失败-停止签名方案研究

普通的数字签名方案的安全性几乎都依赖于一个计算假设.为了防止具有无限计算能力的攻击者成功伪造签名,以保护签名者的利益,提出了一个新的更为高效的失败-停止签名方案.方案中使用了两个数学上的困难问题:离散对数和因子分解,从而为接收者提供安全性.该方案具有可证明的安全性以抵抗自适应选择明文攻击.分析比较结果表明该方案在消息长度与签名长度比率方面是最优的,对长消息签名是高效的.     

高效的具有指定验证者的代理签名方案*

基于计算性Diffie-Hellman问题的困难假设和司光东等人的短签名方案,构造了一个具有指定验证者的代理签名方案。该方案满足代理签名方案的各种安全性要求,同时具有签名长度短、效率高等优点,是一种安全且高效的代理签名方案。     

高效的基于格的环签名方案

安全高效的环签名方案有很多重要应用.文中提出了一种新的基于格的环签名方案并在标准模型下给出了正式的安全性证明.在标准的小整数解(SIS)困难假设下,该方案对适应性选择消息攻击是强不可伪造的.与现有的标准模型下基于格的环签名方案相比,新方案签名长度更短,计算效率更高,安全性更强.     

一种服务器辅助验证聚合签名方案的安全性分析及改进

为提高服务器辅助验证聚合签名的安全性,在共谋攻击和自适应选择消息攻击下,提出一种新的服务器辅助验证聚合签名的安全模型。分析了牛淑芬等人(计算机应用研究,2015年第7期)提出的基于聚合思想的服务器辅助验证签名方案的安全性,发现该方案无法抵抗服务器与非法签名者的共谋攻击。针对该安全性缺陷,在新的安全性定义下提出一种改进方案,并在共谋攻击和自适应选择消息攻击下证明了新方案是安全的。分析结果表明,该方案能有效降低签名验证算法的计算复杂度,并具有固定的聚合签名长度。     

基于DDHP的紧安全性归约多重数字签名方案

基于决策Diffie-Hellman问题(DDHP),构造了一个可证明安全性的高效多重数字签名方案,在随机预言模型下其安全性可紧归约到DDHP的难解性。在“证明拥有私钥”密钥注册假设下,证明了方案对适应性选择消息和签名群组攻击是不可伪造的。所生成的多重签名的长度以及验证签名的计算开销均不随实际签名人数的增加而增长。与Z C WANG提出的基于CDHP的紧安全性归约的多重数字签名方案相比,具有多重签名生成算法使用的通信轮数少、计算量小等优点,可应用于多种电子事务处理环境中。     

基于离散对数和因子分解具有消息恢复的签名方案

基于双难题具有消息恢复的签名方案研究甚少，仅有的一些方案都存在计算效率和传输效率过低的问题。由此提出了一个新的同时基于离散对数和大整数分解两种困难问题的具有消息恢复的签名方案，并对其进行安全性分析及效率分析。其安全性要比基于一个难题的数字签名方案好，并且该方案比已有的基于双难题的具有消息恢复签名方案效率要高。     

一个基于双线性对的新盲签名方案

盲签名是指签名人看不见所签的消息,而且也无法确定自己是否曾经对某个消息签名.因而能够很好地保护人们的隐私权.利用椭圆曲线上的双线性对.设计一个新的盲签名方案,并对其安全性进行了分析,该方案具有高效和安全等优点.     

标准模型下固定长度的基于身份环签名方案

针对现有基于身份环签名方案签名长度过长、安全性不高等问题,利用椭圆曲线双线性对技术,文中提出了一种新的基于身份环签名方案,在标准模型下证明了其能抵抗适应性选择消息攻击,并且具有无条件匿名性.新方案签名长度达到了固定值,并且算法只需要三个双线性对运算.与现有的标准模型下基于身份环签名方案相比,该方案占用通信带宽低,计算效率高,安全性强,因此能更好地满足应用要求.     

