基于分组秘密共享的(t,n)门限群签名体制

已有的门限群签名体制无法抵抗合谋攻击的原因,是群中任意t或更多个成员共享的秘密就是群密钥,所以群中任何一组成员合谋可以恢复群密钥,从而可以假冒其他小组生成有效的群签名,所以设计性能良好的门限签名被认为是open问题．该文给出了一种新的适用于(t,n)门限群签名的秘密共享方案称为分组秘密共享方案,群中任意t个成员共享一个秘密,而群秘密是所有组共享秘密的和．基于分组秘密共享方案设计了一类安全的可追查签名者身份的(t,n)门限群签名体制,部分成员合谋无法获得任何系统秘密参数,从而可以抵抗合谋攻击。     

基于嵌套分组秘密共享的（t, n）门限签名方案*

基于嵌套分组秘密共享方案设计了一种新的（t,n）门限签名方案。该方案生成有效签名的t个成员不具有任意性,而是分别来自系统中不同群组的成员,他们能代表整个系统为某个消息生成有效的群签名,只要有一组成员不参与,就无法生成有效的群签名;群中任意t个或多于t个成员合谋无法获得任何系统参数,也不能假冒其他组生成有效的群签名。     

存在特权集的门限代理群签名方案*

基于特权集的思想,提出一种存在特权集的门限代理群签名方案：只有满足条件的普通用户和特权用户的共同参与才能生成有效的代理群签名。部分成员合谋无法伪造签名,从而可以抵抗合谋攻击。该方案具有特权集与门限特性、签名的不可伪造性、验证的匿名性与身份的可追查性等良好特性。     

基于ECC的存在特权集的门限群签名方案

通过对一种ElGamal类型存在特权集的门限群签名方案的分析研究,提出了一种基于ECC的存在特权集的门限群签名方案。该方案能有效防止KDC的欺诈,且只有在同时满足(t,n)和(t1,n1)门限签名时才能生成消息的有效签名,从而实现了门限特性,并具有门限群签名应有的性质。     

一类(t,n)门限群签名方案的安全性分析

目前的(t,n)门限群签名方案多采用基于Shamir秘密分享原理共享密钥,文章具体分析了几种最近提出的这类tn基于Shamir秘密分享原理的门限群签名方案,指出当群内t个成员合伙的时候就能够攻破这类门限群签名系统。     

基于双线性对的可验证秘密共享及其应用

利用双线性对设计一个知识承诺方案,该承诺方案满足知识承诺的隐藏性和绑定性要求。利用该承诺方案构造一个秘密共享方案,该方案是可验证的、子密钥能定期更新的（t,n）门限方案。根据秘密共享方案设计一个可验证的门限签名方案。该签名方案是前向安全的,各成员的签名子密钥能定期更新,无需求逆运算,执行效率更高。     

有效的门限签名算法

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途。一个(t,n)门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名。但是,现有的许多签名算法都存在一个普遍的缺陷,即不能抵抗合谋攻击,换句话说,任意t个成员合谋就可以恢复出秘密系统参数,从而就可以伪造其他签名小组签名。针对较小的n和t以及较大n和t分别提出两种有效的抗合谋攻击的门限签名方案,当n和t较小时,给出了一种基于分组秘密共享的RSA门限签名算法;当n和t比较大时,提供了一种具有指定签名者的方案来解决合谋攻击问题。     

一种高效的(t, n)门限群签名方案

基于离散对数和秘密共享思想,提出一个高效的(t, n)门限群签名方案。份额分配中心DC( Distribution Center)以自选份额的形式与群中成员共享签名密钥。SC(Signature Combiner)对收到的份额签名进行身份验证和签名正确性验证,然后合成签名。份额签名成员的身份和合成签名的时间戳被记录在数据库中,以备仲裁者将来打开签名使用。最后从正确性、安全性和效率三方面进行了分析,结果表明本方案是一个高效安全的门限群签名方案。     

一种具有表决权的(t,n)门限群签名方案*

在离散对数和单向Hash函数安全性前提下,基于分组秘密共享方案设计了一种新的门限签名方案.该方案生成有效签名的t个成员不具有任意性,而是分别来自系统中不同群组的成员,他们能代表整个系统为某个消息生成有效的群签名;同时只要有一组成员不参与,即便成员数目再多也无法为消息生成有效的群签名(即任意一组成员对消息的签名均有表决权).一旦消息有效的群签名生成,就代表着整个系统的利益,从而确保整个系统良性、高效地运作.     

