一种通用的指定验证者环签名方案的改进

Li-Wang(2006)提出了一种通用指定验证者环签名方案(UDVRS)。该方案允许签名者指定一个验证者并产生一个指定验证者环签名,使得只有指定验证者才能验证该环签名。通过对Li-Wang提出的通用环签名方案进行分析,指出了该方案并不满足指定验证者性质,给出了攻击方法。为避免该缺陷,对Li-Wang通用指定验证者环签名方案进行改进,改进后的方案是可证安全的。     

可验证环签名方案的分析和改进

通过对罗大文等提出的无证书的可验证环签名方案(罗大文, 何明星, 李虓. 无证书的可验证环签名方案. 计算机工程, 2009, 35(15): 135-137)和可验证的代理环签名方案(罗大文, 何明星, 李虓.可验证的代理环签名方案. 西南民族大学学报:自然科学版, 2009, 35(3):608-611)进行分析,指出这两个可验证环签名方案不满足不可否认性,即环中的成员可以冒充环内其他成员生成有效的环签名,并使验证者相信签名是后者所为。针对上述问题,利用签名者的私钥产生秘密值,提出了改进的可验证环签名方案,安全性分析表明改进的方案克服了原方案的安全缺陷,满足可验证环签名的所有安全要求。     

对一个代理环签名方案的分析和改进

通过对Yu等人提出的代理环签名方案进行分析,发现该方案不能抵抗伪造攻击。针对该方案的这一缺陷,提出了一个新的代理签名方案。新方案不仅满足代理签名的各种性质,并且还满足环签名的匿名性。     

改进的代理环签名方案*

对Luo提出的代理环签名方案分析发现该方案不具备不可伪造性,攻击者无须原始签名人的代理授权能够伪造出一个有效的代理环签名。为了防止这种伪造攻击,基于双线性对和GDH群,通过修正代理环签名的签名算法和相应的验证等式提出一个改进方案。安全分析表明改进方案克服了原方案的安全缺陷,满足代理环签名的所有安全要求,而且改进方案保持了原方案计算效率高的优点。     

两种无证书代理签名的密码学分析及改进

为了降低计算开销,许春根提出一种无对运算的无证书代理签名方案;张俊茸提出一种无证书代理环签名方案,融合了无证书密码体制、代理签名和环签名的优点。分析指出,许春根方案的代理密钥产生算法存在严重缺陷,致使代理人无法进行有效签名;张俊茸方案存在原始签名人密钥泄露及仿冒授权攻击、公钥替换攻击和匿名性缺陷。针对上述问题,提出了改进方案,弥补了已有方案的安全缺陷,且计算性能较优。     

改进的标准模型下的基于身份的环签名方案*

对Zhang提出的标准模型下基于身份的环签名方案进行了分析,发现该方案不能抵抗多已知签名存在的伪造攻击,给出了攻击方法,并对原有方案进行了改进;改进后的方案在环签名的最强安全模型下是安全的。     

一种改进的前向安全环签名方案

对已有前向安全环签名方案进行安全性分析,指出其不具备前向安全性,存在多种安全隐患。为此,提出一种改进的前向安全环签名方案。通过改变环签名算法,将密钥更新和环签名相结合,克服原方案中用常量进行环签名的缺陷。安全性与效率分析表明,改进方案具有前向安全性、无条件匿名性、抗伪造性,且签名效率较高。     

可转化的基于EIGamal环签名方案

可转化的环签名是允许真实签名人通过揭露关于此环签名的一些信息而把环签名转化为普通签名,并证明他是真实环签名人的签名方案.本文详细分析并指出文献1中基于EIGamal的环签名方案不具有可转化性,且存在安全性问题.在此基础上改进,提出具有可转化性的EIGamal环签名方案.此方案在电子现金、电子拍卖中有很好的实用性.     