一种高效的短签名*

提出一种新的短签名方案,长度只有160bits,但其计算效率远远高于BLS短签名方案。基于大整数分解的困难性,该方案在选择消息攻击下是存在不可伪造的。作为短签名时,签名是一次性的,该方案的安全性证明不需要随机预言机模型。该方案很容易修改为一般的签名方案进行多次签名。     

一种新的代理多重盲签名方案

代理多重签名，即一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签名；而盲签名方案，具有消息的内容对签名者是不可见的特性，且签名被接收者泄露后，签名者不能追踪签名。 代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合两种方案的特点，基于Schnorr签名体制，给出了一种新的代理多重盲签名方案，即一个代理签名人能够代表多个原始签名人进行代理盲签名。该方案具有计算量小、效率高和安全性强等优点，且签名长度不随原始签名人的增加而增长。     

高效的基于证书短签名方案

针对高效的基于证书数字签名的构造问题, 基于CDH困难性假设, 构造了一个基于证书的短签名方案, 并在随机预言机模型下证明了其安全性. 通过与已有可证明安全的基于证书签名方案进行比较, 所构造的签名方案在效率上和长度上都是最优的.     

无证书群签名方案

提出一个安全有效的无证书群签名方案,满足群签名的各种安全性要求,允许用户动态地加入和离开,并且无需新群公钥和其他群成员的签名私钥,群签名的长度不依赖于群成员的数目。该方案的安全性建立在计算Differ-Hellman问题和逆计算Differ-Hellman问题的困难性的基础上。     

基于身份不可授权的强指定验证者签名方案

针对目前基于身份的强指定验证者签名方案可授权及效率不高的问题,提出一种基于身份的强指定验证者签名方案。对基于双线性对的签名方案进行安全性证明以及效率分析。性能分析结果证明,与已有方案相比,该方案满足不可传递性、不可伪造性及不可授权性,双线性对运算和模乘运算相应减少,签名效率更高。     

一种新的可证明安全的代理环签名方案

提出了一个有效的代理环签名方案,此方案克服了以往基于身份的方案在代理钥生成时运算域不合理的弱点。同时使方案的有效性提高:双线对的计算开销从O(n)降到了O(1)。在计算性Diffie-Hellman问题(CDHP)困难假设下,证明了它的不可伪造性。提出的方案也满足代理环签名方案的其他安全性要求:无条件匿名性、可验证性、可区分性。     

可证安全的无证书代理环签名方案

代理环签名可使代理者以匿名的方式进行代理签名, 具有很多优点。首先给出无证书代理环签名方案的最强安全模型, 并利用双线性映射提出一个高效的无证书代理环签名方案。在所定义的最强的安全模型下, 方案给出了严格的安全证明, 它的安全性基于计算Diffie-Hellman问题的困难性。分析显示该方案满足诸如无条件匿名性、强不可伪造性等安全性质。鉴于该方案的安全、高效和无证书管理的优点, 它可广泛应用于电子政务、移动代理系统等方面。     

有效的无证书代理签名方案

利用双线性映射设计一个有效的无证书代理签名方案。在最强的安全模型下,方案给出了正式的安全证明。它的安全性基于计算Diffie-Hellman问题的困难性。分析显示新方案满足诸如可验证性、强不可否认性、强可识别性、防止签名滥用等安全性质。鉴于方案的安全、高效和无证书管理的优点,它可广泛应用于电子商务、移动代理系统等方面。     

一个基于证书的聚集签名方案

聚集签名能够将多个用户对多个信息的签名进行聚集,缩短签名长度,可以应用于电子合同签章、边界网关协议等领域。提出了一种基于证书的高效聚集签名方案,以实现无序聚集和有序聚集两种方式,并给出了安全分析。通过与现有方案的效率分析对比,表明本方案因无需知识证明,所以效率更高。最后基于PI3C;算法包实现本方案的仿真,并给出效率曲线图。     

可证安全的无证书群签名方案

提出一个安全有效的无证书群签名方案。该方案满足群签名的各种安全性要求,还允许用户动态地加入与离开且不需更新群公钥和其他群成员的签名私钥。群签名的长度不依赖于群成员的数目。它的安全性建立在计算Differ-Hellman问题的困难性之上。     

An ID-based aggregate signature scheme with constant pairing computations

An aggregate signature scheme allows n signatures on n distinct messages from n distinct users to aggregate a single signature. The main benefit of such schemes is that they allow bandwidth and computational savings. Since Boneh et al.’s aggregate signature scheme from pairings, there exist several trials for constructing ID-based aggregate signature schemes. However, their computational complexity for pairing computations grows linearly with the number of signers. In this paper, we propose an efficient ID-based aggregate signature scheme with constant pairing computations. We also give its security proof in the random oracle model under the Computational Diffie-Hellman assumption.