一种辫群上代理签名方案

辫群是构造对抗量子攻击的公钥密码系统的新平台,代理签名是原始签名者将他的签名权委托给代理签名者的一种签名体制,代理签名者代表原始签名者进行签名。提出了一种基于辫群上求根问题的代理签名方案,随后对协议的正确性、安全性、参数选择和效率进行分析,给出了随机预言机模型下的安全性证明。新的代理签名方案可以抵抗各种已知攻击。     

两类盲代理多重签名方案的安全性分析和改进

针对具有盲代理签名体制和代理多重签名体制双重性质的两类盲代理多重签名方案提出抵抗原始签名人及任何人的子代理密钥 2类伪造攻击。为抵抗这2种攻击,对盲代理多重签名方案进行改进,提出安全的盲代理多重签名方案。结果证明改进的方案不仅可有效抵抗2种攻击,同时具有更高的效率,计算量更少,代理签名长度更短。     

一种基于离散对数的强代理签名方案的分析与改进

详细分析现有的基于离散对数问题的强代理签名方案,发现方案存在不能抵抗公钥替换攻击的缺陷,并给出攻击方法。基于离散对数的困难性和Schnorr体制,通过签名算法的改进,给出一种新的强代理签名方案。重点分析新方案可以抵抗公钥替换攻击,可以对代理签名的范围和签名时间进行限制等。该方案的实用性及安全性更强。     

基于身份的门限代理签名方案

在基于身份的密码体制中,用户的公钥由用户的身份信息决定,不需要CA颁发公钥证书,解决了公钥存储和管理问题。门限代理签名因其可以将签名权利分散于一个签名团体,可以有效防止代理签名权的滥用而受到广泛关注。基于双线性映射对构造了一个基于身份的门限代理签名方案,分析了方案的可区分性、可验证性、强不可伪造性、强可识别性、强不可否认性等安全特性,并指出该方案可以很好地抵抗合谋攻击。     

代理签名者身份保护的代理签名体制

电子世界中,签名权力的委托通过代理签名来解决。代理签名是原始签名者将他的签名权委托给代理签名者的一种签名体制,代理签名者代表原始签名者进行签名。2002年,K.Shum和K.Wei提出的体制中,可以隐藏代理者的身份。如果仅仅通过代理签名,没有人能够确定代理签名者的身份。而且,如果必要的话,可信任机构可以揭示代理签名者的身份。然而,Narn-YihLee指出K.Shum的签名体制不满足强不可否认性。最后,我们提出一种代理签名体制,这种签名体制能克服以上指出的弱点。新体制满足强不可否认性。     

一个新的基于离散对数问题的多重代理多重签名方案

详细分析几个基于离散对数问题的多重代理多重签名方案,这些方案存在的缺陷和不足都已指出,并给出攻击方法。基于代理签名和多重签名,通过签名算法的改进,给出一种新的多重代理多重签名方案,并着重分析方案的正确性和安全性。在该方案中,可以避免滥用代理签名权,抵抗公钥替换攻击,满足不可伪造性,不可否认性,不可追踪性等特性。新方案在安全性方面有着较强的优势。     

基于椭圆曲线的代理多重盲签名方案

针对代理盲签名中的密钥泄漏问题,将代理签名、盲签名及前向安全的思想相结合,提出一种基于椭圆曲线的前向安全代理多重盲签名方案。由一个代理签名人同时代表多个原始签名人生成一个有效的签名,综合运用授权证书、哈希函数和椭圆曲线密码体制增强系统安全性,即使代理签名私钥泄漏,以前所产生的代理盲签名依然有效。分析结果表明,该方案具有安全性,能有效抵抗原始签名者的内部攻击,与基于ElGamal签名体制的方案相比,计算效率更高。     

一个门限代理签名方案的改进

1996年Mambo,Usuba和Okamoto提出了代理签名的概念，即在一个代理签名方案中，一个被指定的代理签名人可以代表原始签名人生成有效的代理签名，Mambo,Usuda和Okamoto指出代理签名方案应满足不可否认性，可验证性，不可伪造性，可区分性等性质并给出3种类型的代理签名：完全代理签名，部分代理签名和带有授权证书的代理签名，Sun,Lee和Hwang提出了一个门限代理签名方案（记为S－L－H方案），分析克服了由Zhang和Kim等提出的门限代理签名方案的缺点并给出了一个改进方案，这里指出S－L－H方案不能抵抗公钥替换攻击，并给出了一个改进的门限代理签名方案，进一步利用零知识的思想给出了抵抗公钥替换攻击的一般方法，改进后的方案除具有S－L－H方案的安全性外，还具有不可否认性，不使用安全信道，能抵抗公钥替换攻击和全谋攻击等特点。     

基于RSA的前向安全的代理签名方案

对两个基于双线性对的前向安全的代理签名方案进行了安全性分析,发现其方案均存在安全漏洞,并不具有前向安全性。基于RSA签名体制,提出了一个新的前向安全的代理签名方案,并对所提出方案的安全性做了详细的分析和讨论。方案不仅能抵抗伪造攻击和满足代理签名的性质,而且具有前向安全。即使当前时段的代理签名密钥泄露,攻击者也无法得到以前时段的代理签名。     

