一种基于可信计算的改进多重签名方案

针对直接匿名验证(DAA)协议中验证签名时间开销过高的问题,在对DAA协议进行扩展的基础上提出了一种基于可信计算的改进多重签名方案。分析和仿真结果表明:签名者具有动态匿名性,有效的保护了签名者的隐私;验证签名的公钥与签名长度不随签名者数量的变化而变化;当有新的签名者加入时,无需修改验证签名的公钥;并且能有效的防止密钥转储或泄漏引起的攻击。     

具有指定验证者的无证书代理签名方案

基于双线性映射,结合指定验证者签名和代理签名的优点,提出具有指定验证者的无证书代理签名方案。该方案无需使用公钥证书,可以解决基于身份签名方案固有的密钥托管问题,保护签名者的私人信息,并允许在原始签名者无法进行签名时由代理签名者进行签名。理论分析结果表明,该方案能够满足指定验证者代理签名的安全要求,具有较高的效率。     

基于身份和Weil对的聚合签名方案

提出了一种基于身份和Weil对的聚合签名方案。方案中密钥生成中心负责系统公、私钥的生成,消息的分配和签名者公、私钥的生成。签名者是具有某种特殊身份的个体,并且这种身份是唯一的,这一身份是签名者从密钥生成中心获得签名私钥的唯一凭证。每个签名者只负责对某一段消息的签名,总的签名由签名聚合者结合每位签名者的单个签名生成。这样就避免了暴露整个消息给所有的签名者,这一特性在某些对消息保密要求性较高的场合得以广泛应用。该方案在签名时用到了双线性映射,从而减少了验证时的对运算。     

前向安全的指定验证者代理签名方案

针对指定验证者代理签名中的密钥泄漏问题,提出一种前向安全的指定验证者代理签名方案.引入前向安全的思想,将整个签名的有效时间分为T个时间段,公钥始终保持不变,私钥则随时间的推进不断更新.实验结果表明,该方案能提高效率,并且能保证即使在代理签名者当前时段的签名私钥被泄露,敌手也不能成功伪造此时段之前的代理签名,从而减小密钥泄漏带来的损失.     

一个安全的基于身份的强指定验证者签名方案

在一般的数字签名中,拥有签名者公钥的任何人都可以验证该签名的有效性;而强指定验证者签名是由签名者指定一个验证者,在签名验证阶段,只有这个指定验证者可以验证该签名的有效性,其他人都不能验证该签名。这是因为在签名的验证阶段必须用到指定验证者的私钥。基于这个性质,强指定验证者签名被广泛应用于电子商务、网上投标、电子选举中。基于双线性对提出了一个新的基于身份的强指定验证者签名方案,并基于GBDH困难问题假设,采用密码学上安全性分析的方法,证明了该方案在适应性选择消息和选择身份攻击下是不可伪造的。最后,分析了方案的计算成本,结果表明该方案具有较高的效率。     

基于中国剩余定理的前向安全群签名方案

在群签名方案中,群中的任意一个合法群成员都可以代替整个群组对某个消息进行签名,验证者只能验证签名者属于该群组中的一员,但不能得知签名者的具体身份。提出一个基于中国剩余定理的前向安全群签名方案。该方案可以动态地增加和删除群用户成员而无须频繁更改群公钥,并在验证签名和打开签名时只需要进行模运算即可实现,同时针对密钥泄露问题实现了前向安全性。最后对方案进行了安全性分析和效率分析,结果表明该方案具有匿名性、可撤销性、防伪造性和追踪性。     

一种新的基于证书的盲签名方案

传统公钥密码系统需要用证书验证用户的身份,存在复杂的证书管理问题,身份公钥密码系统签名密钥是由第三方生成,存在密钥托管问题。基于证书密码系统,结合双线性对和盲签名技术,提出一个新的基于证书的盲签名方案,新方案中签名者的签名密钥是由证书和签名者任意选择的私钥构成,解决了密钥托管问题,证书是签名密钥的一部分,在验证签名有效性的同时也验证了证书的有效性,解决了复杂的证书管理问题。分析结果表明,该方案是正确的。     

基于哈希函数的无证书聚合签名方案研究

通过对HZD方案进行安全分析,该方案不能抵抗TypeⅡ攻击者A2的伪造攻击.针对此类问题,提出一种改进方案.该方案在签名过程中增加一个哈希函数,加强在聚合签名验证中对主密钥和公钥的约束.安全分析表明,在计算CDHP困难和随机谕言模型的假设下,该方案在适应性选择消息攻击下具有不可伪造性.效率分析表明,该方案在签名与验证过程中,签名的长度是固定的,与同类安全的无证书聚合签名方案相比效率较高.     

无证书的可验证环签名方案

将无证书的密码体制与可验证环签名相结合,提出一个无证书的可验证环签名方案。方案具有环签名的性质,在需要时,真实签名者还可向验证者证明自己的身份。方案基于无证书的密码体制,克服了基于身份的密码体制的密钥托管问题,避免基于证书密码体制的公钥存储和管理问题。     

一种基于椭圆曲线的签名方案

针对传统签名方案中验证者的验证权限是相同的缺点,文中基于Jia方案提出一种基于椭圆曲线的链式授权签名方案。首先,本方案有效地提高了系统密钥强度,降低内存和带宽等系统资源占用率,提高了运行效率。其次,利用盲签名技术解决了Jia方案一次授权签名验证之后签名者公钥暴露问题,实现了在不频繁改变签名者私钥的情况下实现多次授权签名验证。由于本方案基于椭圆曲线加密体制,所以方案适用于电子政务和电子商务等移动通信终端设备。     

