新的基于双线性对的多级强代理盲签名方案

提出了一个新的基于双线性对的基于身份的强代理盲签名方案,并构造了一个基于身份的多级强代理盲签名方案,实现了签名权利在许可范围内逐级向下代理的要求,并对方案的安全性和执行效率进行了分析。同时,方案也满足强代理签名以及强盲签名方案的各种性质,有效地防止了签名权利的滥用,因此,新方案具有实现简单而且安全性高的特点。     

高效的基于身份的代理盲签名

在代理签名方案中，原始签名人能将其数字签名权力委托给代理签名人。在盲签名方案中，消息和签名结果对签名人是不可见的。现有的基于身份的代理盲签名的文献数量少，效率也有待进一步提高。结合代理签名和盲签名，利用双线性映射，构造了一种高效的基于身份的代理盲签名方案。分析表明，该方案不仅能满足代理盲签名所要求的所有性质，而且其效率也优于已有文献。     

一种基于群签名的匿名数字指纹方案

匿名数字指纹使用户可以在不向发行商泄露身份的情况下购买数字产品，而且，一旦发行商发现非法分发的拷贝，他仍然可以获得该非法用户的身份并起诉该用户。群签名允许任意一个群成员代表群进行匿名签名，如果发生争执，群管理员能够打开签名来揭示签名者的真实身份。本文基于一个安全的能抵抗联合攻击的群签名方案构造了一个匿名数字指纹方案。     

基于身份的门限多代理多盲签名方案

为了提高代理盲签名的实用性和灵活性,结合基于身份的密码体制和秘密共享技术,提出了基于身份的门限多代理多盲签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。该方案解决了多个代理签名者代表多个原始签名者进行盲签名的问题,经分析得知,方案同时具有代理签名、盲签名和门限签名所具有的安全性质,如不可伪造性、不可否认性、盲性、不可追踪性和鲁棒性等。     

高效的基于身份的部分盲签名

在已有的基于身份部分盲签名的基础上,提出了一种改进的基于身份的部分盲签名方案。该方案可用来提高电子现金、电子投票等系统的效率。分析表明提出的改进方案不仅能满足部分盲签名的各种性质,而且其性能也优于已有方案。     

一种基于身份的群盲签名方案

基于身份和盲签名是当代密码学领域两个重要的概念,基于身份用来简化基于证书的公钥环境中的密钥管理;盲签名在实际应用中起着保护消息发送方隐私权的重要作用。本文将Paterson基于椭圆曲线的基于身份的签名方法与盲签名技术结合而提出一个新的基于身份的盲签名方案,并利用已有的转换方法,把我们提出的盲签名方案转换成一个群盲签名方案。分析表明,新的方案满足不可伪造性、匿名性、可追踪性及不可陷害性等安全特性;更重要的是,该群签名以及群公开密钥的长度都与群成员的个数无关,因此更适合群成员较多的大群。     

一种基于身份的群签名方案

基于身份的密码系统（Identity-based Cryptosy Stenl）是为了简化基于证书的密码系统繁琐的密钥管理过程而提出的。群签名能对签名者提供很好的匿名性,它在电子商务、匿名电子选举等方面有重要应用。本文利用双线性对的性质构造了一种新的基于身份的群签名方案。对该方案的安全性及其效率的分析表明,方案是安全有效的。     

基于身份的高效的群盲签名方案

基于身份和盲签名是当代密码学领域两个重要的概念.把已有基于身份签名方案与盲签技术结合而提出一个新的基于身份的盲签名方法,并利用已有的转换方法,把它转换成一个群盲签名.该群签名以及群公开密钥的长度都和群成员的个数无关,因此更适合群成员较多的大群.     

一种基于证书群签名方案

基于证书的公钥密码体制是近年来提出的一种新型的公钥密码体制。群签名是一种多用户参与的数字签名方式,将群签名所具有的性质引入基于证书密码体制中可以将基于证书签名方案拓展到多用户环境中,适于如办公自动化、电子商务、投票系统等多种领域。给出了基于证书群签名方案的形式化定义和安全性质,提出了一种基于证书群签名方案,并给出了安全分析以及效率分析。     

关于无个人公钥的群认证

群认证是一种多方认证机制,研究动态群的成员们如何确认每个成员身份的真实性。这里,群组成员没有个人公钥。本文首先分析了Harn的群认证方案,证明他的方案在有意义的参数下是不安全的。我们还研究了群认证和几个多方签名之间的关系。我们证明基于身份的多重签名可以转换为安全群认证协议,而门限签名方案没有这种特性。我们还证明,如果去掉签名消息的话,Bellare和Neven的基于ID的多重签名方案实际上就是一个安全的群认证协议。     

Universal forgery on a group signature scheme using self-certified public keys

A group signature scheme allows any group member to sign messages on behalf of the group in an anonymous and unlinkable fashion. In the event of a dispute, a designated group manager can reveal the identity of the signer. In 1999, Tseng and Jan proposed a group signature scheme using self-certified public keys. By attacking their signature verification equation, we demonstrate that their scheme is universally forgeable, i.e., anybody can forge a valid group signature on any message such that the group manager is unable to determine the identity of the signer.     

