基于身份无可信中心的指定验证人代理签名方案

由于已有的基于身份的指定验证人代理签名方案都是无条件信任私钥产生中心（Private Key Generator,PKG）的,而这些方案中所有用户的私钥都是由PKG计算产生的,因此不诚实的PKG就可以伪造任意用户的代理签名。为了解决无条件信任PKG带来的问题,保护原始签名人和代理签名人的利益,首次提出了一种基于身份无可信中心的指定验证人代理签名方案。分析表明,该方案是安全有效的。     

基于身份无可信中心的盲签名和代理签名

分析了现有的基于身份的盲签名和代理签名,发现这些系统都需要无条件信任私钥产生中心（PKG）。因为PKG可以计算系统内任何用户的私钥,当然可以伪造任何用户的盲签名和代理签名。在已有基于身份无可信中心签名的基础上结合基于身份的盲签名提出了一个基于身份无可信中心的盲签名,同时提出了一个基于身份无可信中心的代理签名。分析表明,所提出的盲签名和代理签名是安全有效的。     

新的基于身份无可信中心的盲签名和代理签名

论文分析了现有的基于身份的盲签名和代理签名,发现这些系统都需要无条件信任私钥产生中心(PKG,PrivateKeyGenerator)。因为PKG可以计算系统内任何用户的私钥,当然可以伪造任何用户的盲签名和代理签名。论文在已有基于身份无可信中心签名的基础上提出了一个基于身份无可信中心的盲签名,同时提出了一个基于身份无可信中心的代理签名。分析表明,提出的盲签名和代理签名是安全有效的。     

高效的基于身份无可信中心的代理签名和盲签名

传统的基于身份的代理签名和盲签名方案,都需要无条件信任私钥生成中心PKG(private key generation).而PKG可计算系统内任何用户的私钥,当然可以伪造任何用户的代理签名和盲签名.利用椭圆曲线上的双线性映射,提出了一种新的高效的基于身份无可信中心的代理签名和盲签名方案,并在随机预言模型下给出了安全性证明.分析表明,新方案不仅满足代理签名和盲签名方案的各种安全性要求,且效率优于已有文献.     

基于身份无可信中心的指定验证人代理多重签名方案

使用双线性对,提出一个基于身份无可信中心的指定验证人代理多重签名方案。该方案假设私钥生成中心PKG(Pri-vate Key Generator)是不可信的,PKG和用户共同生成用户的私钥。相比已有的基于身份的指定验证人代理签名方案,新方案避免了用户私钥的泄露,解决了在基于身份代理签名时需要无条件信任PKG的问题。分析表明,该方案是安全的,具有一定的实用性。     

改进的基于身份的代理签名方案

分析了Singh等( SINGH H, VERMA G. ID-based proxy signature scheme with message recovery. The Journal of Systems and Software,2012,85：209-214)提出的基于身份的具有消息恢复功能的代理签名方案,发现该方案是不安全的,并给出了一种伪造攻击,当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,就可以对任何消息进行签名。为了克服该方案存在的安全缺陷,对其方案进行了改进,改进的方案可以有效抵抗这种伪造攻击,即当攻击者获得一个有效的代理签名后,在不知道代理密钥的前提下,也不可以对任何消息进行签名。与之前方案相比,效率更高,安全性更强,适用范围更广。     

新的基于身份无可信私钥生成中心的部分盲签名方案

一般的基于身份的签名方案,存在密钥托管问题。对周萍等[10]提出的方案进行研究,发现该方案对于篡改公共信息攻击并不安全。因此,在原方案的基础上进行改进,给出一个新的基于身份无可信中心部分盲签名方案。随后证明了新方案在随机预言机模型下对于适应性选择消息和身份攻击是存在性不可伪造的,并证明了新方案可抗篡改公共信息攻击及满足部分盲性。通过与已有部分盲签名方案进行效率比较,发现新方案具有较高的效率。     

