基于量子纠缠的盲签名方案

基于量子纠缠交换的原理,提出了一种基于量子纠缠的盲签名方案。制备后的EPR纠缠粒子通过EPR纠缠交换,变化为全新的纠缠态。对新量子态的测量可以作为签名者和测量者的签名、测量依据,实现了量子通信、盲签及验证。不同于基于数学求解困难性的经典盲签名,本方案保证了消息对签名者的匿名性和方案的无条件安全性。     

基于量子密码的签名方案

本文首次研究了量子签名问题,并提出了一个基于对称密码体制的量子签名方案.所提出的量子签名方案利用量子力学中的Greenberger-Horne-Zeilinger(GHZ)三重态的相干特性实现对量子比特串的签名和验证.研究表明本文提出的量子签名方案具有可证明安全性.     

一个量子代理弱盲签名方案

代理盲签名在电子支付系统、电子投票系统、移动代理系统和网络安全等方面有着广泛的应用.基于EPR (Einstein–Padolsky–Rosen)对的纠缠相干性和可控量子隐形传态,提出了一种量子代理弱盲签名方案.不同于经典的基于计算复杂性的代理盲签名方案,本方案利用量子力学的物理特性来实现消息盲化、签名及验证,因而保证了消息所有者的匿名性和无条件安全性.     

基于纠缠交换的量子信息签名方案

该文提出了一种利用纠缠粒子对交换的量子信息签名方案。在该签名方案中,Alice根据消息的编码对自己的纠缠粒子对作一局域操作,在与系统管理员及Bob进行粒子对交换后测量的结果即为消息的签名,Bob根据三方测量结果可以验证签名。该方案具有绝对的安全性,可以应用在量子通信网络中,同时还具有量子身份认证的功能,并且在现有技术条件上完全能够实现。     

一种基于旋转变换的量子群盲签名方案

随着量子力学和量子算法的不断发展，经典密码学面临着极大的挑战，安全性更高的量子密码学引起了人们的广泛关注，因此提出了一种量子群盲签名方案。该方案将旋转变换矩阵作用在量子叠加态上对信息进行签名，相较于现有的部分量子群盲签名方案提升了量子效率。安全性分析表明，该方案具有不可伪造性和不可否认性，同时可以抵抗签名者之间的合谋攻击。     

有序双重的量子盲签名协议

考虑现实生活中跨行交易的情形,需要两方银行对同一账单进行签名,首次提出了一个基于量子相干性和量子纠缠性的有序双重量子盲签名协议。消费者先将消息盲化,两方银行先后对盲化消息进行有序签名。协议的优势是验证方只需要进行粒子测量,并不需要实施量子酉变换。此外,与其他主流的单重量子盲签名方案相比,验证签名时的效率和正确率有明显的提高。     

基于正则图上量子游走的仲裁量子签名方案

量子游走已经被提出可以用于瞬时地传输量子比特或多维量子态。根据量子游走的隐形传输模型,该文提出一种无需提前准备纠缠源的基于正则图上量子游走的仲裁量子签名算法。在初始化阶段,密钥是由量子密钥分发系统制备;在签名阶段,基于正则图上的量子游走隐形传输模型被用于转移信息副本密文从发送者到接收者。具体地,发送者编码要签名信息的密文在硬币态上,通过两步正则图上的量子游走,可以自动地产生用于量子隐形传输必须的纠缠态。发送者和接收者对制备的纠缠态的测量为签名生成和签名验证的凭据。在验证阶段,在仲裁的辅助下,验证者依照发送者的经典结果核实签名的有效性。此外,随机数和认证的公共板被引进阻止接收方在接收真正信息序列之前的存在性伪造攻击和否认攻击。安全性分析表明设计的算法满足签名者和接收者的不可抵赖以及任何人的不可伪造。讨论表明方案不能抗击发送者的抵赖攻击,相应的建议被给出。由于实验上已经证明量子游走可以在多个不同的物理系统上实现,因此该签名方案未来是可实现的。     

