结构化RSA多重签名的确切安全性

多重签名应用于多个用户对单个消息产生单个签名的场合.大多数基于RSA的多重签名方案仅支持按线性序签名,为了满足在更复杂的环境中的进行多重签名的要求,提出了一个结构化的RSA多重签名方案.本方案产生签名的计算代价与签名者的数量成正比,所产生的签名大小以及验证所需的计算代价与RSA单签名相同.方案的安全性可以归约到RSA求逆的安全性.     

一种服务器辅助验证聚合签名方案的安全性分析及改进

为提高服务器辅助验证聚合签名的安全性,在共谋攻击和自适应选择消息攻击下,提出一种新的服务器辅助验证聚合签名的安全模型。分析了牛淑芬等人(计算机应用研究,2015年第7期)提出的基于聚合思想的服务器辅助验证签名方案的安全性,发现该方案无法抵抗服务器与非法签名者的共谋攻击。针对该安全性缺陷,在新的安全性定义下提出一种改进方案,并在共谋攻击和自适应选择消息攻击下证明了新方案是安全的。分析结果表明,该方案能有效降低签名验证算法的计算复杂度,并具有固定的聚合签名长度。     

带消息恢复功能的基于身份的代理签名方案

带消息恢复功能的基于身份的代理签名方案是一种特殊的基于身份的代理签名方案,签名消息无需同签名一起发送,在签名验证阶段,可从签名中恢复出消息。提出一个带消息恢复功能的基于身份的代理签名方案,方案的安全性在随机预言模型中,对自适应选择身份和消息攻击是存在不可伪造的。和现有的方案相比,给出的方案效率更高,方案最大限度地减小了签名信息的总长度,适合在传输带宽受限的网络环境中应用。     

一个新的强指定验证者签名方案与证明方法

指出了Willy Susilo等提出的基于身份的强指定验证者签名方案的安全性证明存在缺陷，对该方案的安全性给出了新的证明。在此基础上提出了一个新的可消息恢复的基于身份的强指定验证者签名方案，证明了在随机预言机下，攻击者要伪造签名相当于求解BDH问题。该文将指定验证者签名与消息恢复结合，适用于在对隐私性和认证性要求良好协调并且带宽受限的环境下对短消息进行签名。     

具有消息恢复的指定验证者的代理签名方案*

提出了一种具有消息恢复的指定验证者的代理签名方案.由于指定的验证者可以恢复消息并验证签名,与其他代理签名方案相比,减少了传输消息本身所需要的费用.     

基于椭圆曲线的一种高效率数字签名

为给出一种基于椭圆曲线密码的高效率的数字签名方案.不仅在算法设计时完全避免了费时的求逆运算,而且利用消息HASH值的汉明重量作为消息摘要进行签名与验证.结果在同等安全性下,该方案比通用的ECDSA等方案运行时间更短.新方案可适用于网络等对签名实时性要求较高的场合.     

基于身份的代理批量签名

利用椭圆曲线上的双线性映射和基于身份签名的思想,提出基于身份的代理批量签名方案。该方案兼具代理签名和批量签名的优点,可以有效地防止授权人冒充代理人对消息进行签名,代理人可以实现多个消息的一次签名,且每条消息能够独立地进行验证。实验表明,该方案在效率、安全性等方面都有了明显的提高。     

改进的网络编码签名验证方案

在Zhao的网络编码签名验证方案中,攻击者可以使用合法的消息向量伪造消息,并能通过验证,实施污染攻击。针对该方案存在的漏洞,基于计算性Diffie-Hellman问题的难解性,通过在签名验证公式中增加计算元素 ,使攻击者无法伪造消息,从而抵抗污染攻击,提高方案的安全性。     

具有消息恢复的指定接收者的代理盲签名方案

基于离散对数问题,提出了一种具备消息恢复且只有指定的验证者才能验证签名的代理盲签名方案。同时对方案进行了各种安全性分析,指出了该方案同时具备代理签名和盲签名的两种签名的安全性质,且具有减少通信量和增强信息保密性的作用。     

基于身份的服务器辅助验证代理重签名方案

在现有的多数基于身份代理重签名方案中,签名验证过程包含有复杂的双线性对运算,由于执行耗时较长,使其在计算能力较弱的低端计算设备上适用性较低。为提高签名验证效率,结合服务器辅助验证签名和基于身份的代理重签名,引入基于身份的服务器辅助验证代理重签名体制,并给出其安全性定义。设计一个新的服务器辅助验证代理重签名方案,在合谋攻击、自适应选择身份和消息攻击下证明方案的安全性。分析结果表明,该方案将签名验证的大部分计算任务委托给服务器执行,有效减少了双线性对的计算量,降低了签名验证算法的计算复杂度。     