一个可证安全的基于证书聚合签名方案

基于证书公钥密码体制是新近提出的一类新型公钥密码体制,它克服了传统公钥密码体制的证书管理问题和基于身份的密码体制固有的密钥托管问题。聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。利用双线性对和Computational Diffie-Hellman困难性问题提出了一个基于证书的聚合签名方案,并在随机预言机模型下证明其安全性。     

标准模型下前向安全的格基有序聚合签名

在前向安全有序聚合(FssAgg)签名系统中,签名人以分层的"洋葱式"的方式,将不同时段不同密钥下的签名逐步有序地聚合成一个签名.其中,最内层的签名是第一个签名.另外,与普通的有序聚合签名相比,前向安全有序聚合签名是对同一个签名人不同签名的聚合,而非对不同签名人签名的聚合,因而签名验证者使用一个公钥即可完成对所有聚合过程的验证.前向安全的有序聚合签名兼具前向安全签名和聚合签名的优点,自2007年提出以来,已被广泛应用于日志系统、区块链等众多应用场景中.目前现存的几个前向安全的有序聚合签名都是基于传统数论问题的,而这一问题在后量子时代将会变得不再困难.因而,寻找量子计算环境下前向安全的有序聚合签名已迫在眉睫.基于格上的小整数解问题,构造了标准模型下前向安全的格基有序聚合签名方案.为达到高效率目的,方案借助于固定维数格基委派技术实现密钥更新,达到前向安全性;随后通过消息添加技术和原像采样算法分别将待签消息和格上困难问题嵌入到签名中,使得签名在标准模型下是不可伪造的.     

结构化RSA多重签名的确切安全性

多重签名应用于多个用户对单个消息产生单个签名的场合.大多数基于RSA的多重签名方案仅支持按线性序签名,为了满足在更复杂的环境中的进行多重签名的要求,提出了一个结构化的RSA多重签名方案.本方案产生签名的计算代价与签名者的数量成正比,所产生的签名大小以及验证所需的计算代价与RSA单签名相同.方案的安全性可以归约到RSA求逆的安全性.     

一种实用的身份基(t,n)门限代理签名方案

在(t,n)门限代理签名方案中,原始签名者将签名消息的权力委托给由n个成员组成的指定代理群.任意t个或更多的属于这个群的代理签名者可以合作发行一个代表原始签名者的代理签名,但是(t-1)个或更少的代理签名者是无法做到的.过去所有提出的门限代理签名方案都是基于离散对数问题,不能满足所有代理要求.提出了一个基于RSA密码体制的、实用的、有效的、安全的身份基(t,n)门限代理签名方案.方案满足所有代理的要求,只使用了一个简单的拉格朗日公式来共享代理签名密钥,并且通过身份基的密码体系,减少了原始签名者和代理签名者计算、更新密钥的开销.     

基于配对函数的顺序相关多重数字签名

基于配对函数和陷门同态置换的签名聚合方法提出了安全的顺序相关的多重数字签名方案,具有以下特点:利用配对函数来记录签名顺序,使得签名可依序进行;签名人数不受限制;签名较短、签名和验证过程简单;无须第三方为每次签名生成密钥以及签名者的编号等。该方案可用于电子商务、电子政务中。     

一种适应于移动互连网的数字签名方案

本文描述了一种适用于移动互连网的数字签名方案。这种方案基于分布式计算体系,在签名者(或验证签名者)私有密钥和与通信对端共享的密钥不扩散的前提下实现签名方案。该方案解决了在只有弱计算能力的移动通信终端进行复杂签名和验证签名计算的问题。     

基于自认证公钥的多重代理签名方案

基于椭圆曲线密码体制提出一个新的自认证公钥多重代理签名方案。新方案将代理签名和秘密分享思想相结合,解决代理签名者权利过分集中的问题。引入一个新的自认证公钥体制,不需要可信中心CA认证用户的公钥,能防止恶意用户的伪造攻击和公钥替换攻击,并且代理签名群私钥由全体代理者合作产生,整个方案通信量小、安全性高。     

一种改进的Elgamal有序多重签名方案

Li-Yang提出了基于Elgamal有序多重签名方案,但是由于该方案在签名验证过程中没有对成员公钥进行验证,从而容易受到伪造攻击,因此在安全性上有所欠缺.分析上述方案的安全性,提出了一种新的有序多重签名方案.通过加入公钥验证机制,从而能够有效抵抗伪造攻击,并且该改进方案与其他方案相比,在安全性相当的情况下省去一次指数求幂的过程,从而使运算效率更高.     

可容忍信息泄露的指定验证者的盲代理签名方案

给出一种可容忍信息泄露的指定验证者盲代理签名方案,它具有一些代理签名方案的新特点：匿名性和可追踪性。指定验证者在验证代理签名之后只能确信代理签名是代表原始签名者的签名而无法确定代理签名者身份;当出现争议时,指定验证者可通过代理群管理员追查出代理签名者的身份。提出的方案较好地解决了基于身份指定验证者签名中的密钥托管问题。与同类方案相比,签名和验证次数少、交互次数更少。     

广播多重数字签名方案研究

在数字签名中基于大数因数分解和二次剩余问题困难性假设,构造广播多重数字签名方案。该方案中每个签名者分别对待签名文件签名,交由签名合成者合成最终签名,并由验证者验证,通过则为合法签名。本方案抗外部攻击、抗部分签名者合谋攻击并能确定合谋者但不能抗部分签名者和验证者的合谋攻击。