基于RSA的证实数字签名方案*

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作,签名者的安全性和证实签名的不可见性是一个证实数字签名方案必须具备的两个重要特性。提出了一种完全基于RSA的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案。     

一种新的证实数字签名方案

签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。针对现存证实数字签名方案或者低效或者不安全的缺点,论文通过对现有的证实数字签名方案进行研究,构造了一种新的交互式零知识证实与否认协议,进而提出一种新的证实数字签名方案。分析表明,该方案是一种安全而高效的证实数字签名方案。     

基于RSA的证实数字签名方案

验证者要知道一个证实数字签名的有效性，必须得到一个称为证实者的第3方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。考虑到RSA是应用最广泛的公钥密码体制之一，该文提出了一种完全基于RSA的证实数字签名方案，分析表明，该方案是一种安全高效的证实数字签名实现方案。     

一个证实数字签名方案安全性的研究

对于一个证实数字签名，要确认其有效性，必须由第三方证实者来完成。针对一个基于DSA和RSA的证实数字签名方案所存在的安全缺陷进行了研究，提出了改进的确认与否认协议，从而使该方案真正成为安全和高效的方案。     

一个证实数字签名方案的安全缺陷

与普通的数字签名不同,验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的合作与帮助.但除了签名者,其他任何人(包括证实者)都不能以签名者的名义产生有效的证实签名.同时,只要参与了验证,证实者就不能欺骗验证者.进一步地,在必要的时候,证实者还可以将证实签名转化为普通的数字签名,从而使得任何人都可以验证这些签名的有效性.王尚平等学者提出了一个基于DSA和RSA的证实数字签名方案,并认为他们的方案是安全而高效的.与现有的具体方案相比,他们的方案确实是高效的.但是,这一方案存在严重的安全缺陷,从而使得他们的尝试是不成功的.     

一个改进的证实数字签名方案

证实数字签名是在不可否认数字签名的基础上提出的一种新的具有特殊用途的数字签名方案。在分析已有证实数字签名算法缺陷的基础上，将零知识证明引入证实数字签名，提出了一个改进的证实数字签名方案。方案中签名者不直接提供对信息的签名，而是提供一个零知识证明其拥有对该信息的数字签名，该证明中含有签名者的身份信息。改进的方案比传统的证实数字签名算法简单有效，且具有较高的安全性。     

前向安全的多重数字签名方案

首次将前向安全的概念引入到多重数字签名体制，提出了一个前向安全的多重数字签名方案．方案能实现即使所有签名人的签名密钥被泄露，以前所产生的多重数字签名依然有效．另外，方案是基于Schnorr签名体制构造的，引入了预计算，对多重数字签名的生成速度有所改进．     

一个证实数字签名方案

考虑到现存的证实数字签名方案或者是不安全的，或者是低效的，基于Canmenisch-Michels形式化模型和结构，提出一种新颖的完全基于DSA及RSA的证实数字签名方案。新方案中的证实与否认协议是交互式的零知识证明协议，在证实或否认一个证实签名时，验证者V主动地参与协议的执行与交互，可以有效地避免证实签名的可转移性问题。     

数字签名技术的新探讨

本文首先介绍了数字签名的背景和意义,接着介绍了三种已经存在的数字签名方案,最后提出了一种新的基于时间戳的数字签名方案,即将时间戳和数字签名结合起来。该方案不仅提高了效率,而且降低了复杂度。     

一种新的前向安全可证实数字签名方案

基于前向安全数字签名和可证实数字签名的理论，一种前向安全可证实数字签名的新方案被提出，首次将数字签名的前向安全和可证实的功能结合在一起，并且证实过程应用零知识证明的思想．在因子分解、离散对数及二次剩余问题的困难假设下，系统是安全的．该方案的前向安全保证了即使当前时间段的签名密钥被泄漏，敌手也不能伪造以前的签名，在公钥固定不变的前提下，对密钥进行定期更新．并且由一个半可信任第3方——证实者——来验证签名，从而控制签名有效性的传播，并防止签名者对不利的签名拒绝验证的行为．     

一个新的门限证实数字签名方案

利用乘法秘密共享思想和RSA公钥密码算法提出了一个新的门限证实数字签名方案。新方案首次将门限数字签名和证实数字签名的功能结合起来,并且签名的证实和否认协议采用零知识证明的思想。新方案效率高,在二次剩余困难假设和RSA安全的条件下是安全的。新方案中由个参与者合作产生签名,由半可信任的第三方证实者完成签名的有效性验证,方案既能使签名方控制签名有效性的任意传播,又能防止签名方对不利签名的拒绝验证行为,有效保护验证者合法权益。新方案能应用于电子合同的公平签署。     

可否认的基于属性的指定证实人签名方案

为了使签名人具有否认无效签名的权利, 首次提出可否认的基于属性的指定证实人签名模型, 构造了一个可否认的基于属性的指定证实人签名方案。在该方案中, 签名者和指定的证实人均可对签名的有效性进行确认, 并且可以否认无效的签名。最后, 对方案的正确性进行了分析, 并在随机预言模型下证明了其安全性。分析表明, 本方案具有不可伪造性, 并能抵抗合谋攻击。     

A new generic construction of anonymous designated confirmer signature for privacy-preserving fair exchange

Designated confirmer signature (DCS), introduced by Chaum at Eurocrypt 1994, can be used to control the public verifiability of a digital signature. It is a very useful tool in many applications which require a signature to remain anonymous and unverifiable until a certain time/condition is reached. In this paper, we propose a new generic construction of Anonymous Identity-Based DCS from Anonymous Identity-Based Signature. Interestingly, our construction also automatically implies an Anonymous Identity-Based Convertible Undeniable Signature scheme. We prove that the construction is secure for signer, verifier and confirmer in the standard model.     

一种新的失败终止记名签名方案

该文提出了一种新的数字签名方案—失败终止记名签名方案,该方案具有失败终止数字签名与记名数字签名方案的优点。它有三个特点:只有记名人能够验证签名内容;如果需要的话,记名人或者指定的确认人能够向第三者证明该签名是签发给记名人的有效签名;如果发生伪造签名的话,签名人能够证明是伪造的。     

有向签名方案的分析和可转换扩展

为保护用户的隐私,授权签名能够控制签名只有在签名者或可信第三方(TTP)的协助下由特定的验证者进行验证,有向签名是其中一种变型。然而,出于特定条件下除去验证限制的目的,签名者希望把同一类型的多个授权签名转换成自认证签名。通过改进QZX有向签名方案,使不可否认签名可以分别被TTP或者签名者协助验证,并同时具有批量转换和TTP监管的功能。