对两种基于离散对数代理盲签名的分析

高炜等人和Yu Bao-zheng等人分别提出了两种基于离散对数的代理盲签名方案。对这两种方案进行了安全性分析。研究表明,这两种方案存在以下不足之处：高炜等人的代理盲签名方案是对谭等方案的改进,新的方案仍然具有可连接性,即代理签名者可以从一个合法的代理盲签名中恢复出此签名的中间值从而跟踪消息的拥有者。Yu Bao-zheng等人的代理盲签名方案同样具有可连接性的缺点。除此之外,用户可以通过自己持有的代理盲签名信息恢复出代理签名私钥,从而可以冒充代理签名者伪造消息m的代理盲签名或者直接利用一个合法的代理盲签名伪造出其它消息的合法代理盲签名。为了避免上述不足之处,给出了一个防止代理签名者连接性攻击的改进方案。     

基于离散对数的代理盲签名

代理签名是一种非常有用的密码学工具.使用它,原始签名人能将其数字签名权力委托给代理签名人.在盲签名方案中,消息的内容对签名者是不可见的.签名被接收者泄露后,签名者不能追踪签名.代理签名和盲签名在实际中分别有着广泛的应用.结合两者的优点,在Schnorr签名的基础上,提出了一个代理盲签名方案.     

基于离散对数的代理盲签名方案

通过对Tan等人的基于离散对数的代理盲签名方案进行分析,指出该方案不满足不可伪造性,利用一般性的伪造攻击方法,原始签名人和签名接收者都可以伪造一个有效的签名,同时当签名被公开后,代理签名人可以将盲消息的签名和消息签名联系起来,即签名是可追踪的。在此基础上提出了一种新方案,新方案不仅克服了原方案存在的安全缺陷,还具备签名速度快的特性。     

一个代理盲签名方案的分析与改进

通过对黄辉等人提出的代理盲签名方案的分析,指出该方案不满足不可伪造性,原始签名者和签名接收者都可以伪造代理签名者的盲签名。针对这些安全缺陷,提出了一种改进的代理盲签名方案。新方案克服了原方案中存在的代理盲签名伪造问题,且满足完整性、不可伪造性、可验证性及强盲性等安全特性。结果表明,新方案比原方案具有更高的安全性和实用性,可应用于电子现金等领域。     

代理盲签名和多重代理盲签名的安全性分析

王国瞻等人(计算机工程,2010年第3期和第8期)分别对谷利泽等人提出的代理盲签名方案和Lu等人提出的多重代理盲签名方案进行攻击,指出这2个方案不满足盲性。针对王国瞻等人对谷利泽等人和Lu等人方案的可追踪性攻击问 题,指出王国瞻等人的攻击是无效的,并采用构造方法证明代理签名人不能根据已有的信息追踪到签名。分析结果证明,王国瞻等人的攻击无效,谷利泽等人的方案和Lu等人的方案仍然满足盲性,是不可追踪的。     

一个代理盲签名方案的分析

代理盲签名方案是代理签名和盲签名相结合的一种签名方案。针对谷利泽等人提出的代理盲签名方案以及在电子货币中的应用(计算机工程, 2005年第16期),提出对该方案的分析,采用构造的方法,结果证明这个代理盲签名方案不安全,不满足代理盲签名方案不可伪造和不可链接的特性,该方案不能应用到电子货币和电子投票系统中,否则系统是不安全的。     

基于身份的代理盲签名方案的分析与改进

通过对一种基于身份的代理盲签名方案的分析,指出该方案并不满足不可伪造性和不可连接性,代理人通过计算原始签名人的私钥,可以伪造原始签名人的签名或授权;当代理盲签名信息公开后,代理签名人经过分析计算自己已知信息,得知该方案不满足不可连接性,即盲性。在此基础上通过引入随机数和增加参数的方法,提出了一种基于身份的代理盲签名方案,克服了原方案存在的安全缺陷,并且保留了原方案的其它优点。     

基于椭圆曲线密码体制的代理多重盲签名

目前安全的椭圆曲线密码体制中,其安全性是基于椭圆曲线离散对数的难解性,安全指数是全指数的,本文根据椭圆曲线密码体制的安全性,并结合代理签名和多重盲签名的特性,设计了一种基于椭圆曲线密码体制的代理多重盲签名方案。该方案步骤简单、安全性高,能达到代理委托签名的任务和多重签名的要求,并且该签名方案具有盲签名的特性,能在未知对方身份的情况下进行身份验证,并经过严密的证明得出该签名方案是实用、安全和有效的。     

