高效的基于身份的(受限)部分盲签名

提出了一个新的基于身份的部分盲签名方案,其安全性基于q-强Diffie-Hellman困难问题,证明了该方案在随机预言模型下能防止伪造攻击。该方案不需要低效的MapToPoint哈希函数,仅使用了1个配对运算,效率高于其他基于身份的部分盲签名方案。在此方案基础上提出了一个高效的基于身份的受限部分盲签名体制,证明了该方案的正确性、不可伪造性、限制性和部分盲性。     

无证书部分盲签名

将部分盲签名和无证书密码体制结合,首次提出了无证书部分盲签名,给出了算法模型,提出了一个具体的方案并对其安全性进行了证明。分析表明,该方案安全性好、效率高。     

关于Okamoto盲签名方案与部分盲签名方案的安全分析

Okamoto在无随机预言机模型下提出一个签名方案和它的变型,并且在此基础上构造出了在无随机预言机模型下的盲签名方案与部分盲签名方案。然而,本文首先证明其变型的方案是不安全的,然后证明其盲签名方案与部分盲签名方案在任何用户不用询问签名预言机就能伪造任何消息的签名。     

可转换指定证实人部分盲签名

将部分盲签名的概念扩展成可转换指定证实人部分盲签名，给出其正式定义和一个具体的方案．在可转换指定证实人部分盲签名中，只有用户指定的证实人和用户自己才能验证和向他人证实签名的有效性，而且他们还能也只有他们才能将签名转换为通常的部分盲签名．所提出的方案是安全和高效的，其不可伪造性与Schnorr方案相同，其不可传递性基于Diffie-Hellman问题．该方案还可当作盲签名方案或一般部分盲签名方案使用．     

盲签名及其在电子商务中的应用

电子商务正在成为一种重要的商务发展模式,它的安全性是通过以密码学为基础的技术和协议来保障的.盲签名技术由于其所具有的匿名性、不可伪造性等特性而应用于电子商务的诸多领域,起着越来越重要的作用.本文围绕盲签名的概念展开,首先给出了盲签名的一般模式,然后在此基础上分别阐述强盲签名、弱盲签名、代理盲签名和部分盲签名等主要的盲签名方案,并讨论它们在电子商务中的应用领域,最后给出了它在电子商务中的两个较成熟的应用--电子现金和电子投票.     

基于环签名的匿名电子投票方案

为了解决电子选举中存在的投票人隐私泄露、注册中心欺骗选民和选票伪造等问题,结合电子投票的基本原理,运用环签名理论提出了一种新的匿名电子投票方案.在该方案中,先将采用序列码标识的选票运用盲签名技术盲化后再交给合法投票人使用,投票人通过随机选取一些合法投票人的公钥组成一个虚拟的投票团体,然后采用环签名方式对选票签名后完成投票选举工作.     

基于椭圆曲线的代理盲签名新方案

结合代理签名和盲签名的特性,设计了一个新的基于椭圆曲线的代理盲签名方案.该方案的安全性是建立在目前还没有有效攻击方法的有限域上非超奇异椭圆曲线的离散对数同题之上的,理论分析该方案安全、实用.     

对几种部分盲签名方案的安全性分析与改进

对张彤等人最近提出的几种基于离散对数的部分盲签名方案进行了安全性分析．发现敌手可在不被察觉的情况下将盲化的消息乘以部分盲因子的逆而成功地去掉该方案中签名的部分盲特性．并且可以伪造签名中的嵌入常数．利用大数分解困难性隐匿张等方案中有限域中生成元的阶，对方案进行了一些改进．新的方案不仅满足部分盲特性要求．并可以防止敌手伪造嵌入参数．同时具备张等方案的其他安全性要求．     

一种改进的代理多重盲签名方案

通过对Lu等的代理多重盲签名方案进行分析,指出该方案不能抵抗原始签名人的伪造攻击,且签名可被追踪等不足之处。提出了一种改进方案,该方案在面对原始签名人的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,使得签名不可被追踪。     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案。在代理授权的过程中,原始签名人和代理签名人通过two-party Sclmorr签名方案产生用于代理签名的密钥：在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名。该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性。安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权。与其他方案相比,该方案具有成本低、计算速度快等优点。     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

