拥有DSA数字签名的零知识证明

提出一种拥有DSA数字签名的零知识证明方案。签名者不向签名接收方显式提供信息的DSA数字签名,而是给出一个拥有该DSA数字签名的零知识证明。方案可以限制数字签名的任意传播,适用于电子产品的版权保护。     

一个实用的动态群签名

根据新的零知识证明方案,结合多项式的性质提出了一个群签名方案,该方案通过新的方法验证群成员身份,将成员信息与特殊多项式结合,不但防止了恶性攻击,而且通过验证多项式根来完成群内成员的删除,方案有较高的安全性。     

基于组合阶双线性群的组签名方案的分析与改进

周福才等利用组合阶双线性群理论和非交互式零知识证明理论构建了一个基于BMW模型的高效组签名方案,解决了传统组签名方案通信效率低、不能抵抗选择密文攻击等问题。然而研究发现该方案在正确性方面存在不足:验证者不能正确地验证签名者的身份,进而无法完成后续的签名验证操作。据此提出了一个改进方案,并给出了严格的安全性证明,通过增加身份信息的承诺值及对应的非交互式零知识证明,修正了原方案中的缺陷。最后将该改进方案与同类其他方案在安全性和效率方面进行了分析与比较,结果表明该改进方案在保证高效性和安全性的前提下解决了原方案中存在的问题。     

一个改进的证实数字签名方案

证实数字签名是在不可否认数字签名的基础上提出的一种新的具有特殊用途的数字签名方案。在分析已有证实数字签名算法缺陷的基础上，将零知识证明引入证实数字签名，提出了一个改进的证实数字签名方案。方案中签名者不直接提供对信息的签名，而是提供一个零知识证明其拥有对该信息的数字签名，该证明中含有签名者的身份信息。改进的方案比传统的证实数字签名算法简单有效，且具有较高的安全性。     

共享的安全群签名方案

可在不同群组间共享的、满足安全性要求的、有效的群签名方案是近来群签名研究的一个重要方面。基于离散对数的群签名方案允许不同群组可以共享系统公开参数，使用零知识证明的主要思想，充分保证了方案的安全性和有效性。共享方案可为不同群组间建立一个统一的安全的体系结构提供理论支持，有利于群签名方案的应用和管理。     

一个新的门限证实数字签名方案

利用乘法秘密共享思想和RSA公钥密码算法提出了一个新的门限证实数字签名方案。新方案首次将门限数字签名和证实数字签名的功能结合起来,并且签名的证实和否认协议采用零知识证明的思想。新方案效率高,在二次剩余困难假设和RSA安全的条件下是安全的。新方案中由个参与者合作产生签名,由半可信任的第三方证实者完成签名的有效性验证,方案既能使签名方控制签名有效性的任意传播,又能防止签名方对不利签名的拒绝验证行为,有效保护验证者合法权益。新方案能应用于电子合同的公平签署。     

一种基于ACJT的指定验证者的群签名方案*

在ACJT群签名方案的基础上,提出了一种指定验证者的群签名方案。在这种方案中,有两种验证形式,即弱群签名方案（WDGS）和强群签名方案（SDGS）。在弱群签名方案中,验证者可以将签名转换为普通的群签名;在强群签名方案中,验证者只能验证签名的有效性,但不能向第三方证明签名的有效性。     

一个零知识的不可否认数字签名算法

本文采用单向函数及分割选择思想实现零知识证明,提出了一个新的零知识的不可否认数字签名算法。通过执行该算法,签名者可向验证者证明一个合法签名的有效性,也能证明一个非法签名的无效性。协议双方的信息交互次数少,效率高,可在签名者未知待验证的原消息及签名的条件下完成签名的有效性证明,以保护验证者的隐私。     

一种高效的基于身份的可验证加密签名方案

基于Shim数字签名方案,提出了一种基于身份的可验证加密签名方案.该方案不需要零知识证明系统提供验证,避免了因复杂交互而产生的计算负担,该方案的可验证加密签名仅需在普通签名参数上作一次加法运算即可完成,可验证加密签名的验证仅需在普通签名验证等式右边作一次乘法运算即可实现,方案形式较为简洁,在CDH问题难解的假设下,该方...     

一个群签名方案的安全性分析

对李继国等提出的群签名方案(电子学报,2011年第7期)进行分析,发现在该方案中,群管理员可以得到所有群成员的私钥,从而伪造任意群成员的签名,并且攻击者可以轻易伪造任意消息关于任意群成员的有效群签名,导致方案可被普遍伪造.在此基础上给出2个伪造攻击方法,证明群成员的签名可以被包括群管理员在内的任何敌手伪造,因此该方案不满足可追踪性,在标准模型下是不安全的.     

