基于身份和多线性映射的代理环签名方案

提出一种基于多线性映射的代理环签名方案。该方案能防止原始签名者冒充代理签名者对消息进行签名,通过引入多个密钥生成中心防止其中任何一个对消息进行签名。签名者的签名私钥由多个密钥生成中心共同决定。性能分析结果验证了该方案的可行性和安全性。     

高效的基于属性的环签名方案

基于属性签名（attribute-based signature,ABS）是一种重要的密码原语,具有广泛的应用背景,得到众多学者的关注,是密码学的研究热点.为了提高基于属性签名的安全性、表达力和效率,使用多线性映射作为工具,提出一个支持一般电路的具有完善隐私性的基于属性签名方案.引入节点权重概念并采用“从上到下”递归,显著减少生成签名的计算开销;利用左右孩子节点的对称性,缩短门节点的密钥长度.所提出的方案将不可伪造性从“选定消息且选定属性攻击下存在不可伪造”提升到更强的“自适应选择消息但选定属性攻击下存在不可伪造”;将访问结构从特殊电路拓展到一般电路,可以支持任意访问结构,达到任意的访问控制粒度;在保持签名仅为1个群元素的前提下,显著缩短主公钥、主私钥和签名钥的大小和显著降低签名密钥生成、签名生成和验证的计算开销.分析表明：所提出的方案在性能和效率方面均有明显优势,是一个实用的方案.

     

基于ID的代理盲签名

在代理签名中，原始签名人能将其数字签名的权力委托给代理签名人；而在盲签名方案中，被签消息的内容对签名者是不可见的，签名被接受者得到后，签名者不能追踪签名。文章结合二者的优点，利用基于椭圆曲线上的Weil配对的双线性映射，在基于身份的数字签名的基础上，构造了一个基于ID的代理盲签名方案，并对其安全性作了简要分析。     

多密钥中心的基于分级身份的签名方案

提出一个多密钥授权中心的基于分级身份的签名方案.首先,方案具有多个密钥中心,降低对密钥中心的信任假设、提高方案的健壮性;其次,这个方案是可证明安全的,即在随机应答模型下,方案在给定身份和选择明文攻击下是不可伪造的;此外,新的基于分级身份签名方案是安全归约紧致的方案.     

一种新型的基于ID的盲签名

利用椭圆曲线上Weil配对的双线性性质,提出了一种新型的基于ID的盲签名方案.该方案用以ID为基础的公钥取代数字证书形式的公钥,省略了验证签名时从系统中获取公钥的步骤,减少了交互的次数并节省了存储空间,而且运用批验证方法减少了计算量.这种方案可以应用于电子现金系统和在线投票系统等.     

一种高效的基于身份的代理环签名方案

基于身份和双线性对技术,采用Waters的密钥构造方法,提出了一个高效的基于身份的代理环签名方案,能够严格满足代理环签名的安全特性。在进行签名时,不需要进行双线性对运算,仅在签名验证时,需要进行2次双线性对运算。与现有的知名方案相比,签名效率更高。     

基于多线性映射的环签密广播公钥方案

提出了基于多线性映射的环签密广播方案,环成员代表环群体匿名签密并广播给多个接收者。其具有两个用户群之间环签密通信的功能。该方案满足环签密广播的安全要求,能够保证签密所传输消息的保密性、签密的不可伪造性、签密者的匿名性。在随机预言模型下,把方案的安全性归约到分级Diffie-Hellman判定问题(GDDH)进行求解。     

基于身份的门限多代理多签名方案*

首次利用双线性映射提出了一个基于身份的门限多代理多签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。经分析得知方案具有秘密性、不可伪造性和不可否认性等安全特点。     

一个基于ID的可删除群签名方案

在第三方不可信任的情况下,传统的ID签名系统不适用于安全的群签名。给出一个安全的基于ID的群签名方案,即使在密钥生成中心（KGC）不可信的情况下,也能保证其安全性,而且该方案可以安全地增加或删除群成员而不需要改变其他有效群成员密钥和群公开密钥。同时,密钥的长度及签名的长度与群成员的多少无关。     

标准模型下基于身份的代理环签名方案研究

现有的基于身份的代理环签名方案的安全性大都是在随机预言模型下证明的,随机预言机模型将Hash函数理想化为一个完全随机模型,在实际应用中不一定安全.鉴于此,提出一个新的基于身份的代理环签名方案.在标准模型下证明了该方案能够抵抗存在性伪造攻击,且签名者具有无条件匿名性,因此具有更好的安全可靠性.     

