一种安全的群代理多重签名方案

在代理签名方案中,代理签名人可以代表原始签名人生成签名。然而,在已知的各种多重代理多重签名方案中,多个原始签名人授权于多个代理人,只有多个代理人合作才可以代表多个原始人生成签名。该文给出了一种安全的群代理多重签名方案,在这种新方案中,多个原始签名人授权给一个代理签名群,代理签名群中的成员可以代表多个原始签名人生成签名。     

安全的授权签名系统

数字签名是电子商务中必不可少的组成部分。大多数据字签名机制中签名执行者必须是密钥持有者。这给电子商务的发展带来了制约。本文提出的授权签名系统实现了密钥持有和签名执行的分离，得到密钥持有者授权的签名执行者在不知道原始密钥的情况下仍能计算出等效的签名。该系统可以应用在电话委托等涉及到授权的许多商务活动中。     

基于Schnorr代理授权的社区管理方案

授权签名可以控制签名代理者、验证时间和验证者,不少著名的方案都可以归类为shcnorr授权签名,以强代理签名方案为例分析了最近的一些攻击,并提出改进的办法。针对电子政务的实际应用需求,以改进的签名算法作为理论基础,设计了适合社区的信息交换管理模型,能提高电子政务系统的安全性和管理效率。     

一种基于不同签名授权的组签名方案

本文基于具有相同授权的组签名方案，介绍了一种具有不同签名授权的组签名方案，在该方案中，每个组成员负责对文档的某一特定部分段进行签名，并且不用暴露整个文档就可验证该文档的部分内容。     

LHL门限群签名方案的安全缺陷

门限群签名是群签名的推广,其中只有群体中的授权子集才能代表整个群体进行剑名;一旦发生纠纷,签名成员的身份可以被追查出来,所以对门限群签名的一个重要安全要求就是防伪造性,即一个授权子集不能冒充其它授权子集进行签名,该文指出了LHL门限群签名方案的两个安全缺陷;存在签名伪造攻击和匿名性与可追查性不能同时具备,在伪造攻击中,通过控制群秘密密钥,部分成员合谋可以伪造看似来自于其他成员的有效门限群签名,而所有诚实成员仍可正常使用签名系统,所以他们感觉不到欺骗的存在。     

一种新的有代理的多重签名方案

随着对数字签名的研究和应用的不断深入,人们相继提出了多重签名、代理签名,后来又提出了多重代理签名、代理多重签名等。在这里将提出一种新的有代理的多重签名方案。在这种方案中,多个原始签名人将分别对自己选定的可信任的代理签名人进行代理授权,在签名过程中,N个签名人,可根据实际情况,允许有N′个原始签名人和N-N′个代理签名人共同参与。在签名认证中,验证人能验证签名者身份,即签名为原始签名人还是其代理签名人所签。     

一种面向授权子集分布式群签名方案*

为了克服门限签名方案应用的局限性,结合矢量空间秘密共享方案和RSA数字签名方案,提出了一个针对小授权子集数的轻量级分布式群数字签名方案。不同于门限数字签名方案,对于具有N个成员且授权子集数小于N的群组,群组的任意授权子集都能够代表群组产生签名,而非授权子集不能代表群组产生签名。签名合成者可以容易地验证群组成员提交的个体签名的合法性,并且群组签名的合法性也可以容易的得到验证。通过对方案的安全分析表明,攻击者无法破解系统秘密,因此既不能伪造个体签名也不能伪造群组签名,并且恶意群组成员也无法阻止诚实的授权子集生     

多重代理多重签名方案

讨论了代理多重签名方案和多重代理签名方案，提出了一个多重代理多重签名方案。一组原签名人可以共同授权给一组代理签名人，授权代理签名组的所有成员一起可以代替原签名组成员行使签名权力。     

一种基于椭圆曲线的多重代理多重签名方案*

在研究代理多重签名和椭圆曲线数字签名的基础上,提出了一种基于椭圆曲线的多重代理多重签名方案。一组原签名人可以共同授权给一组代理签名人,授权代理签名组的所有成员一起可以代替原签名组成员行使签名权利。其安全性基于求解椭圆曲线离散对数的困难性,比已有的方案更加安全、高效;最后讨论了其正确性和有效性。     

可应用于分布式系统的多授权中心基于属性的签名

在多授权中心基于属性的加密方案的基础上, 提出了可应用于分布式系统的多授权中心基于属性的签名方案。与传统的单授权中心方案相比, 本方案允许多个授权中心相互独立地管理属性且分配对应的属性私钥, 用户中心只管理用户而不需要监督各用户属性的授权, 即由各属性授权中心负责验证用户是否合法授予指定的属性, 每一个属性只能被一个属性授权中心管理。本方案具有高效的签名流程, 在签名的整个流程中只需要很少量的配对, 而且具有良好的灵活性, 在实际应用中具有较大的实用价值。     

一种基于前向安全的授权群签名方案

本文提出了基于前向安全授权群签名方案,能在群成员密钥泄漏后,保持该成员以前签名的匿名性与有效性,另外通过在一般群签名上增加负责授权的权限管理员和授权过程来达到授权群签名.该方案综合利用前向安全和基于离散时数问题难解性的性质,从而加强了该授权群签名方案的安全性.     