高效的基于格的环签名方案

安全高效的环签名方案有很多重要应用.文中提出了一种新的基于格的环签名方案并在标准模型下给出了正式的安全性证明.在标准的小整数解(SIS)困难假设下,该方案对适应性选择消息攻击是强不可伪造的.与现有的标准模型下基于格的环签名方案相比,新方案签名长度更短,计算效率更高,安全性更强.     

一种基于身份的高效代理环签名方案

结合代理签名和环签名方案的优点,以双线性对为基础,提出一种新的基于身份的代理环签名方案,并证明其满足代理环签名方案的所有安全性要求,即可区分性、不可伪造性、无条件匿名性、不可否认性和可验证性。与现有方案的效率相比,新方案中计算消耗最大的双线性对运算开销从O(n)降到了O(1),效率得到提高。     

三类无证书签名方案的缺陷及改进

对最近提出的2个在随机预言模型中可证安全的无证书签名方案和1个在标准模型中可证安全的无证书签名方案进行安全性分析,指出这3个方案不能抵抗替换公钥攻击的安全隐患,在这种攻击下攻击者能够生成新的公钥满足合法签名者生成的合法签名。给出改进措施,有效克服原方案中的设计缺陷。     

基于双线性对的可证明安全的环签名和代理环签名

2001年的亚密会上,Revest,Shamir和Tauman正式提出了环签名[1]的概念。环签名可以被看做是简化了的群签名,它保护签名者的匿名性不被泄露。文章提出了一种新的环签名方案和代理环签名方案,都是基于双线性对的,并分析了新方案的安全性。     

一个可分的可关联门限环签名方案

在某些特殊应用中，如电子投票等系统要求可以确定两个或多个签名是否出自同一用户，具有可关联性的环签名方案可以实现这一功能。已有的可关联环签名方案只支持基于DL的公钥系统，该文基于离散对数和因数分解的难解性提出了一个可分的可关联门限环签名方案，可以同时支持基于DL和基于ID的公钥系统，参与方可以独立地选择公钥体制、系统参数及密钥，具有更广泛的实用性。     

紧安全的环签名构造

对于一个密码方案而言,如何在安全证明中降低归约损失、实现紧归约是一个重要的问题。因为一般来说归约损失越大,就需要更大的参数来保证方案的理论安全强度,而在部署一个紧安全的密码方案的时候,则不需要牺牲效率来弥补归约损失。在这篇文章中,我们关注紧安全的环签名构造。环签名在2001年由Rivest等人首次提出,它允许用户在隐藏自己身份的同时进行签名,任何人都不能破坏环签名的匿名性,同时敌手不能冒充任意一个环成员生成相应的有效签名。虽然目前已有多种环签名的构造方案,但证明过程中的归约损失是高效实现的一大阻碍。在本文中,我们基于DDH假设在随机预言机模型下提出了一种环签名方案,其中安全证明的归约损失仅为常数,因此称为紧安全的环签名构造。在构造中,我们令每个用户的公钥由两个子公钥构成,用户私钥为其中一个子公钥对应的子私钥,再基于Goh与Jarecki提出的紧安全的EDL签名方案,我们利用标准的CDS变换构造了一个1/N-DDH非交互零知识证明系统,从而证明用户拥有有效的私钥,得到相应的环签名方案。得益于这种特殊的构造,在安全证明中我们不必使用分叉引理,也不必猜测敌手的目标公钥,从而实现了紧安全归约。此外,我们的方案可以用来构造附加其他性质的环签名方案,如可链接环签名,同时对于其他匿名签名方案的紧安全设计也具有启发意义。     

基于椭圆曲线的数字签名和代理数字签名

提出一种改进的基于椭圆曲线的数字签名方案,对其安全性和复杂度进行了分析。该方案能够有效抵抗生日攻击,提高数字签名的安全性。给出椭圆曲线代理数字签名方案及其安全性分析。数字签名方案和代理签名方案都具有消息自动恢复的特性,且具有运算量低、易于实现的功能。通过实例验证了2种方案。