无证书代理盲签名方案的安全性分析及改进

盲签名广泛应用于电子投票系统、电子支付系统等方面,在盲签名方案中签名者不知道所签信息的具体内容。通过对一个新的无证书代理盲签名方案(魏春艳,蔡晓秋.新的无证书代理盲签名方案.计算机应用, 2010,30(12):3341-3342)进行安全性分析,发现了其中的安全漏洞,签名者可以将所签信息与原始消息进行链接,从而无法满足盲签名方案的安全性要求。同时针对这个问题,提出了一个改进方案,改进方案克服了原方案的安全缺陷。     

一种门限代理签名方案的安全性分析及改进

对Xue等提出的基于自认证公钥的门限代理签名方案进行了安全性分析。指出了该方案存在的两种伪造攻击：恶意的原始签名者在获得一个有效签名后,能够伪造出一个新的有效签名;恶意的代理签名者在对一个消息m的签名过程中,能够伪造出对另一个消息[m′]的有效签名。分析了攻击产生的原因,并给出了改进方案以弥补该方案的安全性缺陷。     

标准模型下的代理签名:构造模型与证明安全性

目前已经提出的代理签名方案缺乏在完整的代理签名安全模型下证明方案的安全性.在Boldyreva等人提出的代理签名安全模型的基础上,对代理签名的可证安全模型进行详细的形式化定义,提出一种完整的代理签名可证安全模型.同时,为了展示该安全模型的有效性和可扩展性,对Paterson等人提出的标准模型下基于身份的签名方案进行扩展,提出在标准模型下基于身份的代理签名方案,并在可证安全模型下,证明新方案具有在自适应选择消息攻击下存在基于身份的代理签名不可伪造性,其安全性在标准模型下可归约于CDH问题假定.新方案与标准模型下基于公钥密码体制的代理签名方案相比,不仅增加了用户身份的概念,还具有更完备的安全性.     

新的不使用冗余和Hash的安全认证加密方案

最近提出的一类新的认证加密方案首次将消息可恢复签名和对称加密有机结合,而且不需要使用Hash函数或Redundancy函数。但分析发现该方案不具有数字签名所要求的基本条件,不能抵抗消息接收者的伪造攻击。为此提出了一种新的认证加密方案,该方案的安全性以求解离散对数难题和双重模难题为基础,而且可以在发生纠纷时将认证加密的签名转化为普通的签名,任何人都可以验证签名的有效性。     

高效的基于格的环签名方案

安全高效的环签名方案有很多重要应用.文中提出了一种新的基于格的环签名方案并在标准模型下给出了正式的安全性证明.在标准的小整数解(SIS)困难假设下,该方案对适应性选择消息攻击是强不可伪造的.与现有的标准模型下基于格的环签名方案相比,新方案签名长度更短,计算效率更高,安全性更强.     

一个基于双线性对的新盲签名方案

盲签名是指签名人看不见所签的消息,而且也无法确定自己是否曾经对某个消息签名.因而能够很好地保护人们的隐私权.利用椭圆曲线上的双线性对.设计一个新的盲签名方案,并对其安全性进行了分析,该方案具有高效和安全等优点.     

具有消息恢复的代理多重签名方案

基于离散对数提出了一个具有消息恢复的代理多重签名方案。任何验证者都可以恢复消息并验证签名,因此减少了传输信息本身所需要的成本;验证者可根据实际情况,实施一次或两次验证,从而实现了双重安全保护机制。     

基于离散对数的代理盲签名方案

通过对Tan等人提出的代理盲签名方案进行分析,指出该方案不满足不可伪造性,且签名是可追踪的。为了克服上述不足之处,提出了一种改进的方案。新方案对签名阶段进行改进,当面对一般性的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,即签名是不可追踪的。     

Strong unforgeability in group signature schemes

A signature scheme is strongly unforgeable if no adversary can produce a new valid signature σ on a message M even after seeing some signatures on M. We define strong unforgeability of group signature schemes and explain why the strong unforgeability of a group signature scheme is necessary. This relatively new security concept was not considered when Bellare–Micciancio–Warinschi established their security model, what we call the BMW security model, of group signature schemes. We show that a scheme proposed at Eurocrypt'06 that was proven secure in the BMW security model is not strongly unforgeable. We also present a method to convert this scheme into a strongly unforgeable group signature scheme preserving the security in the BMW security model.