Subliminal channels in the identity-based threshold ring signature

Subliminal signature schemes enable senders to hide subliminal messages in a digital signature such that no one besides the authorised subliminal message receiver (called designated receiver) can extract subliminal messages from that signature. This paper is the first to construct subliminal channels on the identity-based threshold ring signature scheme. Two types of subliminal channels are proposed. The first is the unknown-sender subliminal channel, wherein the sender is anonymously sending the subliminal message through an identity-based threshold ring signature. Although the designated receiver can extract the subliminal message and confirm that it is from the known ring of signers, he/she cannot identify the real sender. The other proposed subliminal channel is the known-sender subliminal channel in which the designated receiver can identify the actual sender. Furthermore, the proposed unknown-sender subliminal channel can be extended to permit the sender to send multiple subliminal messages to multiple designated receivers via a single threshold ring signature.     

基于多重线性型的多指定验证人签名

多指定验证人签名是一种将签名验证者限定在指定的一组验证人中的特殊数字签名。利用多重线性型技术提出了一个多指定验证人签名方案和一个基于身份的多指定验证人签名方案。安全分析表明它们具有不可伪造性、签名源的隐匿性和签名者身份的匿名性。     

An ID-based aggregate signature scheme with constant pairing computations

An aggregate signature scheme allows n signatures on n distinct messages from n distinct users to aggregate a single signature. The main benefit of such schemes is that they allow bandwidth and computational savings. Since Boneh et al.’s aggregate signature scheme from pairings, there exist several trials for constructing ID-based aggregate signature schemes. However, their computational complexity for pairing computations grows linearly with the number of signers. In this paper, we propose an efficient ID-based aggregate signature scheme with constant pairing computations. We also give its security proof in the random oracle model under the Computational Diffie-Hellman assumption.     

前向安全的基于身份代理签名方案

前向安全是数字签名方案的一个重要的方面.现在已经提出了许多前向安全的数字签名方案,但前向安全的代理签名方案到目前为止并不多.提出了一个前向安全的基于身份的代理签名方案,方案的安全参数与总的时间周期数量无关,可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新.由于双线性配对的使用,方案具有短签名和短密钥的特点.最后给出了代理签名方案的安全性分析.     

基于双线性映射的动态门限签名方案

目前现有的大多数门限签名方案其门限值是固定的,在实际应用中,往往希望能根据被签名消息的重要性动态改变门限值。针对现有动态门限签名方案存在的不足,提出了一个基于双线性对的动态门限签名方案。同时,对方案的安全性进行了分析,结果表明本方案是一个安全、有效的动态门限签名方案。     

有效的基于身份的代理环签名方案*

以往的代理环签名有一个共同的缺陷,即签名生成和验证时需要太多的对运算,而大大影响了效率,给出了一个有效的基于身份的代理环签名。该方案在签名生成时不需要对运算,在签名验证时无论用户有多少,仅需两个对运算,因此比以往的方案更有效。由于其具有代理签名和环签名两者的优点,在代理签名者想代表原始签名者签名,同时需要提供匿名性时是非常有用的。     

新的基于双线性对的多级强代理盲签名方案

提出了一个新的基于双线性对的基于身份的强代理盲签名方案,并构造了一个基于身份的多级强代理盲签名方案,实现了签名权利在许可范围内逐级向下代理的要求,并对方案的安全性和执行效率进行了分析。同时,方案也满足强代理签名以及强盲签名方案的各种性质,有效地防止了签名权利的滥用,因此,新方案具有实现简单而且安全性高的特点。     

ID-based deniable ring authentication with constant-size signature

Deniable ring authentication allows a member of an ad-hoc sunset of participants to authenticate a message without revealing which member has issued the signature, and the verifier cannot transfer the signature to any third party. It is an important cryptographic primitive for privacy and anonymous communication. Unfortunately, the size of the signature of the proposed deniable ring authentication is dependent on the size of the ring. It is inefficient especially when the size of the ring is large. In this paper, we propose an ID-based version of deniable ring authentication. We present a generic construction which uses dynamic accumulators to construct ID-based deniable ring authentication with constant-size signature. We also give an ID-based deniable ring authentication based on bilinear pairings, which is proved to be secure in the random oracle model.     

对两种基于双线性对的部分盲签名方案的密码学分析*

针对闫东升提出的一个基于身份的部分盲签名方案和荣维坚提出的一个无证书部分盲签名方案,首先分析了这两个部分盲签名方案的不可伪造性,分析结果表明这两个方案都不能抵抗窜改协商信息攻击;然后分析了这两个部分盲签名方案的部分盲性,分析结果表明有关文献给出的对这两个方案的连接攻击都是无效的;最后指出Chow等人定义的安全模型和Zhang等人定义的安全模型都是不完善的。     

前向安全的环签名研究*

基于模合数平方根和因子分解问题的难解性,首次提出一个具有前向安全性的环签名方案,即使攻击者非法获取了用户当前签名密钥,也无法伪造之前的签名.