一种可追查身份的门限签名方案

提出了一种可追查身份的门限签名方案,该方案中的参与方包括可信中心PKG、密钥分发者Dealer、合成签名者SC(Signature Combiner)以及n个成员(他们中的t个成员可以参加(t,n)门限签名).在新方案中,可追查身份信息包括Dealer和成员身份信息,需要注意的是这些成员参加了门限签名.密钥分发者Dealer可以控制部分签名的产生,他很容易撤销成员的签名权力;可以验证部分签名是否是某成员代替密钥分发者Dealer而签发的;而且,可以追查出参加门限签名的成员的身份信息.     

基于门限方案的理想多方访问结构的实现

介绍了多方访问结构的概念，在访问结构中，参与者集合被分为w个子集，同一子集中的参与者在系统中起到相同的作用。(t, n)-门限方案是在n个参与者当中共享原始秘密k的机制，使得至少要t个参与者才可以重构k。该文通过使用若干次门限方案构造出了可以实现所有多方访问结构的理想的秘密共享方案，并据此证明了多方访问结构是理想的访问结构。     

门限多重秘密共享方案

定义了门限多重秘密共享方案。该方案是一种完全动态的门限方案的自然扩展,能够共享多个秘密,每个秘密拥有独立的门限存取结构,每个参与者仅仅保留一份共享,能够分阶段重构所有的秘密。分析了共享和公开信息的下界（onsize）,并提出了一种最优的门限多重秘密共享方案。该方案是一种多阶段使用的秘密共享方案,其中参与者的共享与单个秘密同样大小,而且公开的信息量达到最优下界。     

一个可重复使用的门限共享验证签名方案

该文将秘密分享方案与ELGam al数字签名方案结合起来提出一种新的门限共享验证签名方案,并对该方案进行了分析。该方案的n个验证者中任意t个可以验证签名的有效性,而少于t个验证者不能验证签名的有效性。分析表明,本文的构造方案不仅具有较好的安全性和较低的计算复杂度,而且还具有如下特点:(1)签名者的私钥可以重复使用,签名不可伪造;(2)进行多次验证签名而不会暴露验证者的秘密份额以及验证者之间不能相互伪造验证信息,从而验证者可以使用相同秘密份额对多个签名进行验证。这些特点使得方案中的签名私钥和验证秘密份额都具有可重复使用性。     

一般访问结构上无可信中心的群签名方案

针对矢量空间秘密共享方案和离散对数问题的难解性问题,提出一个一般访问结构上的无可信中心的群签名方案.该方案无需可信的密钥分发中心KDC的参与,将群签名的应用范围推广到一般访问结构上.不仅可以克服现有门限签名方案在实际应用中的局限性,而且避免KDC对参与者的欺骗.在方案的执行过程中,部分签名和群签名都可以得到有效验证.分...     

矢量空间秘密共享门限代理签名方案

本文把矢量空间秘密共享和代理签名结合起来,构建了一种基于访问结构的门限代理签名方案。任何参与者的授权子集都能很容易地产生代理签名,而非参与者不可能产生有效的代理签名,接收者可以通过验证方法验证个体代理签名和多重代理签名的合法性,而且能保证任何参与者都能检测出错误的子秘密,能抵御各种可能的攻击。     

基于椭圆曲线的矢量空间秘密共享—多重签名*

构建了一种基于访问结构的矢量空间秘密共享—多重签名。在该方案中，任何参与者的授权子集能很容易地产生群体签名，而非参与者不可能产生有效的群体签名，验证者可以通过验证方法验证个体签名和群体签名的合法性，新方案能抵御各种可能的攻击。与其他实现方式相比,其签名长度较短。     

基于椭圆曲线的矢量空间秘密共享—多重签名*

构建了一种基于访问结构的矢量空间秘密共享-多重签名.在该方案中,任何参与者的授权子集能很容易地产生群体签名,而非参与者不可能产生有效的群体签名,验证者可以通过验证方法验证个体签名和群体签名的合法性,新方案能抵御各种可能的攻击.与其他实现方式相比,其签名长度较短.     

权重不同参与者之间的多重秘密广义门限方案

在秘密共享案中,一般集中于Shamir(n,t)门限秘密共享方案的研究。文章给出具有特殊权限的参与者权重不同的(m+n1+…+nl,(t+t1+…+tl)l个)门限秘密共享方案,它们是(m+n,t+1)门限秘密共享方案的推广形式。同时,考虑了多重秘密共享,即通过一次秘密共享过程就可实现对任意个秘密的共享,而参与者秘密份额的长度仅为一个秘密的长度。基于中国剩余定理给出具有特殊权限的且参与者具有不同权重的(m+n1+…+nl,(t+t1+…+tl)l个)门限多重秘密共享方案。