一个改进的强代理签名方案

数字签名是密码学的重要问题之一;代理签名是一种特殊的数字签名,它是指当某个签名人（原始签名人）由于某种原因不能签名时,将签名权委托给他人（代理签名人）替自己行使签名权。回顾了Lee等人提出的强代理签名方案和代理多签名方案以及Sun等人提出对其强不可伪造性的分析。在强代理签名方案的基础上,提出了改进的强代理签名方案,该方案具有强不可伪造性,从而可以有效地防止原始签名人对代理签名人进行恶意攻击,并将其推广到代理多签名方案中。     

代理多签名方案的密码学分析与修正

分析Lee提出的代理多签名方案,给出一种伪造攻击,利用该攻击,一个不诚实的原始签名人在不经过其他原始签名人的同意下,可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成验证有效的代理多签名,威胁到代理签名人和其他原始签名人的合法权益。提出4种改进的代理密钥生成算法来修正Lee的方案,可以有效抵抗恶意原始签名人的伪造攻击。     

代理盲签名方案的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人，由代理签名人代表原始签名人对消息进行签名。盲签名是指签名人不知道所签消息的具体内容。Zhao和Liu结合代理签名和盲签名的特性提出了一种代理盲签名，该文指出Zhao和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷，并提出了改进的方案，改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击。     

对一种代理签名方案的密码学分析和改进

对 Fu-Kou-Xiao 具有代理匿名性的代理签名方案进行分析,指出该方案不具备强不可伪造性。给出了一种伪造攻击,利用这种攻击,一个恶意的原始签名人可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成验证有效的代理签名。分析了方案不安全的原因,在此基础上提出了一个改进的代理密钥生成算法来修正Fu-Kou-Xiao的方案。     

防止代理签名伪造攻击的几种方案

本文针对在一些代理签名方案中存在原始签名人伪造的问题，提出了几种新的代理签名方案。新方案不仅能正确有效地完成代理签名，而且能够抵抗住原始签名人的伪造攻击 。也就是说，运用了这些方案后，代理签名方案满足了不可伪造性。     

基于椭圆曲线的代理多签名方案的安全性分析

在一个安全的代理签名方案中，只有指定的代理签名人能够代表原始签名人生成代理签名．基于椭圆曲线离散对数问题，纪家慧和李大兴提出了一个代理签名方案和一个代理多签名方案，陈泽雄等人给出了另外两个代理多签名方案．但是，在他们的方案中，原始签名人能够伪造代理签名私钥．为了抵抗原始签名人的伪造攻击，改进了代理签名密钥的生成过程，并对改进的方案进行了安全性分析．     

代理签名人身份保密的强代理签名方案研究

代理签名人身份保密是强代理签名的一个重要研究方向。首先对Shum和Wei的代理签名人身份保密的强代理签名方案进行研究,指出Sun等人对Shum-Wei方案的原始签名人伪造攻击是无效的,并给出了一个更有效的攻击方法;优化了Lee等人的原始签名人伪造攻击方法;指出Shum-Wei方案的签名结果含有冗余数据;给出一个新的代理签名人身份保密的强代理签名方案,该方案具有强不可伪造性且签名结果更简化。最后,以新方案为基础设计了一个代理多重签名方案。     

可撤销匿名性的盲代理签名方案

综合考虑了原始签名人和代理签名人的利益，提出了可撤销匿名性、可收回代理签名权的盲代理签名方案。原始中签名人不能根据代理签名辨认出代理签名人的身份，实现了盲代理签名。但在需要时，可以通过代理签名管理中心撤销代理签名人的匿名性，辨认出代理签名人的身份，从而间接地起到了对代理签名人的代理签名的监督，防止了代理签名人滥用他们的代理签名权。同时，方案还具有可收回代理签名权等特性。     

N-R签名体制的盲代理多重签名方案的改进

对基于Nyberg-Rueppel签名体制的盲代理多重签名方案进行密码分析,发现此方案中多处存在孤悬因子,且代理签名密钥不包含代理签名人的秘密密钥。对此方案的伪造攻击正是因为孤悬因子的存在,代理签名密钥不包含代理签名人的秘密密钥,则原始签名人可以伪造代理签名密钥并产生有效的盲代理签名。提出了两个对基于Nyberg-Rueppel签名体制的盲代理多重签明方案的改进方案,消除了孤悬因子,使代理签名密钥包含了代理签名人的秘密密钥;对改进后的方案进行了安全性分析。     