一种基于身份的代理签名方案的安全性分析及改进

随着基于公钥密码体制的数字签名技术的发展,密钥管理问题成为数字签名技术能否广泛应用的关键所在,简化密钥管理成为数字签名技术发展的新方向。因此,基于身份的数字签名被提出,它简化了密钥管理工作,具有签名长度短的优点。之后,密码学界将双线性映射应用于基于身份的数字签名,它有效简化了证书密钥管理和密钥分发问题。随后,各种基于身份的数字签名的变种方案被提出,如基于身份的代理签名、基于身份的盲签名、基于身份的环签名和基于身份的门限签名等。文章主要内容为基于身份的代理签名。文章通过对王泽成等人的基于身份的代理签名方案进行分析,展示出这种方案是不安全的,尽管这种方案在随机预言机模型下被证明是安全的。此外,该方案不满足不可伪造性,原始授权人能够伪造一个合法有效的代理签名,代理人也可以滥用其代理签名权利。文章在此基础上提出了改进方案,新方案克服了原方案的安全缺陷,也满足了代理签名的各种安全性要求。     

一类基于身份的无需可信中心的签名方案

论文分析了目前基于身份的各种签名方案的性能和安全性,并针对目前基于身份签名方案中去除了用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案。该方案采用系统主密钥和用户提供的随机数字共同作用产生用户私钥,去除了用户对私钥产生中心的无条件信任;利用椭圆曲线上的双线性对同时验证系统主密钥和用户私钥,大大减少了验证签名的时间开销。     

无可信中心的新型门限部分盲签名方案

基于间隙Diffie-Hellman（GDH）群的特点,首先提出了一个有效的基于身份的部分盲签名方案,能够防止私钥产生中心（PKG）伪造签名。而后用所提的部分盲签名方案构造了基于身份的新型门限部分盲签名方案。文中的构造思想主要基于Feldman的可证实秘密共享方案,具有实现简单但安全性高的特点。到目前为止,该方案是第一类用双线性对来构造的基于身份的门限部分盲签名方案。分析表明,所提方案具有部分盲性、不可伪造性和强壮性等特性,是安全、有效的。     

基于身份无可信PKG的聚合签名方案

设计了一个基于身份无需可信任PKG的聚合签名方案,并且在随机预言模型下证明了方案可抵抗适应性选择消息和身份的存在性伪造攻击。方案通过将两部分密钥绑定于同一身份的方法解决了密钥托管问题,且与已知的一些方案相比,新方案提高了计算效率。     

一种基于身份的无可信中心的代理签名方案

在已有的基于身份无可信中心签名的基础上,结合基于身份的代理签名提出了一个基于身份无可信中心的代理签名。提出的签名方案不仅满足代理签名方案的基本安全要求,而且保证了代理签名人只能对所指定的签名接收人产生代表原始签名人的有效代理签名,从而防止了代理签名权利的滥用。与已有的方案相比,该方案中协议与算法简洁、高效,在安全强度不变的条件下,降低了软硬件实现的系统开销,可广泛应用于电子商务等网络业务环境。     

基于身份的指定验证人的门限代理签名方案

在基于身份的公钥密码体制下实现了一个指定验证者的门限代理签名方案,该方案的实现基于双线性对。虽然人们对如何提高双线性对的执行效率方面取得了大量的研究成果,但是双线性对运算仍然是基于身份密码机制中最耗时的运算,该方案减少了双线性对的运算需求,从而提高了效率。另外还对此方案进行了相应的安全性分析及安全性证明。     

新的基于身份的强指定验证者代理签名方案

基于指定验证者签名和代理签名的思想,提出了一个运用双线性对的基于身份的强指定验证者代理签名方案,该方案比文献[4]中的指定验证者代理签名方案的签名长度更短。     

前向安全的基于身份代理签名方案

前向安全是数字签名方案的一个重要的方面.现在已经提出了许多前向安全的数字签名方案,但前向安全的代理签名方案到目前为止并不多.提出了一个前向安全的基于身份的代理签名方案,方案的安全参数与总的时间周期数量无关,可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新.由于双线性配对的使用,方案具有短签名和短密钥的特点.最后给出了代理签名方案的安全性分析.