强代理不可否认签名

代理签名使得原始签名人可以授权代理人代理其签名, 不可否认签名则使得只有签名人才能向第三方证实或否认签名的有效性。 将代理签名与不可否认签名组合到一起, 提出代理不可否认签名的概念, 给出一个代理不可否认签名方案。该方案在决策Diffie Hellman困难性假设下可证明是安全的。     

一种具有有效授权期的盲代理签名方案

综合考虑了原始签名人和代理签名人的利益，通过将部分盲签名技术引入代理签名，对文献【3】提出的一种匿名代理签名方案进行了改进，构造出在合理安全假设可证安全的新匿名代理协议。其特点在授权证书中包含授权有效期，与以往方案相比，减少了系统数据库的存储量，提高了系统检索和执行效率。     

基于ACJT方案的授权群签名

群签名方案允许群的成员可撤销匿名地代表群签名.现有的群签名大部分是假定群的成员具有相同的签名权限.本文利用文献[3]中提出的授权群签名概念,构造了两个基于ACJT方案群签名方案.本文方案一中,群的成员要进行签名先获得授权证书,再使用授权证书以及其私钥进行签名.方案二中,通过设置权限管理员进行二次签名实现授权策略.本文结合授权群签名概念以及ACJT[2]方案优点,证明了本文的方案在安全性和效率上都优于文献[3]提出的方案.     

一种新的可授权的盲群签名方案

首先指出了严方案中存在的一个安全性问题,随后利用椭圆曲线密码算法设计了一个新的盲群签名方案,该方案同时具有盲签名和群签名的特点,并在方案中引入了一个签名权的授权过程：要求签名人必须同时利用私钥和授权证书才能进行签名,接收者可以验证签名的有效性,但是不能识别出签名者真实身份,当有争议发生时,群权威可以“打开”签名,确定出签名者的真实身份。相比较严方案,该方案计算量小,结构简单,有实用价值。     

有向签名方案的分析和可转换扩展

为保护用户的隐私,授权签名能够控制签名只有在签名者或可信第三方(TTP)的协助下由特定的验证者进行验证,有向签名是其中一种变型。然而,出于特定条件下除去验证限制的目的,签名者希望把同一类型的多个授权签名转换成自认证签名。通过改进QZX有向签名方案,使不可否认签名可以分别被TTP或者签名者协助验证,并同时具有批量转换和TTP监管的功能。     

一个保护隐私的代理签名方案的安全性分析

在一个代理签名方案中，原始签名人授权代理签名人，代理签名人代表原始签名人生成有效的代理签名，在某些应用中，原始签名人可能希望代理签名人在不知道消息内容的情况下代表自己产生有效的签名。最近Dai等人提出了保护隐私的代理签名方案，但是Dai等人的方案不能抵抗伪造攻击，同时他们的方案不能满足上述安全要求。     

基于身份的链式验证签名方案

为解决传统签名方案中验证者具有相同验证权限的问题,提出一个基于身份的链式验证签名方案。在该方案中,签名验证者要验证签名的有效性必须经过链式验证授权组中所有成员的依次授权,即使链式验证授权组中的所有成员合谋,也不能验证签名的有效性。该方案可以方便地增加或删除链式验证授权组中的成员,维护签名验证者和链式验证授权者的子秘密。     

来自双线性配对的新的代理多签名、多代理签名和多代理多签名体制

作者提出三类新的来自双线性配对的涉及多个签名人的代理签名体制．第一类称为代理多签名体制，它允许一组原始签名人授权给一个代理签名人来代表他们；第二类称为多代理签名体制，意思是一个原始签名人可以授权给一组代理签名人来代表他(她)；第三类称为多代理多签名体制，因为在此体制中，多个原始签名人把他们的签名权利委托给一组代理签名人．作为准备，作者提出了基于Hess的基于身份签名体制的多签名体制，这是第一个来自双线性配对的基于身份的多签名体制，后两类代理签名体制将用到它．关于作者提出的新体制，最重要的一点是在这三类体制中，代理签名的长度均独立于原始签名人或代理签名人的个数．它们的验证也与一般的代理签名类似．     

一种基于Mambo型代理多重签名的改进方案

代理多重签名在现代电子商务中具有重要意义,它可以有效地解决多个原始签名人对代理人进行签名的授权、认证等问题,使一个代理签名人能够同时代表多个原始签名人行使签名的职能。该文是以Mambo型签名方案为基础,就该类型的代理多重签名进行了安全性分析,并以此提出了一个改进的代理多重签名方案。