基于椭圆曲线的代理多重盲签名方案

针对代理盲签名中的密钥泄漏问题,将代理签名、盲签名及前向安全的思想相结合,提出一种基于椭圆曲线的前向安全代理多重盲签名方案。由一个代理签名人同时代表多个原始签名人生成一个有效的签名,综合运用授权证书、哈希函数和椭圆曲线密码体制增强系统安全性,即使代理签名私钥泄漏,以前所产生的代理盲签名依然有效。分析结果表明,该方案具有安全性,能有效抵抗原始签名者的内部攻击,与基于ElGamal签名体制的方案相比,计算效率更高。     

基于离散对数的代理盲签名方案

通过对Tan等人提出的代理盲签名方案进行分析,指出该方案不满足不可伪造性,且签名是可追踪的。为了克服上述不足之处,提出了一种改进的方案。新方案对签名阶段进行改进,当面对一般性的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,即签名是不可追踪的。     

一种基于椭圆曲线的多级代理盲多重签名方案

该文设计了一种新的基于椭圆曲线密码体制的多级代理盲多重签名方案,该方案允许m个原始签名人共同将自己的权力委托给1级代理人,1级代理人在许可范围内继续逐级授权。而且该方案通过盲签名实现了签名的匿名性和不可追踪性。在此数字签名的基础上,采用了椭圆曲线的签名和验证方式,极大的提高了方案的安全性和实现速度。     

一种基于椭圆曲线的多级代理盲多重签名方案

该文设计了一种新的基于椭圆曲线密码体制的多级代理盲多重签名方案,该方案允许m个原始签名人共同将自己的权力委托给1级代理人,1级代理人在许可范围内继续逐级授权。而且该方案通过盲签名实现了签名的匿名性和不可追踪性。在此数字签名的基础上,采用了椭圆曲线的签名和验证方式,极大的提高了方案的安全性和实现速度。     

可收回代理权的公平盲代理盲签名方案

提出了一个具有可收回代理权特性的公平盲代理盲签名方案。该方案能安全收回代理签名权,克服目前许多代理签名方案代理签名权难以收回的缺陷,同时在代理签名权收回后,以前的有效代理签名仍能得到验证。该方案既保障了原始签名人的权益,又保护了代理签名人的隐私,更好地体现了公平性原则。由于方案能保证代理签名人每次以不同的别名进行有效的签名,因此还具有很好的使用灵活性。     

基于椭圆曲线的盲代理盲签名方案

针对现有签名方案不能同时保护代理签名者和消息拥有者安全的问题,提出一种基于椭圆曲线的盲代理盲签名方案。该方案不需要可信方,在隐藏代理签名者身份信息的同时,盲化需要签名的消息。分析结果表明,该方案满足盲代理签名和代理盲签名的安全特性,能有效保护代理签名者和用户的身份隐私。     

对可撤销匿名性的盲代理签名方案的注记

对王晓明、符方伟所设计的一类可撤销匿名性的盲代理签名方案进行密码学分析,发现该方案效率不高,数据冗余量大,方案中的代理签名人具有滥用代理签名密钥进行代理签名的能力,并且能够对自己所生成的有效代理签名进行事后否认,即不满足代理签名权力的不可滥用性及代理签名的不可否认性两个基本性质,同时该方案并非作者所宣称的那样是不可伪造的,文章最后给出了一个对代理签名的伪造攻击,并针对该攻击提出了改进方法．     

可撤销匿名性的盲代理签名方案

综合考虑了原始签名人和代理签名人的利益，提出了可撤销匿名性、可收回代理签名权的盲代理签名方案。原始中签名人不能根据代理签名辨认出代理签名人的身份，实现了盲代理签名。但在需要时，可以通过代理签名管理中心撤销代理签名人的匿名性，辨认出代理签名人的身份，从而间接地起到了对代理签名人的代理签名的监督，防止了代理签名人滥用他们的代理签名权。同时，方案还具有可收回代理签名权等特性。     

基于身份的门限代理盲签名方案

目前基于身份、门限代理签名和盲签名有机结合的研究不多,基于此,利用椭圆曲线上的双线性映射理论和秘密共享门限签名技术,提出一种基于身份的门限代理盲签名方案。该方案解决了代理签名权力过于集中的问题,同时通过盲签名实现了签名的匿名性。理论分析表明,该方案易于实现且安全性高,适合在实际中应用。     

椭圆曲线上的盲代理盲签名方案

针对现有签名方案不能同时保护代理签名者和消息拥有者的利益问题,提出一个椭圆曲线上的盲代理盲签名方案,利用椭圆曲线公钥密码体制和零知识证明使该方案计算量小、安全性高、实现效率和实用性较高。安全性分析证明,该方案同时具备盲代理签名和代理盲签名的各项安全性质以及强不可伪造性。