对一类基于离散对数的代理盲签名体制的伪造攻击

对Tan等人的代理盲签名方案，提出了一种伪造攻击，利用该伪造攻击，不诚实的原始签名人可以成功伪造代理签名密钥，从而能够假冒合法代理签名人生成验证有效的代理盲签名，威胁到代理签名人的合法权益．进而针对所提出的伪造攻击，对Tan等人的代理盲签名方案进行改进，克服了代理委托过程中造成代理签名密钥可伪造的因素，即r^-的选择性构造，设计了一个新的代理盲签名方案．     

一种新型的代理盲签名方案

提出了一种新型的代理盲签名方案,它解决Tan 等人提出的代理盲签名方案中存在的2个问题：⑴伪造性。原始签名者或签名接受者能伪造任何文件的代理盲签名。⑵追踪性。代理者能够把生成代理盲签名的行为与去盲后得到的真实文件签名关联起来。因此,新方案具有更高的安全性。     

对一类代理盲签名的攻击与改进

为了解决XUE-CAO代理盲签名方案的可伪造性问题,首先对XUE-CAO方案进行了安全性分析,在此基础上,提出一种改进的抗伪造攻击的代理盲签名方案。新方案克服了原方案中两处设计缺陷,防止了广泛伪造和原始签名者的伪造攻击,而且还保留了原方案的可验证性、强不可否认性、强可注销性和不可连接性等安全特性,从而可以用于构造安全的代理盲签名系统。     

一种改进的代理多重盲签名方案

通过对Lu等的代理多重盲签名方案进行分析,指出该方案不能抵抗原始签名人的伪造攻击,且签名可被追踪等不足之处。提出了一种改进方案,该方案在面对原始签名人的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,使得签名不可被追踪。     

高效的基于身份的(受限)部分盲签名

提出了一个新的基于身份的部分盲签名方案,其安全性基于q-强Diffie-Hellman困难问题,证明了该方案在随机预言模型下能防止伪造攻击。该方案不需要低效的MapToPoint哈希函数,仅使用了1个配对运算,效率高于其他基于身份的部分盲签名方案。在此方案基础上提出了一个高效的基于身份的受限部分盲签名体制,证明了该方案的正确性、不可伪造性、限制性和部分盲性。     

对Constantin群签名的安全分析

针对Constantin群签名进行了安全性分析,指出该方案具有可伪造性,即一个敌手可以对任意消息进行签名,且群管理员不能追踪伪造者的真实身份．同时,给出了两种伪造签名的攻击方法．     

可转换指定证实人部分盲签名

将部分盲签名的概念扩展成可转换指定证实人部分盲签名，给出其正式定义和一个具体的方案．在可转换指定证实人部分盲签名中，只有用户指定的证实人和用户自己才能验证和向他人证实签名的有效性，而且他们还能也只有他们才能将签名转换为通常的部分盲签名．所提出的方案是安全和高效的，其不可伪造性与Schnorr方案相同，其不可传递性基于Diffie-Hellman问题．该方案还可当作盲签名方案或一般部分盲签名方案使用．     

无证书部分盲签名

将部分盲签名和无证书密码体制结合,首次提出了无证书部分盲签名,给出了算法模型,提出了一个具体的方案并对其安全性进行了证明。分析表明,该方案安全性好、效率高。     

盲签名及其在电子商务中的应用

电子商务正在成为一种重要的商务发展模式,它的安全性是通过以密码学为基础的技术和协议来保障的.盲签名技术由于其所具有的匿名性、不可伪造性等特性而应用于电子商务的诸多领域,起着越来越重要的作用.本文围绕盲签名的概念展开,首先给出了盲签名的一般模式,然后在此基础上分别阐述强盲签名、弱盲签名、代理盲签名和部分盲签名等主要的盲签名方案,并讨论它们在电子商务中的应用领域,最后给出了它在电子商务中的两个较成熟的应用--电子现金和电子投票.     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案。在代理授权的过程中,原始签名人和代理签名人通过two-party Sclmorr签名方案产生用于代理签名的密钥：在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名。该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性。安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权。与其他方案相比,该方案具有成本低、计算速度快等优点。     

两个前向安全盲签名体制的安全性分析

前向安全盲签名能提供重要的安全保证,即使已经完全暴露了当前密钥,也能够形成在入侵之前的秘密密钥和电子签名的安全保护．针对最近由Hui-Feng Huang与Chin-Chen Chang,以及Yali Liu,Xinchun Yin与Juewei Chen分别提出的新的前向安全盲签名方案进行了安全性分析,通过密钥结构分析和困难问题分析成功攻破了该方案,证明了这些方案实际上都不具备前向安全性．     

一个代理盲签名方案的进一步改进

文献[7]中给出了一个改进的代理盲签名方案,然而李方伟等人对WANG等人方案的链接性的攻击是错误的;在对李方伟等人的方案进行了分析之后提出了一个改进的方案,并对改进后的方案进行了相应的安全性分析和计算效率分析,结论是改进后的方案与原有的方案相比是一个更为安全高效的代理盲签名方案.     

基于ID的盲签名方案

以双线性映射为工具,基于SDH假设,构造了两种基于ID的盲签名方案。首先设计了一种基于ID的签名方案IBS,然后在此基础上设计了两种基于ID的盲签名方案,称为BIBS1和BIBS2;在随机预言模型中证明了它们的盲性和不可伪造性。基于ROS问题的难解性,BIBS1方案可抵抗generic parallel攻击。与2002年Zhang和Kim的方案相比,签名过程中少计算了一个双线性对,从而提高了效率。不依赖于ROS问题的难解性,BIBS2方案仍可抵抗generic parallel攻击,且与2003年Zhang和Kim的方案计算量相当。此外,这两种基于ID的盲签名方案均利用在适应性选择消息攻击下存在性不可伪造的BB在线/离线签名提取私钥,对于抵抗不固定身份伪造,具有更高的安全性。     

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质，提出了基于身份的盲消息签名和盲参数签名方案，其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥，简化了公钥的管理并节省了存储空间。     

使用双线性对构造基于身份的不可否认签名

使用椭圆曲线上的映射对构造基于身份的确认签名（也是不可否认签名），最早由Han S等人提出．然而，Zhang F等人证明Han S的签名是不安全的．本文对Han S的方案进行了修改，构造了使用椭圆曲线上映射对和零知识证明的基于身份的不可否认签名方案，且证明了它是安全的．     

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。     

高效的和可证明安全的无证书部分盲签名方案

为了提高盲签名的签名效率和安全性,学者们提出了多种部分盲签名方案。对其中的两种签名方案分析发现,都存在严重的安全缺陷,其中一种方案存在公钥替换攻击,而另一种方案中不诚实的签名请求者可任意篡改公共协商信息。针对这些安全缺陷,提出了一种新的无证书部分盲签名方案,改进存在的安全缺陷。分析表明,新方案不仅改进了已有方案的安全缺陷,且计算性能更优。