基于RSA密码体制的门限代理签名

目前的门限代理签名方案几乎都是基于离散对数问题的,基于RSA密码体制的门限代理签名方案几乎很少。借助简单秘密共享思想构造了一个新的、安全有效的RSA门限代理签名方案,该方案满足门限代理签名方案的安全性的同时,计算量小,易实现。     

基于RSA密码体制的门限代理签名方案

为解决现有门限代理签名方案存在的安全隐患,结合离散对数问题,提出一个基于RSA密码体制的门限代理签名方案。理论分析结果证明,该方案可以防止原始签名人的内部攻击和代理签名人的内部合谋攻击,满足不可否认性、可认证性和可识别性等安全性要求,且具有较低的运算和通信量。     

一种基于RSA密码体制的门限代理签名方案的设计与分析

提出了一种新的基于RSA密码体制的（t，n）门限代理签名方案。此方案不仅满足所有代理要求，即具有保密性、代理保护、不可伪造性、认可性、已知签名者、期限性，并具有签名过程简单、低交互、不需通过安全信道、可以及时发现不合法的代理签名者、最终签名长度短的优点。     

基于RSA的门限多重代理多重签名方案

利用陈克菲提出的基于仿射空间的门限RSA密码体制,设计了一个新的多重代理、多重签名方案.该方案中有一个原始签名组GO={O,O2,…,ON1}和一个代理签名组GP={P1,P2,…PN2}.原始签名组中任何T1(T1≤N1)个成员都可代表原始签名组将签名权委托给代理签名组,而原始签名组中任何少于T1个成员都不可能进行有效的授权;代理签名组中任何T2(T2≤N2)个成员都可代表代理签名组依据授权进行代理签名,而代理签名组中任何少于T2个成员都不可能进行有效签名.该方案签名方案能够满足不可否认性、不可伪造性和可识别性的要求.     

Shuop门限RSA签名方案的改进

门限签名是对普通数字签名的推广，其中签名的生成必须由多个成员合作才能完成，但签名的验证只需要知道群体的公开密钥即可进行，Shoup在2000年的欧洲密码会议上提出了一个切实可行的门限RSA签名方案，在此对Shoup的这一方案作了改进，使得改进方案不仅在安全性上与原方案相同，而且性能更好，更为重要的是，改进方案还可以扩展到门限不可否认签名的情形。     

一种门限代理门限签名方案的内部攻击

2005年,Hwang等提出了一个新的（t,n）门限代理（c,m）门限签名方案。在该方案中,只有n个原始签名者中的t或多于t个合作才能授权给m个代理签名者组成的代理群,同时,只有c或多于c个代理签名者合作才能产生门限代理门限签名。与其他门限多代理多签名方案相比,该方案的优点是原始签名者和代理签名者的利益受到公平的保护。但指出Hwang方案存在内部攻击,即在对一个消息的正常签名中,恶意的内部成员能伪造出另一个消息的有效签名。进一步,在分析攻击原因的基础上给出了两种改进方案。     

一种基于RSA密码体制的前向安全代理签名方案

结合RSA密码体制和前向安全理论,提出一种基于RSA的前向安全代理签名方案。新方案不仅满足代理签名的基本性质,而且具有前向安全性,实现了即使代理签名人的代理签名密钥泄露,以前所产生的代理签名仍然有效。该方案具有无需以安全方式传送代理密钥的特点。     

基于RSA门限密码体制

本文通过矩阵分解的方式的生成密钥碎片,通过(t,n)门限密码体制实现密钥共享和管理.在分发私钥的时候采用椭圆曲线密码体制(ECC)分发密钥碎片,通过 RSA 密码体制进行解密,然后通过门限密码体质的方式使任何小于t个成员都不能打开系统信息,任何大于或等于t个成员都能打开系统信息.     

基于RSA的代理环签名方案

针对现有的两个代理环签名方案存在的问题,提出了一种更为有效的代理环签名方案,并对该方案的安全性进行了详细的分析及证明.与传统代理环签名方案相比,本方案通过RSA算法实现基于身份的密钥体制,使签名过程无须证书交换,从而大大减小了系统的复杂度,同时基于RSA算法的实现方式,相对于双线性对实现方式,更易于实现;应用阅下信道技术,使本方案在原有的无条件完全匿名基础上增加了自我揭示的功能;采用密钥联合生成技术,使该方案具有更好的安全性.     

