的ElGamal数字签名方案。新的公钥体制一次可以加密多个明文,新的签名方案一次可对多个文件进行签名。两个体制的安全性都主要基于离散对数问题的难解性。     

关于“两类ElGamal型数字签名方案的安全性和性能分析”的讨论

为了加强ElGamal型数字签名方案的安全性,最近祁明等人对两类ElGamal型数字签名方案的安全性和基于两类签名方案的通行字认证方案进行了分析和讨论,并且提出了两类改进型的方案.本文首先指出了他们提出的第一个p型方案是不安全的,攻击者可以伪造任意消息的数字签名.本文证明了广义ElGamal型数字签名方案都不能抵御代换攻击.本文最后还证明了他们提出的两类改进型方案也不能抵御同态攻击,因而并不具有所说的安全性.     

On the Selection of Random Numbers in the ElGamal Algorithm

Generally speaking, parameter selection in all cryptographic algorithms and protocols is a mixture of art and science and exerts various subtle influences on a system, which is related to application requirements, security policies, the compromise between security and the overheads of computation, storage and communications, the balance between security and availability, and to the efficiency of software /hardware implementation, etc. Usually, simplistic, insecure or impractical textbook crypto…     

基于因数分解和离散对数的数字签名协议

本文设计了两个数字签名协议,它们的安全性基于因数分解和离散对数的困难性,它们的性能类似于基本的ElGamal数字签名协议和Harn数字签名协议。本文还讨论了几种可能的攻击,证明了它们的安全性高于后两种数字签名协议。