一个代理盲签名方案的分析与改进

通过对柳等提出的代理盲签名方案进行安全性分析,指出方案存在以下安全缺陷：不诚实的原始签名人可以伪造代理签名密钥,即方案不满足强不可伪造性;代理签名人可以将盲消息的签名和原消息的签名联系起来,即方案是可链接的。针对这些安全缺陷,提出了一种改进的代理盲签名方案。通过修改代理授权方程和盲签名过程,新方案可以抵抗原始签名人的伪造攻击,且满足非关联性。     

代理签名与阈下信道的封闭

１９８３年,Ｓｉｍｍｏｎｓ＾［１］提出了阈下信道的概念,并阐述了如何在一个可认证的消息中隐藏一个秘密信息,１９８５年和１９９４年,Ｓｉｍｍｏｎｓ分别描述了如何利用ＥｌＧａｍａｌ签名方案和ＤＳＳ建立阈下信道并下阈下信道的若干应用＾［２－３］,１９９８年和２０００年笔者分别文献［４］和文献［５］中共建立了六个封闭阈下信道的签名方案,文章将基于代理多重签名和一次性代理签名又建立了两个封闭阈下信道的新型签     

基于身份的代理签名和盲签名

该文利用椭圆曲线上的Weil配对的双线性性质构造了一个基于身份的代理数字签名方案和一个盲签名方案,并对它们的安全性做了分析。     

一种基于可验证环签名的同时生效签名

论文给出了一种新的基于可验证环签名的同时生效签名算法和相应的同时生效签名协议,并对其安全性进行了分析。签名方案除了满足签名者模糊性、不可伪造性、可鉴别性外,还很好地满足了公平性,为解决签名交换的公平性问题提供了一种新的方法。     

高效的无证书签名和群签名方案

研究新兴无证书密码体制下的群签名问题,提出无证书群签名的安全模型.利用双线性映射提出一个无证书签名方案,并在随机预言模型下给出它正式的安全证明.利用所给的签名方案设计了一个无证书群签名方案.前者在签名和验证阶段只需一个双线性运算,后者只需两个,故它们具有执行性能上的优势.它们的安全性建立在计算Diffie-Hellman问题困难性上.该群签名方案满足群签名的各种安全要求,还允许用户动态的加入与离开且不需更新群公钥和其他群成员的签名私钥.群签名的长度不依赖于群成员的数目.鉴于群签名方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子投票等方面.     

基于身份的新型盲签名与代理签名

随着互联网电子商务等业务的迅速发展,盲签名与代理签名逐渐成为网络安全研究的热点。现有的一些盲签名与代理签名方案大多建立在可信第三方TTP的基础之上,签名能否顺利进行主要依赖于TTP,如果TTP伪造签名或受到攻击,那么签名将失效。基于椭圆曲线上的双线性对理论,提出了一类新的基于身份无需可信第三方的盲签名与代理签名方案。在CDH问题是困难的假设下,新方案被证明是安全的。在计算量方面,盲签名方案和代理签名方案各仅需两次对运算,效率比目前最好的Zhang和Wang方案高一倍。     

代理签名与阈下信道的封闭

1983年,Simmons1提出了阈下信道的概念,并阐述了如何在一个可认证的消息中隐藏一个秘密信息.1985年和1994年,Simmons分别描述了如何利用ElGamal签名方案和 DSS建立阈下信道并指出了阈下信道的若干应用2－3,1998年和2000年笔者分别在文献4和文献5中共建立了六个封闭阈下信道的签名方案.文章将基于代理多重签名和一次性代理签名又建立了两个封闭阈下信道的新型签名方案.     

具有特定合成者的门限代理签名方案

基于ElGamal签名体制,提出一个具有特定合成者的门限代理签名方案.当参与者加入或退出代理签名时,其他各参与者的子代理密钥无需更新,而且在签名参与者间不需要维护一条安全信道,指定的签名合成者可根据签名参与者发送的信息验证各部分签名并合成签名.分析结果表明,在离散对数困难性问题下,该方案是安全的,且与基于ElGamal签名体制的门限代理签名方案相比,在代理签名的生成与验证阶段计算量和通信量较小,具有较高的安全性和效率.     

基于NTRUSign的代理签名方案

NTRUSign是一种基于NTRU的签名算法。该文使用最小向量困难问题构造了一种新型的基于NTRUSign的代理签名方案,并对该方案的各项基本安全性质进行了具体分析。结果表明该方案具有一个代理签名协议应有的一些基本性质,且拥有速度快操作简单的优点。