Breaking and Repairing Trapdoor-Free Group Signature Schemes from Asiacrypt 2004

Group signature schemes allow a member of a group to sign messages anonymously on behalf of the group. in case of later dispute, a designated group manager can revoke the anonymity and identify the originator of a signature. In Asiacrypt2004, Nguyen and Safavi-Naini proposed a group signature scheme that has a constant-sized public key and signature length, and more importantly, their group signature scheme does not require trapdoor, Their scheme is very efficient and the sizes of signatures are smaller than those of the other existing schemes. In this paper, we point out that Nguyen and Safavi-Naini＇s scheme is insecure. In particular, it is shown in our cryptanalysis of the scheme that it allows a non-member of the group to sign on behalf of the group. And the resulting signature convinces any third party that a member of the group has indeed generated such a signature, although none of the members has done so. Therefore is in case of dispute, even the group manager cannot identify who has signed the message. In the paper a new scheme that does not suffer from this problem is provided.     

几个群签名方案的不可追踪性

一个群签名方案允许每一个群成员代表群匿名进行签名。在发生争议时，群管理员能够追踪一个合法群签名的签名者。本文中，我们用一个新的简单攻击来说明几个群签名方案不具有可追踪性。     

基于DSA的有效群签名体制

Chaum等在文献[1]中提出群签名的概念。它允许群成员之一代表这个群体对消息进行匿名的签名。如果以后出现争议，设定的群管理员可以打开签名并确定签名者身份。该文基于DSA体制建立了新的有效的群签名体制。     

一种基于量子纠缠态的群签名协议*

提出了一个基于打印机管理模型的量子群签名协议。利用量子纠缠特性,打印机群组成员Alice可以代表群组进行签名,打印机管理员Bob可以证实签名来自该群组,但是不能够确定是哪一位成员进行了签名。如果出现了争议,群管理员Trent可以追踪到非法打印者。不同于现存的经典群签名协议和量子签名协议,本协议在实现签名群属性的同时,具有无条件安全性,能够在电子选举和电子商务中得到广泛应用。     

基于DSA的适合大群体的有效群签名

群签名体制允许群成员代表群进行签名，签名可以只用群公钥进行验证，并且不能透露签名者的身份。只有指定的群管理员能够揭示发出签名的签名者的身份，在以前提出的大部分群签名体制中，群公钥的长度至少和群成员数是线性的，因此验证算法的运行时间依赖于群成员的个数，构造了一种新的群签名体制，它将克服这些问题，并且在增加新成员时不用进行公钥的修改，实现的方法是基于DSA的知识签名。     

一种动态群签名方案的安全性分析*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.成员删除一直是群签名方案设计中难以解决的一个问题,何业锋等人最近在《软件学报》上提出了一个利用ELGamal加密和知识签名提出的一个动态群签名方案.指出该方案中被删除的群成员仍然可以作出签名,因而他们的方案是不安全的.     

一种群签名方案的安全性分析

群签名使得群中任何一个成员都可以代表该群进行签名,而不会暴露签名者的身份,当争议发生时,签名者的身份可以通过群管理员公开。张键红等人最近在《电子学报》上提出了一个基于RSA的高效群签名方案,论文分析了该方案的安全性,指出只要群中部分实体相互勾结就可以伪造出一个群签名,因此该方案不能抵抗联合攻击。     

Universal forgery on a group signature scheme using self-certified public keys

A group signature scheme allows any group member to sign messages on behalf of the group in an anonymous and unlinkable fashion. In the event of a dispute, a designated group manager can reveal the identity of the signer. In 1999, Tseng and Jan proposed a group signature scheme using self-certified public keys. By attacking their signature verification equation, we demonstrate that their scheme is universally forgeable, i.e., anybody can forge a valid group signature on any message such that the group manager is unable to determine the identity of the signer.     

基于ACJT方案的授权群签名

群签名方案允许群的成员可撤销匿名地代表群签名.现有的群签名大部分是假定群的成员具有相同的签名权限.本文利用文献[3]中提出的授权群签名概念,构造了两个基于ACJT方案群签名方案.本文方案一中,群的成员要进行签名先获得授权证书,再使用授权证书以及其私钥进行签名.方案二中,通过设置权限管理员进行二次签名实现授权策略.本文结合授权群签名概念以及ACJT[2]方案优点,证明了本文的方案在安全性和效率上都优于文献[3]提出的方案.     

一种基于身份的群签名方案*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.基于身份的签名与群签名有许多相似性,给出了一个由基于身份的签名转换而来的群签名,并给出了它在电子选举中的应用实例.     

群签名方案的安全性分析及其改进

群签名允许群成员以匿名的方式代表整个群体对消息进行签名。发生争议时,群仲裁者能够识别出签名者,但对于非仲裁者来说是签名者匿名的。从匿名性方面分析了Ma等的基于双线性映射的群签名方案,利用双线性对的良好性质,提出了对这个群签名方案的4种攻击方法。为抵抗这4种攻击方法,提出了改进方案,改进后的方案在保持原方案安全性的同时,还能够抵抗这4种攻击方法。     

A group signature scheme with strong separability

Group signatures, introduced by Chaum and van Heijst, allow members of a group to sign messages anonymously on behalf of the group. Only a designated group manager is able to identify the group member who issued a given signature. Many applications of group signatures, for example, electronic market, require that the group manager can be split into a membership manager and a revocation manager. The former is responsible for adding new members to the group. The latter is responsible for opening signatures. Previously proposed group signatures schemes can only achieve a weak form of separability. That is, the revocation manager and the membership manager must work in concert to reveal the identity of the signer. In this paper, we propose a group signature scheme with strong separability in which the revocation manager can work without the involvement of the membership manager.     

