高效的基于身份的代理签密方案*

代理签密使原始签密人可以将其签密权力委托给代理签密人,然后代理签密人代表原始签密人签密指定的消息。为了更好地实现代理签密的公开验证性和前向安全性,利用椭圆曲线上双线性对提出一个基于身份的代理签密方案。分析表明,在ECDLP问题和CDH问题是困难的假设下,该方案是安全的。方案既保持了基于身份签密的优点,又具有代理签名的功能,只有指定的接收者才能从密文中恢复消息。并且同时具有前向安全性和公开验证性,适合于应用。     

无证书的多代理签密方案

将无证书签名和签密的概念引入到多代理签名中,构造了一种新的无证书的多代理签密方案.在该方案中,原始签密人授权给一个代理签密组,代理签密组中的所有成员合作代替原始签密人生成多代理签密,避免了私钥生成中心(PKG)伪造任意用户,不需要使用任何公钥证书.整个通信不需要安全信道,从而降低了通信代价.与已有方案比,该方案算法复杂性低、通信效率高,更适合于在实际中应用.     

无可信PKG的基于身份的指定接收者群签密方案

利用签密的思想,对基于身份的群签名方案进行改进,提出无可信PKG（私钥生成中心）的基于身份的指定接收者群签密方案。在提出的方案中,只有指定接收者可以从群签密密文恢复出被群签密消息的明文来验证群签密的有效性;并可以通过指定接收者进一步公开相关信息,转换为不泄露消息明文但可以被公开验证的群签名。该方案能够同时保证消息的机密性、可认证性和不可否认性。此外,群公钥的大小和群签密的长度独立于群成员的个数。     

不可否认的可公开验证的代理多重签密方案

针对现有的代理签名仅能提供授权的认证而不能提供保密性的弱点,提出了一种有效的代理多重签密方案。该方案具有如下特点：原始签名人与代理签密人之间不必使用安全信道;只有指定的接收者能验证代理签密的有效性;当代理签名人否认签密时,接收者可单独将代理签密转换为一般的代理签名。     

具有代理解签密功能的无证书签密方案

首先,提出具有代理解签密功能的签密概念.此模型中,原始解签密者把消息分为不同的主题,按照主题把解密权力授予不同的代理人;代理人可以代替原始解签密者解密其授权主题下的密文.其次,给出安全模型并基于无证书公钥密码体制提出一个具体方案.最后,基于Weak-BDH难题证明该方案的安全性.     

使用双线性对的指定验证人代理签密

指定验证人代理签密要求代理签密人只能对发给指定验证人的信息代理原始签密人签密,而其他人则不能代理原始签密人签密。基于指定验证人代理签密和自认证密码系统的理论,一个使用双线性对的指定验证人代理签密被提出。该方案具有以下特点：在传送代理签密时,没有必要传送消息,因为指定验证人能从代理签密中正确恢复出消息;能够在逻辑单步内同时验证代理签密的有效性和公钥的真伪;克服了密钥托管问题;不需要对公钥显式认证。与已有方案相比,新方案仅仅需要2次pairings运算,效率很高。     

多接收者基于身份签密方案的密码分析

针对一个多接收者基于身份签密方案,从签密方案的安全属性入手,分析其安全性。通过2个成功的攻击证明该方案不满足语义安全性和不可伪造性要求,存在对任何消息和任何身份伪造密文的有效算法。提出一个改进的多接收者基于身份签密方案并给出安全性 证明。     

具有代理重加密性质的自认证签密方案

对俞惠芳等的自认证签密方案(《计算机科学》,2010年第7期)进行分析,发现其中代理签密人可以恢复原始签密人的私钥。对此,基于双线性映射提出一个具有代理重加密性质的自认证签密方案,利用一个半可信的代理人,使对同一消息签密的解密身份可以在不同用户之间进行透明转换。与同类方案相比,该方案可以解决传统公钥密码体制的证书管理问题和身份密码体制中的密钥托管问题,同时具有安全性高、密钥长度短、计算量和通信量小的优点。     

公平的基于身份的多接收者匿名签密设计与分析

针对现有基于身份的多接收者签密方案中存在的接收者身份泄露以及解密不公平性等问题,提出一种具有解密公平性的基于身份的多接收者匿名签密方案。新方案不仅能够解决现有方案中不能保护接收者身份隐私性的问题,并且满足解密公平性,从而有效地防止了发送者可能的欺骗行为。接着,基于双线性Diffie-Hellman假设和计算Diffie-Hellman假设,对所提方案的保密性和不可伪造性进行了证明。同时,对方案的正确性及性能进行了分析。分析发现,该方案是一个安全、有效的公钥签密方案,能够解决现有方案中存在的接收者身份暴露和解密不公平性等问题。这使得该方案具有非常重要的应用,尤其是可以用来实现安全广播,以便在不安全和开放的网络环境中安全地广播敏感信息。     