一种基于EPR纠缠态的量子代理签名方案

代理签名是指能够将原始签名授权给代理人的一种特殊协议,该技术在云计算领域中能够确保信息安全和数据保密。传统的代理签名以求解数学问题的困难性为基础,一旦发明量子计算机,其就会非常容易被破解。本文提出一种新的量子代理签名方案,以量子一次一密与量子隐形传态技术为基础,可以确保系统的安全性。相比传统的基于数论的代理签名,本协议由于使用量子加密技术,能够有效抵抗Shor算法攻击;相比其他的量子签名方案,该方案能够保证接收者的不可否认性;本方案使用了一种特殊量子加密方法,从而确保接收者无法伪造签名。     

基于W态的量子代理盲签名

代理盲签名在电子投票系统、电子商务系统和网络环境等方面有着广泛的应用.综合考虑现实情形下的通信开销、量子操作复杂性、验证效率等相关因素,提出了一种基于量子W态相干性的量子代理盲签名方案.消息拥有者先将秘密盲化,代理签名者在经过授权后对盲化的消息进行有效签名.方案最大的优势是签名时仅仅需要单粒子测量,并不需要实施任何量子酉变换.此外,与其它主流方案相比,在验证签名和经典通信的效率上也获得了更好的效果.     

不完全依赖仲裁的量子签名协议

基于量子一次一密和量子密钥分配，提出了一种在签名及验证过程中没有仲裁参与操作的量子签名协议。在签名过程中，将消息转化为量子比特，在量子比特上进行签名并附上和消息相关的身份信息。签名消息的传输文件采用帧结构的形式，在验证过程中，通信双方完全读取帧文件内容需要相互确认身份，并留下与消息相关的身份信息，因此满足了签名协议的不可否认性。     

基于国产密码算法SM9的可追踪属性签名方案

国产密码算法SM9是我国自主设计的标识密码方案,现已受到各界的广泛关注。为了解决现有属性签名(ABS)方案验签效率不高这一问题,该文基于国密SM9算法构造新的支持树形访问策略的属性签名方案,该方案的验签操作仅需1次双线性对映射和1次指数运算。此外,所提方案具有签名者身份可追踪功能,防止恶意签名者利用属性签名的匿名性进行非法签名操作,从而避免传统属性签名中无条件匿名性下的签名滥用问题。安全分析结果表明所提方案在随机谕言机模型下具有不可伪造性,同时也可抗合谋攻击。与现有的可追踪属性签名方案相比,所提方案的追踪算法效率更高,签名与验签开销也更低。实验结果表明,所提方案验签算法的计算复杂度与策略规模无关,完成1次验签算法仅需2 ms。     

一种基于身份信息无可信中心无随机预言的群签名

 本文提出了一种标准模型下基于身份的无可信中心的群签名方案,解决了群签名的前向安全性,并分析了新方案的正确性和安全性.分析结果表明,合法的群成员可以代表群得到有效群签名,仲裁者可以打开签名,且可以判断群管理者是否伪装成合法的群成员.本文还利用对时间段信息的管理实现了该签名的前向安全性,以抵抗密钥泄漏等情况.     

基于单粒子的仲裁量子签名方案

针对当前签名密钥重复使用容易被破译,以及否认签名的攻击等问题,提出了一种基于单粒子的仲裁量子签名方案(AQS).该协议结合单向哈希函数和随机数,通过引入会话密钥从而使固有密钥可以重复使用,在仲裁者验证签名的合法性之后,不再把相应的签名信息返回给接收者做进一步的验证,从而解决否认签名攻击.同时,使用单粒子可以提高传输效率.经安全性分析,此签名方案可有效抵御各种主动攻击和被动攻击.     