基于弱信任关系的可证实签名算法

弱信任关系下的指定的可证实数字签名,以参与的实体仅存在半信任关系为假定,要求签名数据产生与验证的分离性和排它性,证据的零知识性以及证据的防伪和不可转移等.提出了一个基于RSA公钥加密体系的可证实数字签名算法,给出了基于非形式化模型和Camenisch-Michels模型的验证过程,证明了该算法的安全性等价于RSA加解密的安全强度.     

高效可撤销成员的不可链接的群盲签名方案

在ACJT方案的基础上实现了一成员可撤销的群盲签名方案。借鉴陈的成员撤销思想,对签名过程进行了改进,将原方案的两个零知识证明减少为一个,减少了模指数运算,缩短了签名长度,同时将C．Popescu的群盲签名思想加入到签名过程中,使改进的成员可撤销的群签名增加了盲性,改进后同时解决了C.Popescu提出的群盲签名方案可链接性的缺陷。实现的成员可撤销的不可链接的群盲签名方案,可应用于多银行电子现金系统中,用来实现成员可撤销的多银行电子现金系统,使电子现金系统更接近现实金融系统。     

一种适合大群组的完全匿名的短群签名*

基于CS98加密方案和SDH假设,提出一种新的三元组(A,x,y)的零知识证明协议,并基于此协议构造了一种可证明安全的短群签名方案。该方案具有INDCCA2完全匿名性,允许新成员动态加入,并且群管理员不能伪造任何成员的签名,具有不可陷害性。签名长度仅为1 534 bit。     

Privacy-preserving COVID-19 contact tracing solution based on blockchain

The COVID-19 pandemic has severely affected daily life and caused a great loss to the global economy. Due to the very urgent need for identifying close contacts of confirmed patients in the current situation, the development of automated contact tracing app for smart devices has attracted more attention all over the world. Compared with expensive manual tracing approach, automated contact tracing apps can offer fast and precise tracing service, however, over-pursing high efficiency would lead to the privacy-leaking issue for app users.By combing with the benign properties (e.g., anonymity, decentralization, and traceability) of blockchain, we propose an efficient privacy-preserving solution in automated tracing scenario. Our main technique is a combination of non-interactive zero-knowledge proof and multi-signature with public key aggregation. By means of aggregating multiple signatures from different contacts at the mutual commitment phase, we only need fewer zero-knowledge proofs to complete the task of identifying contacts. It inherently leads to the benefits of saving storage and consuming less time for running verification algorithm on blockchain. Furthermore, we perform an experimental comparison by timing the execution of signature verification with and without aggregate signature, respectively. It shows that our solution can actually preserve the full-fledged privacy protection property with a lower computational cost.     

破译RSA能力的零知识证明的改进方案

Schneier在参考文献[1]中提出了一种破译RSA的能力的零知识证明,该方案在零知识证明破译RSA的能力时,证明过程有些问题,并且它也不能确认是谁破译了RSA。该方案针对上述问题对Schneier方案进行了一些改动,并对假设前提稍作了变化,并去掉了一次随机数的协商步骤;它不但给出了一种破译RSA的能力的零知识证明,并且通过数字签名让验证者确认是谁破译了RSA     

零知识证明的前向安全不可否认数字签名方案

基于零知识的证明，提出了一种前向安全不可否认数字签名方案。将不可否认数字签名与前向安全数字签名结合起来，保持了不可否认数字签名的一般特点，并具有前向安全性，在签名密钥泄露的情况下可将损失减少到最小。该方案具有签名不可伪造性和不可否认性、签名和密钥长度短等特点。密钥更新协议使用了零知识证明的思想，保证密钥进化的安全性。在标准困难问题假设下，该方案是安 全的。     

实现分离多级存取结构的黑盒密钥共享体制

黑盒密钥共享体制和有限域上的密钥共享体制是不同的.该体制只要求主密钥空间是一个有限交换群,并且可以将群运算和随机挑选群元素等过程作为黑盒调用.尤其是,它与群的结构和除数无关.迄今为止,还没有造出有效的实现非门限存取结构的黑盒密钥共享体制.文中给出了任意交换群上的实现一类非门限存取结构的黑盒密钥共享体制的构造方法.作者使用的工具是环上单调张成方案.首先,作者提出弱单调张成方案的概念,并给出了使用弱单调张成方案构造单调张成方案的方法.然后,利用有理数域上的单调张成方案和有限域上的单调张成方案,构造出了一对互素的弱单调张成方案,最终构造出了实现一类非门限存取结构——分离多级存取结构的有效黑盒密钥共享体制.作者构造的新体制可用于构造新的实现分离多级存取结构的环上安全多方计算协议、线性整密钥共享体制、分布式RSA签名协议和新的零知识证明协议.