一个新的两重门限代理签密方案

在签密理论中引入两重门限技术,构造一个新的基于双线性对的两重门限代理签密方案。在该方案中,把第一重(k,n)门限体制应用在密钥共享上,原始签密人把密钥委托给n个秘书来托管,至少k个秘书合作才能恢复此密钥,大大降低了密钥泄露的风险;将第二重(t,m)门限体制应用在代理签密过程中,把签密权委托给m个代签人共享,任何少于t个代理签密者勾结也不能得出正确的签密密文,在很大程度上增强了代理签密的安全性。理论分析表明,说明该方案是可证明安全的,适合实际应用。     

新的带共享解密的多重代理签密方案

针对很多代理签名方案不能实现保密性的问题,基于椭圆曲线密码体制提出了一种新的带共享解密的多重代理签密方案。新方案具有如下优点：（1）同时实现了认证性和保密性。（2）代理签密者和接收者利用基于椭圆曲线双重离散对数证明协议自己计算代理群私钥和接收群私钥,而不需要CA为其分发。（3）代理签密和共享解密的实现分别是一个（t,n）门限和（l,m）门限秘密分享方案。（4）整个通信不需要安全信道,从而降低了通信的代价。     

一个高效的基于身份的代理签密方案

代理签密使原始签密者可以将其签密权力委托给代理签密者,从而代表原始签密者签密指定的消息。该文应用双线性对提出一个基于身份的代理签密方案。理论分析表明,在BDH问题和DBDH问题是困难的假设下,该方案是安全的,与现有的典型方案相比,其具有更高的实现效率,更适合实际应用。     

共享验证的门限代理签密方案

将共享验证和签密的概念引入到门限代理签名中,构造了一个安全有效的共享验证的门限代理签密方案。该方案不仅实现了门限代理签密,而且还实现了指定验证组中的不少于t个验证人一起才能恢复消息,验证签密的特性。另外,该方案还具有消息保密性、可公开验证性和公开信道授权的优点。     

无可信中心的自认证多代理签密方案

本文将自认证签密的概念引入到多代理签名中,构造了一种新的无可信中心的自认证多代理签密方案,其安全性依赖于有限域上离散对数问题的难解性。新方案不仅具有自认证签密的优点,而且原始签密人授权给一组代理签密人,授权代理签密组的所有成员一起可以代替原始签密人行使签密权。所提方案算法复杂度低、通信效率高,是一个安全实用的多代理签密方案。     

基于用户身份加密体系中的门限代理签密方案

基于用户身份的加密体系是一种新型的公钥加密体系,在这种体系中,用户的身份标志或是从身份标志中衍化出来的字符串序列就是他们的公钥。在一个门限值为(t,n)的代理签名方案中,源签名人可以把他(或她)的签名权利委派给n个代理签名人,从而使得任何大于等于t个代理签名人可以代表源签名人对信息进行签名,而小于等于(t-1)个代理者却没有这种权利。然而,在许多情况下人们希望一个方案能同时满足保密性、可认证性以及不可否认性。文章提出了一种在双线性对偶映射下的基于用户身份加密体系中的门限代理签密方案,并且分析了该方案的安全性。     

一种门限代理门限签名方案的内部攻击

2005年,Hwang等提出了一个新的（t,n）门限代理（c,m）门限签名方案。在该方案中,只有n个原始签名者中的t或多于t个合作才能授权给m个代理签名者组成的代理群,同时,只有c或多于c个代理签名者合作才能产生门限代理门限签名。与其他门限多代理多签名方案相比,该方案的优点是原始签名者和代理签名者的利益受到公平的保护。但指出Hwang方案存在内部攻击,即在对一个消息的正常签名中,恶意的内部成员能伪造出另一个消息的有效签名。进一步,在分析攻击原因的基础上给出了两种改进方案。     

标准模型下安全基于身份代理签密方案

针对现实中代理签密的安全问题,提出一种基于Gu等（GU K, JIA W J, JIANG C L. Efficient identity-based proxy signature in the standard model. The Computer Journal, 2013:bxt132）代理签名的标准模型下可证安全的基于身份代理签密方案。代理签密允许原始签密者授权签密能力给代理签密者,后者能够代表前者生成密文。该方案通过结合基于身份签密和代理签名,既保持了基于身份签密的优点,又具有代理签名的功能。分析表明,基于Diffie-Hellman问题假设下,所提方案满足机密性性和不可伪造性。与已知方案相比,代理密钥生成算法和代理签密算法中各需要2个对运算和1个对运算,方案效率更高。