一种高效群签名方案的密码学分析

2005年,张键红等提出了一种基于RSA的高效群签名方案,签名与验证的计算量只需要9次模幂乘运算。该文提出了一种伪造攻击方案指出张等的方案是不安全的,任一群成员在撤消中心的帮助下可以不利用自己的秘密参数对任何消息生成有效的群签名。同时,指出了群成员的识别算法是错误的,身份追踪式是与具体签名无关的常量,即身份追踪算法无法追踪到真实的签名者。最后,指出了他们的方案具有关联性。     

一种新的并行多消息签名方案

在现有的数字签名方案中,一个人可以对一个文件签名,也可以同时对多个文件签名。如果需要多个人对多个文件签名,往往采用顺序签名或者需要一个第三者代理多个人签名。有时需要多个签名人在没有代理人的情况下对多个消息并行(同时)签名,现有的签名方案都满足不了这样的需要。本文给出一种能够满足这种需要的并行多消息签名方案,并给出了安全性证明,签名的验证也是并行的。     

一种门限代理签名方案的分析与改进

通过对Qian-cao-xue的基于双线性映射的的门限代理签名方案分析,发现该方案并不满足强不可伪造性,任何人包括原始签名人可以伪造一个有效的代理签名,同时该方案也不能抵抗原始签名人改变攻击.在此基础上提出了改进的门限代理签名方案(方案1),改进的方案克服了原方案的安全缺陷.并把矢量空间秘密共享和多重代理签名结合起来,构建了一种更为广泛的基于访问结构的多重代理签名(方案2).门限代理签名方案(方案1)成为方案2的特殊情形.方案2中任何参与者的授权子集能产生多重代理签名,而非参与者不可能产生有效的多重代理签名,接收者可以通过验证方法验证个体代理签名和多重代理签名的合法性,而且能保证任何参与者都能检测出错误的子秘密.能抵御各种可能的攻击.     

Improved certificateless multi-proxy signature

Multi-proxy signature is a scheme that an original signer delegates his or her signing capability to a proxy group.In the scheme,only the cooperation of all proxy signers in the proxy group can create a signature on behalf of the original signer.Jin and Wen firstly defined the formal security model of certificateless multi-proxy signature(CLMPS) and proposed a concrete CLMPS scheme.However,their construction has three problems:the definition of the strengthened security model is inaccurate,the concrete signature scheme has a security flaw,and the proof of the security is imperfect.With further consideration,a remedial strengthened security model is redefined,and an improved scheme is also proposed,which is existentially unforgeable against adaptively chosen-warrant,chosen-message and chosen-identity attacks in the random oracles.In this condition,the computational Diffie-Hellman(CDH) assumption is used to prove full security for our CLMPS scheme.     

对一种新型代理签名方案的分析与改进

Gu-Zhang-Yang(2005)提出了一个不需要可信第三方参与的匿名代理签名方案,由于该方案的签名验证数据中没有回避孤悬因子这一现象,因此并不满足强不可伪造性,原始签名人可以伪造一个有效的代理签名通过验证,并成功地在代理签名者身份揭示阶段向公众证明该伪造的代理签名是由合法的代理签名者产生的。本文在分析该方案安全性的基础上提出了改进的匿名代理签名方案,克服了原方案的不足。     

Identity-based threshold signature and mediated proxy signature schemes

Proxy signature schemes allow an original signer to delegate his signing rights to a proxy signer. However, many proxy signature schemes have the defect which is the inability to solve the proxy revocation problem. In this article, we firstly propose an identity-based threshold signature scheme and show that it has the properties of unforgeability and robustness. In our threshold signature scheme, we adopt such a method that the private key associated with an identity rather than the master key is shared. Then, based on the threshold signature scheme, an identity-based mediated proxy signature scheme is proposed where a security mediator (SEM) is introduced to help a proxy signer to generate valid proxy signatures, examine whether a proxy signer signs according to the warrant, and check the revocation of a proxy signer. It is shown that the proposed scheme satisfies all the security requirements of a secure proxy signature. Moreover, a proxy signer must cooperate with the SEM to generate a valid proxy signature, which makes the new scheme have an effective and fast proxy revocation .     

授权群签名

现有的群签名方案都假设所有成员拥有相同的权限,不适用于成员权限不同的情形,该文提出授权群签名的概念,并给出一个具体的授权群签名方案.该文通过在一般群签名上增加一个负责授权的权限管理员和一个授权过程来达到授权群签名.在所给出的授权群签名方案中,签名人必须同时使用私钥和授权证书才能签名,因此只能按所授的权限签名,验证人则可通过权限公开证书对授权进行验证.