高效的基于身份的指定验证者签名

针对目前指定验证者签名效率不高的问题,基于双线性对并借助附加参数的随机特性提出一种高效的基于身份的指定验证者签名方案,在DBH困难问题的假设下,采用密码学安全性分析的方法。结果证明,该方案在保持指定验证者不可仿造性和不可转移性等各种安全特性的条件下,效率高于已有方案。由于其签名长度更短,因此更适合于实际应用。     

新的基于身份的广义指定多验证者签名

在一个指定验证者签名方案中,只有指定的验证者才能验证签名的有效性。论文基于双线性对提出一种新的基于身份的广义指定多个验证者签名方案。新方案采用引进两个独立PKG的方法,在一定程度上消除了单个PKG可以伪造用户签名的安全缺陷。证明了在BDH问题假设和随机预言机下新方案是安全的。     

一个安全的基于身份的强指定验证者签名方案

在一般的数字签名中,拥有签名者公钥的任何人都可以验证该签名的有效性;而强指定验证者签名是由签名者指定一个验证者,在签名验证阶段,只有这个指定验证者可以验证该签名的有效性,其他人都不能验证该签名。这是因为在签名的验证阶段必须用到指定验证者的私钥。基于这个性质,强指定验证者签名被广泛应用于电子商务、网上投标、电子选举中。基于双线性对提出了一个新的基于身份的强指定验证者签名方案,并基于GBDH困难问题假设,采用密码学上安全性分析的方法,证明了该方案在适应性选择消息和选择身份攻击下是不可伪造的。最后,分析了方案的计算成本,结果表明该方案具有较高的效率。     

限制多方验证者签名的方案

提出了限制多方验证者签名的精确定义,构造了一个有效的限制多方验证者签名方案,该方案只计算一次签名就能同时限制多个验证者验证签名,弥补了一般限制验证者签名方案只有一个限制验证者的局限。分析了在BDHP困难性假设下达到期望的安全需求。该方案不仅支持否认协议,而且比一般限制单方验证者签名方案执行多次的效率高。     

基于身份的指定确认者签名

利用椭圆曲线上的双线性对,构造基于身份的指定确认者签名方案,并对其安全性进行了分析。指定确认者签名可以应用在公平交换和合同签名等协议中。     

高效的基于身份不可授权的强指定验证者签名

针对目前指定验证者签名权可授权的问题,基于双线性对提出一种高效的基于身份不可授权的强指定验证者签名方案,采用密码学上安全性分析的方法,结果证明了新方案在保持了强指定验证者各种安全特性的条件下,其效率高于已有方案,更适合于在实际中应用。     

两个改进的指定验证者签名方案

分析Zhang-Mao的基于身份指定验证者签名后发现非指定验证者也可以验证签名的有效性,对其进行了改进,改进后的方案克服了原方案的不足,并且保留了原方案的其他优点。分析Kang等人的基于身份指定验证者签名后发现其方案并不具有不可伪造性,改进后的方案在保留原方案优点的同时克服了原方案的安全隐患。     

基于身份的链式验证签名方案

为解决传统签名方案中验证者具有相同验证权限的问题,提出一个基于身份的链式验证签名方案。在该方案中,签名验证者要验证签名的有效性必须经过链式验证授权组中所有成员的依次授权,即使链式验证授权组中的所有成员合谋,也不能验证签名的有效性。该方案可以方便地增加或删除链式验证授权组中的成员,维护签名验证者和链式验证授权者的子秘密。     

基于身份的指定验证者代理签名方案*

在代理签名中,原始签名人能将其数字签名权力委托给代理签名人;在指定验证者签名方案中,只有事先指定的验证者才能验证签名的有效性.综合上述两种方案的优点,利用Weil对的双线性映射,构造了一个基于身份的指定验证者代理签名方案,并对其安全性进行简要的分析.     

基于身份的指定验证人的门限代理签名方案

在基于身份的公钥密码体制下实现了一个指定验证者的门限代理签名方案,该方案的实现基于双线性对。虽然人们对如何提高双线性对的执行效率方面取得了大量的研究成果,但是双线性对运算仍然是基于身份密码机制中最耗时的运算,该方案减少了双线性对的运算需求,从而提高了效率。另外还对此方案进行了相应的安全性分析及安全性证明。     

基于双线性对的指定验证者签名方案

利用双线性对构造的数字签名具有安全性高、密钥长度短和实现快速等优点,为此通过双线性对构造一个指定验证者签名方案,给出其在招投标中的应用流程,通过理论分析证明该方案具有正确性、不可伪造性、不可否认性、不可传递性及签名源的隐匿性,并能防止招标公司为获得最低报价而采取的作弊行为。     

基于身份的强指定验证人签名方案*

在有些情况下, 需要将验证者限定为某一个人。 利用基于身份的密码体制, 提出了一种强指定验证人签名和一种强指定验证人多重代理签名, 并对其安全性进行了分析。 在签名代价和验证代价上, 提出的强指定验证人签名比Kang等人的方案要低。提出的强指定验证人多重代理签名可以同时授权给n个代理人, 可以有效防止代理签名人对签名权的滥用。     

标准模型下的无证书指定验证者签名方案

提出一种标准模型下无证书的指定验证者签名方案。利用双线性对的性质,结合无证书密码体制与指定验证者数字签名,解决公钥系统中指定验证者签名存在的证书管理问题,实现基于身份的密码体制中指定验证者签名的密钥托管。在标准模型下进行验证,结果表明,该方案在假设CDH问题和CBDH问题中,能抵抗适应性选择消息攻击的存在伪造性。     

一种基于身份的签名方案密码分析与改进

对李继国等人提出的基于身份的高效签名方案(计算机学报,2009年第11期)进行分析,以一个具体的攻击方法,证明任何攻击者都可以伪造任意消息关于任意身份的有效签名,因此方案不满足存在不可伪造性。通过将原方案中签名的一个分量值固定,并将其作为用户的公钥,使方案在保证效率的同时,满足存在不可伪造性。     

一种基于身份的门限代理签名方案

运用椭圆曲线上的双线性对映射及基于身份的密码体制理论,提出一种新的基于身份的门限代理签名方案。该方案采用一个可信任的私钥生成中心生成并管理私钥,避免因使用证书而产生的复杂管理问题,从而降低管理成本,同时对该方案进行可区分性、可验证性、强不可伪造性、强可识别性、强不可否认性等安全特性分析,结果表明,该方案是安全有效的。     

一种具有指定验证者的高效代理签名方案

指定验证者签名方案可以保护签名者的个人敏感信息不被泄露。利用该方案的优点,基于随机预言模型中的困难性假设,提出一种可证安全的具有指定验证者的代理签名方案。理论分析证明,该方案满足可验证性、强不可伪造性、强不可否认性和限制验证性,并能抵御重放攻击。     

基于身份的代理批量签名

利用椭圆曲线上的双线性映射和基于身份签名的思想,提出基于身份的代理批量签名方案。该方案兼具代理签名和批量签名的优点,可以有效地防止授权人冒充代理人对消息进行签名,代理人可以实现多个消息的一次签名,且每条消息能够独立地进行验证。实验表明,该方案在效率、安全性等方面都有了明显的提高。