一个新的无证书的门限代理签名方案

结合无证书的密码体制,提出一个新的无证书的门限代理签名方案。经分析表明,方案满足代理签名的安全要求,具有强不可伪造性、强不可否认性、强可识别性、可区分性、防止滥用等性质,且门限值由原始签名人确定,还能抵抗鲁荣波等人提出的攻击。     

标准模型下的代理签名:构造模型与证明安全性

目前已经提出的代理签名方案缺乏在完整的代理签名安全模型下证明方案的安全性.在Boldyreva等人提出的代理签名安全模型的基础上,对代理签名的可证安全模型进行详细的形式化定义,提出一种完整的代理签名可证安全模型.同时,为了展示该安全模型的有效性和可扩展性,对Paterson等人提出的标准模型下基于身份的签名方案进行扩展,提出在标准模型下基于身份的代理签名方案,并在可证安全模型下,证明新方案具有在自适应选择消息攻击下存在基于身份的代理签名不可伪造性,其安全性在标准模型下可归约于CDH问题假定.新方案与标准模型下基于公钥密码体制的代理签名方案相比,不仅增加了用户身份的概念,还具有更完备的安全性.     

一些代理签名方案的进一步改进

对两个不需要安全信道的代理签名方案进行了分析,发现它们并不满足不可伪造性。在[4]中不能抵抗原始签名人改变攻击,在[5]中原始签名人可以伪造一个有效的代理签名。提出一个改进的强代理签名方案,新方案在不增加计算复杂性的前提下,保证了签名的安全性,同时代理授权过程中仍然保持不需要安全信道。     

A secure identity-based multi-proxy signature scheme

In a multi-proxy signature scheme, an original signer could authorize a proxy group as his proxy agent. Then only the cooperation of all the signers in the proxy group can generate the proxy signatures on behalf of the original signer. Plenty of multi-proxy signature schemes have been proposed under the certificate-based public key systems. Due to the various applications of the bilinear pairings in cryptography, many identity-based signature schemes have been proposed. In this paper, we give the first formal definition and security model of an identity-based multi-proxy signature scheme, then propose an identity-based multi-proxy signature scheme from bilinear pairings and prove its security in our security model.     

标准模型下基于身份代理盲签名方案

由于现有的基于身份代理盲签名方案要么没有得到形式化的安全证明,要么仅在随机预言（Random Oracle,RO）模型下可证明安全,提出一种标准模型下的基于身份代理盲签名方案。该方案的基本签名算法采用了Paterson等人提出的基于身份签名机制。在Paterson等人提出的标准安全模型基础上,引入代理签名敌手模型,并参考盲签名的安全模型,提出基于身份代理盲签名的标准模型。在此安全模型下,该方案被证明满足不可伪造性和盲性,具有可证明安全性。     

基于辫群的代理签名方案的分析与改进

对两个基于辫群的代理签名方案进行了分析,发现它们并不满足不可伪造性。第一个方案中不能抵抗原始签名人改变攻击,在第二个方案中任何攻击者可以伪造一个有效的代理签名,在该签名中,代理签名者以及消息可以任意指定。根据上述缺陷,提出一个改进的强代理签名方案, 新方案在不增加计算复杂性的前提下,保证了签名的安全性,同时代理授权过程中还增加了不需要安全通道的性质。     

两个标准模型下可证明安全的代理签名方案分析和改进

对最近冀会芳等学者和于义科等学者提出的基于Waters的两个标准模型下可证明安全的代理签名方案进行了安全分析,指出了这两个方案中存在的不足和缺陷,即存在授权伪造,任何人可以伪装成原始签名者向代理签名者发出有效的代理授权证书;存在代理签名伪造,任何人在不知道代理签名密钥的情况下,可伪造代理签名者的签名。提出了一个能克服缺陷的、改进的代理签名方案,并对改进方案的正确性、有效性和安全性进行了详细分析。分析显示,与两个原方案相比,改进的方案具有同样的签名长度、几乎一样的执行效率,但是更加安全。     

基于ID的代理盲签名

在代理签名中，原始签名人能将其数字签名的权力委托给代理签名人；而在盲签名方案中，被签消息的内容对签名者是不可见的，签名被接受者得到后，签名者不能追踪签名。文章结合二者的优点，利用基于椭圆曲线上的Weil配对的双线性映射，在基于身份的数字签名的基础上，构造了一个基于ID的代理盲签名方案，并对其安全性作了简要分析。     

可追踪的无证书多级代理签名方案

利用双线性映射设计出一个有效的无证书多级代理签名方案。在最强的安全模型下, 方案给出了正式的安全证明。它的安全性基于计算Diffie-Hellman问题的困难性。所提出的方案满足诸如可验证性、不可否认性、可识别性、防止签名滥用等安全性质。 该多级代理签名方案具有前向可追踪性和后向扩展的灵活性。 鉴于方案的安全、高效和灵活的优点, 它可广泛应用于电子商务、移动代理系统等方面。     

一个安全的门限代理签名方案

针对已有门限代理签名方案存在的安全及性能方面的问题,将双线性映射引入签名方案,并结合卡梅隆签名,提出了一种基于双线性映射的卡梅隆门限代理签名方案。该方案克服了已有方案的安全缺陷,同时满足了强安全门限代理签名方案应具备的所有安全属性,能抵御各种可能的攻击。