可证明安全数字签名方案的密码学分析

为了克服基于身份密码体制的密钥托管问题和基于无证书密码体制的公钥替换问题, 研究者提出了基于证书密码体制的概念。针对李志敏等人提出的基于证书的签名方案提出分析, 证明其不满足不可伪造性; 针对黄茹芬等人提出的基于证书盲签名方案提出分析, 结果表明它不能抵抗公钥替换攻击; 对何俊杰提出的基于身份的部分盲签名方案提出分析, 指出它不能抵抗窜改协商公共信息攻击。     

高效安全无证书部分盲签名

提出了一个无证书的部分盲签名方案,并给出了其正式安全模型,解决了余丹等人提出的部分盲签名方案公共信息被篡改的问题.对新方案的正确性、部分盲性给予了分析,并在随机预言机模型下证明方案的安全性.新方案中密钥生成中心与用户交互时不再需要可信的安全信道,使之更符合实际应用;同时通过预计算e (P,P)＝g作为系统公开参数,无需使用特殊的MapToPoint哈希函数,提高了方案的效率.与现有无证书部分盲签名在效率上进行比较,实验结果表明,该方案比现有方案更高效.     

高效的无证书部分盲签名方案

由于近来提出的几个无证书部分盲签名方案的效率还有待进一步提高,鉴于无证书部分盲签名在电子商务领域的广阔应用前景,构造了一个新的无证书部分盲签名方案.分析了该签名方案的正确性、部分盲性和不可伪造性,并对该方案与现存方案的计算代价进行了比较.比较结果表明,该方案比现有其它方案都要高效,同时该方案还避免了使用Map ToPoint哈希函数.     

对两种基于双线性对的部分盲签名方案的密码学分析*

针对闫东升提出的一个基于身份的部分盲签名方案和荣维坚提出的一个无证书部分盲签名方案,首先分析了这两个部分盲签名方案的不可伪造性,分析结果表明这两个方案都不能抵抗窜改协商信息攻击;然后分析了这两个部分盲签名方案的部分盲性,分析结果表明有关文献给出的对这两个方案的连接攻击都是无效的;最后指出Chow等人定义的安全模型和Zhang等人定义的安全模型都是不完善的。     

一个新的高效的基于身份的部分盲签名方案

对最近提出的一种基于身份的部分盲签名方案进行了安全性分析,指出该方案不满足部分盲特性,敌人能在不被察觉的情况下篡改事先协商好的、嵌入到签名中的公共信息。提出了一个新的基于身份的部分盲签名方案,并对该方案的安全性和复杂性进行了分析。提出的方案不仅满足部分盲签名的各种安全性要求,而且能防止敌人篡改公共信息。同时,将提出的方案与其他的基于身份的部分盲签名方案进行了性能比较,结果显示,提出的方案效率更高。     

基于智能卡的无证书离线电子现金方案

无证书密码体制避免了基于PKI密码体制的证书管理负担和基于身份密码体制的密钥托管问题。提出一种无证书的部分盲签名机制,并以此为基础,使用部分盲签名产生电子货币,利用智能卡防窜改技术防止电子货币的重复消费行为,设计了一种无证书的离线电子现金方案。新的部分盲签名机制是可证明安全的,仅需要三次对运算,计算性能较优。电子现金方案无须电子银行在线支持,在实现预付电子现金的同时能有效防止重复消费,并且计算开销和通信开销都低于其他无证书电子现金方案,可适用于移动电子支付场景。     

无对运算的无证书部分盲签名

由于对运算的计算量较大,结合新的无证书的公钥密码体制,提出一种无需对运算的无证书部分盲签名方案。采用随机预言机模型,分析了新方案的安全性,结果表明,新方案满足不可伪造性和部分盲性。新方案基于离散对数问题和计算性Diffie-Hellman（CDH）假设,计算开销明显优于其他无证书部分盲签名方案,可适用于移动电子商务。     

