格上前向安全的有序聚合签名

前向安全的有序聚合(Fss-Agg)签名兼顾前向安全签名和有序聚合签名的优势.自2007年提出以来,前向安全的有序聚合签名已被广泛应用于日志系统、电子商务、电子政务、区块链等众多应用场景中.目前现存的几个前向安全的有序聚合签名都是基于传统数论问题,而这些问题随着量子计算机逐渐成为现实,将会变得不再困难.因而,寻找量子计算环境下前向安全的有序聚合签名已迫在眉睫.给出了前向安全有序聚合签名方案的定义,并将前向安全性和存在性不可伪造性两个特性结合,定义了选择消息攻击下有序聚合签名的前向安全的存在性不可伪造性;基于格上的小整数解问题,利用原像采样算法和格基委派技术构造了抗量子攻击的前向安全有序聚合签名方案,即格上首个前向安全的有序聚合签名方案,方案在随机预言机模型下满足正确性和前向安全的存在性不可伪造性.     

前向安全的格基代理签名

顾名思义,前向安全的代理签名具备前向安全性和可代理性,因而,自提出以来,已被广泛应用在移动通信、电子拍卖等众多应用场景中.目前现有的前向安全的代理签名基本上都是基于离散对数难题亦或是大整数分解问题.而这些问题随着量子计算机逐渐成为现实,将会变得不再困难.因而,寻找量子计算环境下前向安全的代理签名已迫在眉睫.现存的量子安全的公钥密码体制有4类,分别为基于Hash的密码体制、基于编码的密码体制、多变量公钥密码体制以及格公钥密码体制.在这4类公钥密码体制中,格公钥密码以其量子免疫性,计算简单高效,任意实例下的安全性和最坏实例下的安全性相当等优势在近10年得到了快速发展,并已经取得了显著成就.在格上引入前向安全的代理签名这一概念并给出其安全性模型,基于格上已知NP困难的小整数解问题(small integer solution,SIS)提出了2个前向安全的格基代理签名.在这2个签名中,其中1个签名在随机预言机模型下被证明是不可伪造的,能够抵抗恶意原始签名人和未被授权代理签名人攻击,且与之前格基代理签名相比较,以牺牲效率为代价,达到了实现前向安全性的目的;另外1个签名在标准模型下是安全的,且能实现前向安全性.     

基于身份前向安全的代理签名方案

在代理签名方案中,原始签名人能将其数字签名权力委托给代理签名人。前向安全的数字签名能解决密钥泄露问题。现有基于身份前向安全的代理签名文献数量少,效率也有待进一步提高。结合代理签名和前向安全,利用双线性映射,构造了一种高效的基于身份前向安全的代理签名方案。分析表明,该方案在保持了前向安全代理签名的各种安全特性的条件下,效率高于已有方案,更适合在实际中应用。     

前向安全代理盲签名方案的分析及改进

通过对肖红光等人提出的一种前向安全的代理盲签名方案进行安全性分析,指出该方案不能够抵抗原始签名人的伪造攻击,不诚实的原始签名人可以伪造代理签名密钥。同时,该方案也不具有不可追踪性和前向安全性。针对上述问题,提出一个改进的方案。通过对代理授权方式和盲签名过程的改进,使得改进后的方案克服了原方案存在的安全性问题,并基于离散对数困难问题以及二次剩余困难问题,对方案的不可伪造性、强盲性、前向安全性进行了分析。分析结果表明,改进后的方案满足前向安全代理盲签名方案的安全要求。     

NTRU格上前向安全的代理签名方案

目前的前向安全代理签名方案大多基于大整数分解、离散对数和双线性对等传统数论难题构建,在量子计算环境下很容易被破解。为应对量子计算环境下的威胁,降低代理签名中私钥泄露的危害,构造一个NTRU格上前向安全的基于身份的代理签名方案。在格上代理签名中引入前向安全的特性,在随机预言模型下,将方案的安全性规约至SIS的难解性并进行效率分析。结果表明,该方案具有前向安全性、可验证性、强可识别性和强不可否认性,其原始签名者的签名长度、签名密钥长度以及代理签名者的签名密钥长度较短,运算效率较高。     

一种前向安全的代理多重签名方案

基于前向安全代理签名的思想,提出了一个前向安全的代理多重签名方案,并证明在强RSA假定问题下,该方案不仅满足了一般代理多重签名方案的安全性,而且签名具有前向安全性,即使代理签名人的代理签名密钥被泄露,以前所产生的代理签名依然有效。另外,原始签名人可以对代理期限进行控制,并且代理信息不需要秘密传送。     

三个前向安全代理签名方案的安全性分析

针对最近一些学者提出的前向安全的代理签名方案以及改进的前向安全的代理签名方案,给出了三种代理签名方案的安全性分析,发现它们是不安全的,均不具有真正的前向安全性。当代理签名人的私钥泄漏以后,原始签名人不去计算以前时段的密钥,就可以伪造代理签名,方案不能抵抗原始签名人的伪造攻击。     

一个具有前向安全特性的代理签名算法

改进一般的代理签名方案,提出了前向安全代理,并给出了前向安全的代理签名方案.方案具有两大优点:保护了被撤销的代理签名人, 使被撤销前的代理签名仍具有可验证性;方案具有较高的效率.方案根据前向安全的特性把原始签名人的密钥分成若干个时段,每个时段结束时都要及时更新代理并通过安全信道发给相应的代理人.攻击者截获当前时段的密钥无法伪造之前时段的代理,这样保证了之前时段的代理签名具合法性,即前向安全性.该方案的安全性基于强RSA假设.     

具有前向安全性质的指定验证人代理签名方案

由于已有的指定验证人代理签名方案都不具有前向安全的性质，基于有限域上离散对数难解问题和强RSA假设，应用前向安全理论和指定验证人代理签名方案思想，提出了一种具有前向安全特性的指定验证人代理签名方案。在该方案中，代理签名具有前向安全性，即使代理签名人当前时间段的代理签名密钥被泄漏，敌手也不能伪造此时段之前的签名，以前所产生的代理签名依然有效。     

一种基于RSA密码体制的前向安全代理签名方案

结合RSA密码体制和前向安全理论,提出一种基于RSA的前向安全代理签名方案。新方案不仅满足代理签名的基本性质,而且具有前向安全性,实现了即使代理签名人的代理签名密钥泄露,以前所产生的代理签名仍然有效。该方案具有无需以安全方式传送代理密钥的特点。