一个实用的RSA门限签名方案

基于嵌套秘密共享的思想,提出了一种实用RSA门限签名方案,与已有的RSA门限签名相比,该方案具有以下特性：（1）抗合谋攻击能力;（2）多参与性和多代表性;（3）验证的匿名性和身份的可追查性。     

一种安全的门限代理签名方案

基于离散对数问题和RSA公钥密码体制以及安全的单向函数,提出了一个安全的门限代理签名方案。新方案引入授权文书和时间证书等概念,克服了代理人滥用权力的缺陷,使代理人只能在特定时间内进行次数一定的代理签名;对每个参与者,分配了验证片段,高效解决了参与者的欺诈问题,有效克服了伪造签名攻击和合谋攻击,提高了签名的安全性。分析表明,新方案提高了门限代理签名的安全性,是一个安全可行的具有理论和应用价值的门限代理签名方案。     

高效的不可否认的门限代理签名新方案

基于Kim等人的门限代理签名方案,Sun提出了已知签名人的不可否认的门限代理签名方案。在Sun的方案中,代理签名人不能否认他们所进行的代理签名。随后,Hsu等人证明Sun方案不能抵抗共谋攻击,并提出了相应的改进方案。论文首先证明了Hsu等人的改进方案不能抵抗公钥替换的内部攻击,即任何恶意的内部攻击者,不需要其他代理签名人的密钥,对任意的消息能够伪造一个有效的门限代理签名。然后提出了一种不可否认的门限代理签名新方案,能同时抵抗内部的公钥替换攻击和共谋攻击。就计算复杂度和通信成本而言,该文的方案比Hsu等人的方案更有效、更实用。     

对一个基于RSA门限代理签名方案的分析与改进

对HLL方案的可操作性进行了分析,证明了HLL方案存在严重缺陷,代理签名者根本无法产生自己的签名。文章通过修改签名算法对原方案进行了改进,使得改进后的方案仍然保持了原方案安全、实用的特性,其计算量虽有少量增加,但仍远远低于其它门限代理签名方案。     

基于椭圆曲线密码的安全门限代理签名方案

现有的门限代理签名方案大多基于有限域乘法群上的离散对数。基于ElGamal离散对数的密码机制存在密钥过长、密钥管理难等缺陷。该文针对上述缺陷,提出一个基于椭圆曲线密码机制的门限代理方案,满足了门限代理签名的性质,且能抵抗合谋攻击。     

基于身份的门限代理盲签名方案

目前基于身份、门限代理签名和盲签名有机结合的研究不多,基于此,利用椭圆曲线上的双线性映射理论和秘密共享门限签名技术,提出一种基于身份的门限代理盲签名方案。该方案解决了代理签名权力过于集中的问题,同时通过盲签名实现了签名的匿名性。理论分析表明,该方案易于实现且安全性高,适合在实际中应用。     

基于身份的门限代理签名方案

利用双线性对构造一个基于身份的门限代理签名方案,生成的签名长度短,签名者可以将签名和自己的公钥同时发送给接收方,接收方通过验证对方公钥确实由私钥生成中心颁发,从而避免向第三方请求签名者公钥,提高方案效率。分析结果表明,该方案安全可靠,具有匿名性。     

一种高效的不可否认门限代理签名方案的分析及改进

Yang等人在对Hsu等人的门限代理签名方案进行分析的基础上提出了一种高效的不可否认门限代理签名方案。本文指出Yang等人的方案不具备防伪造性，并提出两种改进方案 ，使其在保证高效性的前提下更加安全。     

一种基于身份的门限代理签名方案

运用椭圆曲线上的双线性对映射及基于身份的密码体制理论,提出一种新的基于身份的门限代理签名方案。该方案采用一个可信任的私钥生成中心生成并管理私钥,避免因使用证书而产生的复杂管理问题,从而降低管理成本,同时对该方案进行可区分性、可验证性、强不可伪造性、强可识别性、强不可否认性等安全特性分析,结果表明,该方案是安全有效的。