Cryptanalysis of the One-Time Proxy Signature Scheme Used in Mobile Agents

We cryptanalyze Kim et al ‘ s onetime proxy signature scheme used in mobile agents, and then a successful forgery is introduced. It is showed that a dishonest customer can successfully forge a va[id onetime proxy signature by impersonating the server. Furthermore, he can request the server with responsibility for the forged bidding information.     

基于身份的具有已知签名人的门限代理签名方案

利用椭圆曲线上的双线性设计了一个安全、高效、不可否认的基于身份的具有已知签名人的(t,n)门限代理签名方案.该方案不但满足一般具有已知签名人的门限代理签名的安全需求,也保留了用椭圆曲线上的双线性对构造的基于身份的签名方案的优势.此外,该方案还具有代理群对授权之事一致认同,由代理签名人生成的代理签名无论是实际签名人、原始签名人还是代理群都不可否定该签名的有效性.     

一类增强的代理多重签名体制

在代理多重签名体制中，多个原始签名人可以分别将签名权力委托给各自的代理签名人，再由这些代理签名人联合生成一个代表所有原始签名人的数字签名．文中对现有的这种代理多重签名体制进行分析、改进，利用带委任状的部分代理机制，构造出更安全有效的方案．安全分析表明：新方案生成的代理签名包含代理签名人的真正信息，克服了抵赖问题；可以在委任状中限制代理签名人的签名能力，或在委任状中指定合法代理签名人的集合以防止代理签名人将签名能力向其他人转移，阻止了签名能力的滥用．     

代理可转换认证加密方案的改进

基于代理签名与可转换认证加密方案,任等(2005)提出了一种代理可转换认证加密和门限代理签名方案.在此指出了他们的方案是不安全的,原始签名人能够对任意的消息伪造有效的代理可转换认证加密签名.进一步,给出了改进方案以弥补他们方案的安全性缺陷.     

Hsu-Wu-Wu门限代理方案的改进

对Hsu,Wu和Wu提出的门限代理签名方案的安全性进行了分析,表明该方案易受内部攻击,即原始签名人及代理签名人都可通过改变公钥,成功地伪造有效的代理签名.基于Hsu等人的方案,提出了一个改进方案,新方案消除了Hsu等人方案的某些安全缺陷.     

一种基于椭圆曲线的门限代理签名方案

在(t,n)门限代理签名方案中,原始签名人可将签名权授权给成员数为n的代理群,代理群中任何不少于t个代理签名人可代表原始签名人生成有效的签名.门限代理签名的特点使之具有广泛的实用性.目前所提出的门限代理签名方案多基于有限域上的离散对数问题.由于椭圆曲线密码体制在相同安全级别下,具有密钥短、速度快的优点,为此提出了一种基于椭圆曲线的不可否认门限代理签名方案,其安全性基于椭圆曲线离散对数问题难解性,同时可以在需要时实现对签名者的追查.安全性分析表明,该方案可有效地挫败合谋攻击和伪造攻击.同时由于椭圆曲线密码体制的特点,使该方案的计算量和通讯量都较小.     

一种基于双线性对的门限代理签名方案

结合双线性对密码工具,提出了一种新的（t,n）门限代理签名方案.该方案的特点是：无需可信中心,减少了计算和通信量;原始签名者可以知道代理签名的生成者,同时接受者也可以证实签名者的真实身份.     

一种基于身份的门限代理签名方案

结合椭圆曲线密码体制,提出了一种新的基于身份的(t,n)门限代理签名方案.该方案的特点是:减少了计算和通信量;原始签名者可以知道代理签名的生成者,同时接受者也可以证实签名者的真实身份.     

一种指定接收人的代理多重签名方案

提出了一个新的具有指定接收人的代理多重签名方案,利用这个方案,不仅可以有效地实现由一个代理签名人生成代表多个原始签名人的代理签名的目的,而且代理签名人只能对原始签名人指定的接收人产生有效的代理签名,从而解决了代理多重签名定向的问题,防止了代理签名权利的滥用.     

A New （ t, n） Threshold Signature Scheme Withstanding the Conspiracy Attack

A conspiracy attack is proposed to show that Wang-Li‘s scheme is insecure, because any t or more group members can impersonate other t members to sign any message without holding the responsibility. To avoid the conspiracy attack, this paper presents a new (t, n) threshold signature scheme with traceable signers.     

一种共享验证门限的多代理多重签名方案

针对已有的共享可验证门限多代理多重签名方案不能抵抗合谋攻击及不真正具有共享验证的问题,基于大数分解的困难性(RSA)、离散对数问题(DLP)、单向哈希函数和(t,n)门限共享机制,提出了一种新的共享可验证的门限多代理多重签名方案。该方案中,任意t1个或更多的原始签名者可以将签名权委托给代理签名群;任意t2个或更多的代理签名者可以代表原始签名者依据授权进行代理签名;任意t3个或更多的指定验证者能够合作完成对代理签名有效性的验证。结果表明,该签名方案能够满足代理签名的安全性要求。     

Hwang-多重代理多重签名方案的改进

多重代理多重签名就是由多个人组成的原始签名者组授权由多个人组成的代理签名者组对消息进行签名. 通过对Hwang-多重代理多重签名方案的研究,发现了它的弱点,即可伪造对任意消息的签名. 对此提出了改进方案,并详细分析了其安全性. 改进后方案可抵抗现在已知的攻击,更加完善.     