高效的和可证明安全的无证书部分盲签名方案

为了提高盲签名的签名效率和安全性,学者们提出了多种部分盲签名方案。对其中的两种签名方案分析发现,都存在严重的安全缺陷,其中一种方案存在公钥替换攻击,而另一种方案中不诚实的签名请求者可任意篡改公共协商信息。针对这些安全缺陷,提出了一种新的无证书部分盲签名方案,改进存在的安全缺陷。分析表明,新方案不仅改进了已有方案的安全缺陷,且计算性能更优。     

一种改进的无证书代理签名方案的安全性分析

对一个改进的无证书代理签名方案进行了安全性分析,指出了该改进方案对公钥替换攻击是脆弱的。详细给出了公钥替换攻击方法,即对任意选择的消息和授权书,敌手通过替换原始签名者和代理签名者的公钥来伪造该消息的代理签名。分析表明,该改进方案不满足无证书代理签名的安全性质。针对这种公钥替换攻击,提出了一个新的改进方案。     

一类新的代理多重签名体制

代理多重签名是一种特殊的数字签名体制。利用一个代理多重签名体制,可以有效地解决多个签名人对同一个文件进行签名的问题。文中将代理签名和多重签名的思想结合起来,提出了一类新的代理多重签名体制,给出了一个具体的实现方案,并对其进行了详细的分析。     

基于椭圆曲线的代理盲签名

在盲签名方案中,消息的内容对签名者是不可见的,签名被接收者泄露后,签名者不能追踪签名。代理签名是一种非常有用的密码学工具,使用它,原始签名人能将其数字签名权力委托给代理签名人。代理签名和盲签名在实际中分别有着广泛的应用。结合两者的优点,本文基于椭圆曲线提出了一个新的代理盲签名方案。     

基于McEliece公钥密码体制的盲签名算法研究

由于量子计算机对现用公钥密码体制的威胁,抵抗量子计算的公钥密码体制已经成为信息安全领域研究的重点。针对消费者的匿名性保护问题,本文提出一种基于McEliece公钥密码体制的盲签名算法。通过对消息进行Hash,盲化和去盲过程,保证签名的消息与签署行为不可链接,且永远不会被泄露,具有无条件不可追踪性。文章还对这种盲签名的安全性进行分析,分析结果表明,此模型既继承了McEliece公钥密码体制的安全性,能抵抗量子计算机的攻击,也具有一般数字签名和盲签名的基本性质,具有很强的安全性。     

已知签名人的门限代理签名方案

在将典型代理签名方案的授权方式加以改进的基础上,通过引入代理群管理员来分发秘密份额,提出了一个已知签名人的门限代理签名方案,该方案避免了签名的滥用,具有能够辨识真正签名人的不可否认性质。此外,该方案能够抵抗合谋攻击。     

面向协同设计的基于身份环签名方案

分布式协同设计系统中，信息交换的基本安全保障是信息发送者身份的真实可靠性和信息的机密性、真实性、完整性．为了在提供认证的同时保护信息发送者的匿名性，基于GDH群，提出了一个适用于分布式协同设计环境的基于身份的环签名方案，新方案采用引进两个独立PKG的方法，在一定程度上消除了现存方案中单个PKG可以随意伪造用户签名的安全隐患，实现了签名者无条件匿名性，达到了匿名认证的目的．     

基于RSA的强前向安全的数字签名

本文提出了一种基于RSA密码体制的数字签名改进方案,该方案中假设每个签名用户拥有各自的公私钥对,公钥确定后,设置特定的私钥进化算法,同时加入扰乱因子以增加签名内容的混乱性,加入时间戳来保证即使签名密钥泄露,攻击者也无法伪造当前时间段的签名以及其前后的签名,从而提高签名密钥的安全性。理论分析表明,该方案中私钥进化算法满足前向安全性和后向安全性,因此签名方案也满足前后向安全性。