代理盲签名方案的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人，由代理签名人代表原始签名人对消息进行签名。盲签名是指签名人不知道所签消息的具体内容。Zhao和Liu结合代理签名和盲签名的特性提出了一种代理盲签名，该文指出Zhao和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷，并提出了改进的方案，改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击。     

对前向安全代理盲签名方案的分析与改进

周萍等人提出了一个前向安全代理盲签名方案,对该方案进行分析,指出该方案存在信息拥有者可以否认签名的问题,即信息拥有者否认用于签名的信息是自己提供的,该信息可能是伪造的.并在此基础上提出了改进的方案.实验表明改进的方案不仅具有原方案的优良特性,还解决了信息拥有者否认签名的问题.     

对两种基于离散对数代理盲签名的分析

高炜等人和Yu Bao-zheng等人分别提出了两种基于离散对数的代理盲签名方案。对这两种方案进行了安全性分析。研究表明,这两种方案存在以下不足之处：高炜等人的代理盲签名方案是对谭等方案的改进,新的方案仍然具有可连接性,即代理签名者可以从一个合法的代理盲签名中恢复出此签名的中间值从而跟踪消息的拥有者。Yu Bao-zheng等人的代理盲签名方案同样具有可连接性的缺点。除此之外,用户可以通过自己持有的代理盲签名信息恢复出代理签名私钥,从而可以冒充代理签名者伪造消息m的代理盲签名或者直接利用一个合法的代理盲签名伪造出其它消息的合法代理盲签名。为了避免上述不足之处,给出了一个防止代理签名者连接性攻击的改进方案。     

一个新的代理盲签名方案

通过引入消息拥有者的私钥和公钥对Schnorr型盲签名方案进行了改进，构造了一个新的盲签名方案，基于新的盲签名方案构造了一个代理盲签名方案。分析表明新方案不仅同时拥有代理签名和盲签名的特点，具有不可伪造性、可区分性、不可抵赖性、可注销性等性质，而且和Tan等人的方案以及Lal等人的方案相比减少了求幂运算的次数，避免了求逆运算，使签名速度有了较大提高。     

基于双线性对的代理签名在移动代理中的应用

基于双线性对的代理签名将IBE（Identity Based Encryption）的优势得以体现的同时具有了代理签名的功能.移动代理是一个自主性的软件实体,它可以在不同的执行环境中执行,适用于窄带宽和非同步连接,移动用户可以授权移动代理在网上搜索适合的产品或服务.由于移动代理的这一特性,人们很早就将代理签名应用其中.但是由于PKI（Public Key Infrastructure）的一些局限性,使得移动代理的效率不高,该文应用基于身份加密的代理签名方案来解决这个问题.     

基于ECC的多重代理多重签名方案

多重代理多重签名体制中，原始签名群可以将签名权利委托给代理签名群，再由这些代理签名人联合生成一个代表所有原始签名人的数字签名。通过对ECC签名方案和多重代理多重签名的分析，提出了一个基于ECC的多重代理多重签名方案，该方案有较好的安全性和实用性。     

基于双线性对的代理签名

双线性映射作为一种构建密码体制的新工具，在密码学领域中引起了普遍的关注，并在数字签名中得到应用。在代理签名方案中，代理签名人可以代表原始签名人生成签名；在代理多签名方案中，一个代理签名人可以同时代表多个原始签名人在文件上签名。利用椭圆曲线上的Weil配对的双线性性质构造了一个代理数字签名方案和一个代理多签名方案，并对它们的正确性和安全性做了分析。在代理多签名方案中，代理签名的长度均独立于原始签名人的个数，其验证也与一般的代理签名类似。     

一种新的代理多重盲签名方案

代理多重签名，即一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签名；而盲签名方案，具有消息的内容对签名者是不可见的特性，且签名被接收者泄露后，签名者不能追踪签名。 代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合两种方案的特点，基于Schnorr签名体制，给出了一种新的代理多重盲签名方案，即一个代理签名人能够代表多个原始签名人进行代理盲签名。该方案具有计算量小、效率高和安全性强等优点，且签名长度不随原始签名人的增加而增长。     

标准模型下安全的代理多重签名方案

在一个代理多重签名方案中,一个被指定的代理签名人可以同时代表一群原始签名人生成一个有效的签名。这些年来,虽然已经提出了许多的代理多重签名方案及改进方案,但是这些已知方案的安全性都是基于启发式的分析或者是在随机预言机模型下安全的。到目前为止,还未有一个基于标准模型下安全的代理多重签名方案。基于Waters的签名方案,提出了一个在标准模型下可证安全的理多重签名方案。     

多重代理多重签名方案

讨论了代理多重签名方案和多重代理签名方案，提出了一个多重代理多重签名方案。一组原签名人可以共同授权给一组代理签名人，授权代理签名组的所有成员一起可以代替原签名组成员行使签名权力。     

具有失败-中止性质的代理签名

提出一个具有失败-中止性质的代理签名机制。该机制的计算安全性基于离散对数问题,失败-中止性质的引入使签名伪造者拥有不受限的计算资源,可以破坏离散对数问题的难解性,成功伪造出有效签名,但诚实签名者能以极大的概率证明该签名是伪造的,以便原签名者及时采取应对措施。     