Lattice-based deniable ring signatures

In cryptography, a ring signature is anonymous as it hides the signer’s identity among other users. When generating the signature, the users are arranged as a ring. Compared with group signatures, a ring signature scheme needs no group manager or special setup and supports flexibility of group choice. However, the anonymity provided by ring signatures can be used to conceal a malicious signer and put other ring members under suspicion. At the other extreme, it does not allow the actual signer to prove their identity and gain recognition for their actions. A deniable ring signature is designed to overcome these disadvantages. It can initially protect the signer, but if necessary, it enables other ring members to deny their involvement, and allows the real signer to prove who made the signed action. Many real-world applications can benefit from such signatures. Inspired by the requirement for them to remain viable in the post-quantum age, this work proposes a new non-interactive deniable ring signature scheme based on lattice assumptions. Our scheme is proved to be anonymous, traceable and non-frameable under quantum attacks.

     

指定接收人的（t，n）门限代理签名方案

为了满足原始签名人的意愿,提出一个指定接收人的门限代理签名方案。在代理授权的过程中,原始签名人通过授权指定代理签名的接收人,代理签名人在验证原始签名人所提供的授权参数合法的基础上产生代理签名密钥,从而可以产生代理签名。提出的签名方案具有代理签名方案的基本安全要求：不仅验证人在验证代理签名之后只能确信代理签名是代表原始签名人的签名而无法确定代理签名者身份;当出现争议时,原始签名人可通过代理群管理员追查出代理签名人的身份;而且保证代理签名人只能对所指定的签名接收人产生代表原始签名人的有效代理签名,从而防止了代理签名权利的滥用。     

代理签名者身份保护的代理签名体制

电子世界中,签名权力的委托通过代理签名来解决。代理签名是原始签名者将他的签名权委托给代理签名者的一种签名体制,代理签名者代表原始签名者进行签名。2002年,K.Shum和K.Wei提出的体制中,可以隐藏代理者的身份。如果仅仅通过代理签名,没有人能够确定代理签名者的身份。而且,如果必要的话,可信任机构可以揭示代理签名者的身份。然而,Narn-YihLee指出K.Shum的签名体制不满足强不可否认性。最后,我们提出一种代理签名体制,这种签名体制能克服以上指出的弱点。新体制满足强不可否认性。     

一种基于身份的群签名方案*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.基于身份的签名与群签名有许多相似性,给出了一个由基于身份的签名转换而来的群签名,并给出了它在电子选举中的应用实例.     

匿名代理的理想实现

通过将限制性盲签名技术以及知识的零知识证明等工具引入代理签名，构造出在合理安全性假设下可证安全的新匿名代理协议。其特点在于：①通过限制性盲签名来确保代理签名中包含关于代理签名人身份信息的ElGarnal密文，以保证在发生争议时可以有效地揭露代理签名人的身份；②利用知识的零知识证明确保只有合法的代理签名人才能完成代理签名。同时还证明了其满足可验证性、强不可伪造性、强不可否认性等其他安全性要求，从而很好地解决了匿名代理的一系列安全相关问题。     

一个可追踪身份的基于属性签名方案

基于属性的签名(attribute-based signature,简称ABS)方案可以隐藏签名者的身份.为了防止签名者滥用签名,Escala,Herranz和Morillo提出了一种可追踪签名者身份的基于属性签名方案(EHM-ABS),其中使用了自同构签名,并多次使用了非交互证据不可区分(non-interactive witness indistinguishable,简称NIWI)的证明.在Boyen和Waters的基于ID的紧致群签名方案的基础上,在标准模型下提出了一种可追踪身份的ABS方案.在颁发属性私钥时嵌入签名者的身份,并对身份使用比特加密的NIWI证明来实现可追踪性.与EHM-ABS相比,当声明的属性集合的阶大于ID的比特长度的1/4时,该方案减少了使用NIWI证明的次数,且无须使用自同构签名.该方案的安全性基于子群判定假设和CDH假设.     

基于椭圆曲线的盲代理盲签名方案

针对现有签名方案不能同时保护代理签名者和消息拥有者安全的问题,提出一种基于椭圆曲线的盲代理盲签名方案。该方案不需要可信方,在隐藏代理签名者身份信息的同时,盲化需要签名的消息。分析结果表明,该方案满足盲代理签名和代理盲签名的安全特性,能有效保护代理签名者和用户的身份隐私。     

不可连接的前向安全可撤销匿名代理签名体制

将前向概念引入匿名代理签名中,提出一个不可连接的前向安全可撤销匿名代理签名体制,其特点在于代理签名人的身份除对原始签名人外是保密的,代理签名人可以根据原始签名人的授权产生前向安全的签名,验证者可以验证代理签名的正确性,但无法揭示代理签名人的身份,出现争议时原始签名人可以揭示代理签名人的真实身份,而这个过程不需要可信中心...     

一种群签名方案的安全性分析

群签名使得群中任何一个成员都可以代表该群进行签名,而不会暴露签名者的身份,当争议发生时,签名者的身份可以通过群管理员公开。张键红等人最近在《电子学报》上提出了一个基于RSA的高效群签名方案,论文分析了该方案的安全性,指出只要群中部分实体相互勾结就可以伪造出一个群签名,因此该方案不能抵抗联合攻击。