Comment on Lee et al.’s group signature and e-auction scheme

Recently, Lee et al. used their new group signature with the function of authenticated encryption to design a sealed-bid auction scheme, and they claimed that their schemes are secure. In this paper, we show that if the group manager has a valid group signature of a member, without the member’s secret key, he can forge a group signature on arbitrary message on behalf of the member; then, if the registration manager (RM) and the auction manager (AM) conspired (with each other) in their auction scheme, they can forge a new bid on any goods on behalf of the bidder who has sent his/her bid to AM. Therefore, their group signature and auction scheme are insecure. Finally, we improve Lee et al.’s group signature scheme to overcome the modification attack and achieve the security requirements.     

一种基于GDH假设的高效群签名方案

群签名允许一个群中的成员代表整个群体签发消息，签名者的身份是保密的，除非需要时由一个指定的群控制者来揭示其身份。以往的各种群签名方案虽然很好地满足了群签名的各种性质，但是效率都不高。该文提出了一种基于GDH假设的新型群签名方案，它将基于身份的签名和利用椭圆曲线来生成的签名结合起来，既保证了群签名的各种性质及安全性，又在效率上有了提高，同时签名的长度也短得多。     

基于RSA群签名方案的安全性分析

对一个基于RSA的群签名方案提出安全性分析,指出它存在以下安全缺陷：（1）群中心可以伪造公钥状态列表中的任意一个群成员的签名;（2）群成员可以生成不可追踪的群签名;（3）群成员或签名验证者可以伪装成群中心发布密钥;（4）群管理员可以陷害公钥状态列表中的任意一个群成员。     

一种新的可授权的盲群签名方案

首先指出了严方案中存在的一个安全性问题,随后利用椭圆曲线密码算法设计了一个新的盲群签名方案,该方案同时具有盲签名和群签名的特点,并在方案中引入了一个签名权的授权过程：要求签名人必须同时利用私钥和授权证书才能进行签名,接收者可以验证签名的有效性,但是不能识别出签名者真实身份,当有争议发生时,群权威可以“打开”签名,确定出签名者的真实身份。相比较严方案,该方案计算量小,结构简单,有实用价值。     

一种面向授权子集分布式群签名方案*

为了克服门限签名方案应用的局限性,结合矢量空间秘密共享方案和RSA数字签名方案,提出了一个针对小授权子集数的轻量级分布式群数字签名方案。不同于门限数字签名方案,对于具有N个成员且授权子集数小于N的群组,群组的任意授权子集都能够代表群组产生签名,而非授权子集不能代表群组产生签名。签名合成者可以容易地验证群组成员提交的个体签名的合法性,并且群组签名的合法性也可以容易的得到验证。通过对方案的安全分析表明,攻击者无法破解系统秘密,因此既不能伪造个体签名也不能伪造群组签名,并且恶意群组成员也无法阻止诚实的授权子集生     

来自双线性配对的新的代理多签名、多代理签名和多代理多签名体制

作者提出三类新的来自双线性配对的涉及多个签名人的代理签名体制．第一类称为代理多签名体制，它允许一组原始签名人授权给一个代理签名人来代表他们；第二类称为多代理签名体制，意思是一个原始签名人可以授权给一组代理签名人来代表他(她)；第三类称为多代理多签名体制，因为在此体制中，多个原始签名人把他们的签名权利委托给一组代理签名人．作为准备，作者提出了基于Hess的基于身份签名体制的多签名体制，这是第一个来自双线性配对的基于身份的多签名体制，后两类代理签名体制将用到它．关于作者提出的新体制，最重要的一点是在这三类体制中，代理签名的长度均独立于原始签名人或代理签名人的个数．它们的验证也与一般的代理签名类似．     

有效的基于身份的代理环签名方案*

以往的代理环签名有一个共同的缺陷,即签名生成和验证时需要太多的对运算,而大大影响了效率,给出了一个有效的基于身份的代理环签名。该方案在签名生成时不需要对运算,在签名验证时无论用户有多少,仅需两个对运算,因此比以往的方案更有效。由于其具有代理签名和环签名两者的优点,在代理签名者想代表原始签名者签名,同时需要提供匿名性时是非常有用的。     

Ring signature scheme based on multivariate public key cryptosystems

The ring signature scheme is an important cryptographic primitive that enables a user to sign a message on behalf of a group in authentic and anonymous way, i.e. the recipient of the message is convinced that the message is valid and it comes from one of the group members, but does not know who the actual signer is. Currently, all the existing ring signatures are based on traditional cryptosystems. However, the rapid advances in the field of quantum computing indicate a growing threat to traditional cryptosystems. Multivariate public key cryptosystems (MPKCs) is one of the promising alternatives which may resist future quantum computing attacks. In this work, we propose a novel ring signature scheme based on multivariate polynomials with the security model for the first time. Our ring signature scheme has a great advantage in efficiency compared to many existing ring signature schemes, and currently it seems to be immune to quantum computing attacks.