Comment Fail-Stop Blind Signature Scheme Design Based on Pairings

Fail-stop signature schemes provide security for a signer against forgeries of an enemy with unlimited computational power by enabling the signer to provide a proof of forgery when a forgery happens. Chang et al proposed a robust fail-stop blind signature scheme based on bilinear pairings. However, in this paper, it will be found that there are several mistakes in Chang et al＇s fail-stop blind signature scheme. Moreover, it will be pointed out that this scheme doesn＇t meet the property of a fail-stop signature： unconditionally secure for a signer. In Chang et al＇s scheme, a forger can forge a valid signature that can＇t be proved by a signer using the ＂proof of forgery＂. The scheme also doesn＇t possess the unlinkability property of a blind signature.     

A Group-Oriented （t,n） Threshold Signature Scheme with Traceable Signers

A group-oriented （t, n） threshold signature scheme employs the cryptographic techniques of secret share, allows any subset of t players out of n players to sign message on behalf of the group and disallows the creation of a valid signature if fewer than t players take part in the signature protocol. In this paper, we proposed a new group-oriented （t, n） threshold signature schemes with traceable signers based on Schnorr signature. The proposed scheme is proved traceable, robust and unforgeable against the ＂static＂ adversary with the discrete logarithm assumption in the random oracle model and existence of broadcast channel. The proofs of the strongest security （existential unforgeability against adaptively chosen message attacks under the discrete logarithm assumption） are provided in the random oracle model.     

一种改进的定向代理签名方案

在通常的代理签名方案中，任何人都可以验证代理签名的有效性。在定向代理签名方案中，由原始签名人指定一个人作为签名的接收者，以此来防止签名的滥用。当代理签名人产生签名后，只有指定的接收者可以对签名进行验证，进而接受签名。分析了Dai等定向代理签名方案，它不满足不可伪造性，即原始签名人可以成功伪造代理签名人的代理签名。为此，提出了改进的定向代理签名方案，该方案具有不可伪造性，从而有效地防止原始签名人对代理签名人进行恶意攻击，并将其推广到代理多签名方案中。     

多代理盲签名方案的设计

多代理签名是一种特殊的数字签名技术,它允许一个原始签名人授权给一组代理签名人,让他们替代行使签名权.在盲签名中,消息的内容对签名者是不可见的,签名被用户泄露后,签名者不能追踪签名.结合多代理签名和盲签名,基于双线性配对首先设计了一个安全有效的多代理盲签名方案.该方案实现了多个代理签名人进行盲签名和公开信道授权.     

一个新的具有前向安全有代理的多重数字签名方案

文章在研究有代理的多重数字签名的基础上,将前向安全的概念引人在有代理多重数字签名中,提出了一个具有前向安全性的有代理多重数字签名方案,在这种多重签名中,允许部分签名人委托其代理人进行签名．同时该方案能实现即使所有签名人的签名密钥被泄露,攻击者也无法伪造前阶段签名,以前所产生的有代理多重数字签名依然有效．     

几个提名代理签名方案的安全分析

在提名代理签名中,原始签名方将签名权利委托给代理签名方,这时代理签名方还充当着提名者的角色,代理签名方（提名方）代表原始签名方产生提名签名,随后将生成的提名代理签名传递给被提名方加以验证．在提名代理签名中,除了要求具有代理签名的性质,还应有提名签名的性质,即提名性：仅有被提名者可以验证一个提名代理签名有效与否,而且如果必要,仅有被提名方可以向第三方证实这个代理提名签名有效与否．文章按照提名代理签名应满足的条件分析了Zhang等的方案．指出这些方案不满足提名性．在Zhang等的方案中,提名方也可以验证一个提名代理签名有效与否,而且也可以向第三方证实其有效性．     

Verifiable （ t, n） Threshold Signature Scheme Based on Elliptic Curve

Based on the difficulty of solving the ECDLP (elliptic curve discrete logarithm problem) on the finite field, we present a (t, n) threshold signature scheme and a verifiable key agreement scheme without trusted party. Applying a modified elliptic curve signature equation, we get a more efficient signature scheme than the existing ECDSA (ellipticcurve digital signature algorithm) from the computability and security view. Our scheme has a shorter key, faster computation, and better security.     

A Secure MAKAP for Wireless Communication

A mutual authentication and key establishment protocol proposed by Aydos et al, for wireless communication based on elliptic curve cryptography can provide authentication between the user and server and they agreement a session key in the end of it. Unfortunately, Mangipudi pointed out Aydos＇ scheme was incurred the man-in-middle attack denial-of-service attack and impersonation based on man-in-middle attack. Then he proposed an improved scheme m overcome the above weakness. However, there is an attack which can forge the message required in the protocol and impersonation a valid user to the server.