无证书门限部分盲签名方案*

结合无证书公钥密码体制、部分盲签名和秘密共享技术,首次提出了无证书门限部分盲签名方案,使得签名方案既无密钥托管的弊端,又具有部分盲签名的特性,更加避免了单个管理者的权力滥用。然后对其安全性和性能进行了证明分析。分析表明,该方案具有部分盲性、安全性、强壮性等特性,是安全、有效的。     

部分盲签名综述

首先叙述了部分盲签名在传统公钥密码体制下的研究现状,并介绍了一个有代表性的部分盲签名方案;然后叙述了部分盲签名在基于身份的密码体制下的研究进展,同时介绍了一个典型的基于身份的部分盲签名方案;随后叙述了部分盲签名在无证书公钥密码体制下的研究现状,介绍了一个有代表性的无证书部分盲签名方案;最后说明了部分盲签名目前存在的问题,并指出了下一步的研究方向。     

新的基于身份无可信私钥生成中心的部分盲签名方案

一般的基于身份的签名方案,存在密钥托管问题。对周萍等[10]提出的方案进行研究,发现该方案对于篡改公共信息攻击并不安全。因此,在原方案的基础上进行改进,给出一个新的基于身份无可信中心部分盲签名方案。随后证明了新方案在随机预言机模型下对于适应性选择消息和身份攻击是存在性不可伪造的,并证明了新方案可抗篡改公共信息攻击及满足部分盲性。通过与已有部分盲签名方案进行效率比较,发现新方案具有较高的效率。     

基于身份部分盲签名方案的分析与改进

对李明祥等(李明祥,赵秀明,王洪涛. 对一种部分盲签名方案的安全性分析与改进. 计算机应用, 2010, 30(10): 2687-2690)提出的一种基于身份的部分盲签名方案进行了安全性分析,指出方案中签名请求者可以非法修改协商信息。为了有效抵抗篡改协商信息攻击,提出一种改进的部分盲签名方案。在随机预言机模型下证明了新方案对自适应选择消息和身份攻击是存在性不可伪造的。与基于身份部分盲签名方案的性能比较显示,新方案具有较高的运算效率。     

一类高效的无证书代理盲签名方案

已有的代理盲签名方案主要是基于传统公钥密码系统(PKI)以及基于身份的公钥密码系统(ID-PKC)提出的,它们分别存在看证书存储、管理以及密钥托管等问题.为避免上述问题,在无证书公钥密码系统上利用双线性对的知识提出了一种高效的无证书代理盲签名方案,该方案不仅具有较高的效率,满足代理盲签名要求的所有性质,而且克服了它们所...     

无证书代理盲签名方案的安全性分析及改进

盲签名广泛应用于电子投票系统、电子支付系统等方面,在盲签名方案中签名者不知道所签信息的具体内容。通过对一个新的无证书代理盲签名方案(魏春艳,蔡晓秋.新的无证书代理盲签名方案.计算机应用, 2010,30(12):3341-3342)进行安全性分析,发现了其中的安全漏洞,签名者可以将所签信息与原始消息进行链接,从而无法满足盲签名方案的安全性要求。同时针对这个问题,提出了一个改进方案,改进方案克服了原方案的安全缺陷。     

无证书代理盲签名方案

将代理盲签名和无证书签名方案结合,充分利用二者的优势,提出一种无证书代理盲签名方案。使签名避免了基于证书密码系统的证书管理问题和基于身份的密钥托管问题。并对其安全性给予分析,分析结果表明,该方案同时具有代理盲签名的各项安全性质以及强不可伪造性。     

无证书多重代理多重盲签名方案

为了提高盲签名的安全性和实用性,结合无证书公钥密码体制、多重代理多重签名和盲签名,首次提出了一个无证书多重代理多重盲签名方案。在该方案中,需要所有的原始签名者合作才能完成代理授权,同时只有所有的代理签名者合作才能产生多重代理多重盲签名。该方案解决了多个代理签名者代表多个原始签名者进行盲签名的问题。经分析得知,方案同时具有多重代理多重签名和盲签名所需的安全特性。