代理多重签名

在代理签名方案中,代理签名人可以代表原始签名人生成签名,然而,在已知的各种代理签名方案中,代理签名人生成的每个代理签名都只代表一个原始签名人。有些情形需要一个代理签名能够同时代表多个原始签名人,而已知的代理签名都不能满足这个需要,给出了一类称为代理多重签名的新代理签名方案。在这种新方案中,一个代理签名人可以同时代表多个原始签名人在文件上签名。     

代理多签名方案的密码学分析与修正

分析Lee提出的代理多签名方案,给出一种伪造攻击,利用该攻击,一个不诚实的原始签名人在不经过其他原始签名人的同意下,可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成验证有效的代理多签名,威胁到代理签名人和其他原始签名人的合法权益。提出4种改进的代理密钥生成算法来修正Lee的方案,可以有效抵抗恶意原始签名人的伪造攻击。     

直线往复式轨道自动导引车智能调度算法

分析Lee提出的代理多签名方案,给出一种伪造攻击,利用该攻击,一个不诚实的原始签名人在不经过其他原始签名人的同意下,可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成验证有效的代理多签名,威胁到代理签名人和其他原始签名人的合法权益。提出4种改进的代理密钥生成算法来修正Lee的方案,可以有效抵抗恶意原始签名人的伪造攻击。     

强代理不可否认签名

代理签名使得原始签名人可以授权代理人代理其签名, 不可否认签名则使得只有签名人才能向第三方证实或否认签名的有效性。 将代理签名与不可否认签名组合到一起, 提出代理不可否认签名的概念, 给出一个代理不可否认签名方案。该方案在决策Diffie Hellman困难性假设下可证明是安全的。     

广义ELGamal型盲签名方案的强弱性分析

分析了基于离散对数问题构造盲签名方案的一些文献中在对盲签名的强弱性分析方面存在的问题。通过证明任意一个合法的消息签名对,都能找到一组盲因子使之与某个盲消息签名对相联系,指出了以姚亦峰的二元仿射变换为构造思想,引入三元随机盲化参数得到的盲签名方案的强盲性证明中“基于离散对数难题”的这一论据是不成立的,重新给出了其强盲性的形式化证明;而使用二元随机盲化参数得到的盲签名方案为弱盲签名的论断是错误的,重新证明它也属于强盲签名。     

新的代理盲签名方案及其在电子现金中的应用*

在普通的代理签名中,原始待签消息对代理签名者来说是完全可见的,而在现实应用中,原始待签消息可能含有原始签名者或消息接收者的一些机密,这时让代理签名者看到待签消息的明文是不合理的。针对这一问题,将盲签名的体制引入代理签名中,给出了一个新的代理盲签名方案。通过分析表明,该方案不仅能满足代理盲签名所要求的所有性质,而且代理密钥的传输无须使用安全的秘密通道;同时,可以应用到电子现金等现实领域中。     

对一种代理盲签名方案的密码学分析

Zhao等提出了一个新的代理盲签名方案,并在此基础上,考虑了签名方程中所有可能的参数选取方法,由此给出了构造代理盲签名方案的一般方法,给出了生成代理密钥的8个方程式。对他们提出的代理盲签名进行了分析,给出了一种伪造攻击,利用这种攻击,不诚实的原始签名人可以成功伪造代理签名密钥,从而假冒诚实的代理签名人生成验证有效的签名,威胁到代理签名人的权益。在Zhao等给出的8种代理密钥方程式中,有一半都无法抵抗这种攻击。     

对一种匿名代理签名方案的安全性分析

最近,谷等人提出了一种具有无需可信第三方的匿名代理签名方案,即在代理签名中可以隐藏代理签名者的身份,并且验证者无法从代理签名中识别代理者身份,在出现争议时,验证者可以通过原始签名者揭示代理签名者的身份.然而,根据安全性分析,可知在谷等人提出的方案中原始签名者可以伪造所有代理签名人的代理签名密钥,并在委任书中任意伪造代理人的身份,从而原始签名人可以伪造代理签名,而代理签名人也因此会否认自己的代理签名.因此,谷等人给出匿名代理签名方案并不安全.最后,指出无需可信第三方匿名代理签名方案不能实现的内在原因.     

高效的不可否认的门限代理签名新方案

基于Kim等人的门限代理签名方案,Sun提出了已知签名人的不可否认的门限代理签名方案。在Sun的方案中,代理签名人不能否认他们所进行的代理签名。随后,Hsu等人证明Sun方案不能抵抗共谋攻击,并提出了相应的改进方案。论文首先证明了Hsu等人的改进方案不能抵抗公钥替换的内部攻击,即任何恶意的内部攻击者,不需要其他代理签名人的密钥,对任意的消息能够伪造一个有效的门限代理签名。然后提出了一种不可否认的门限代理签名新方案,能同时抵抗内部的公钥替换攻击和共谋攻击。就计算复杂度和通信成本而言,该文的方案比Hsu等人的方案更有效、更实用。