一种改进的基于椭圆曲线的代理签名方案*

对白国强、黄淳等人发表的《基于椭圆曲线的代理数字签名》这一方案进行了仔细分析,从中发现了存在的安全隐患,并对其进行了改进,使新方案中的原始签名人不可以替代代理签名人生成代理签名,最后对改进后的新方案进行了安全性分析。改进后的新方案在一定程度上推广并丰富了代理签名的研究成果。     

新的代理多签名体制

首先对椭圆曲线数字签名算法(ECDSA)进行了改进，方法是避免其签名生成和签名验证过程中费时的求逆运算。然后在此改进的椭圆曲线数字签名算法基础上，设计了一个代理签名体制，该体制满足代理签名的所有安全要求。所谓代理签名体制是指原始签名人把自己的签名权利委托给代理签名人，然后代理签名人代表原始签名人产生代理签名的体制。允许代理签名人代表多个原始签名人产生代理签名的体制称为代理多签名体制，目前所提出的代理多签名体制都基于一般群上的离散对数问题。在此首次提出基于椭圆曲线离散对数问题的代理多签名体制，极大地提高了代理多签名生成和验证的效率并缩短了代理多签名的长度。     

基于椭圆曲线的代理多签名方案的安全性分析

在一个安全的代理签名方案中，只有指定的代理签名人能够代表原始签名人生成代理签名．基于椭圆曲线离散对数问题，纪家慧和李大兴提出了一个代理签名方案和一个代理多签名方案，陈泽雄等人给出了另外两个代理多签名方案．但是，在他们的方案中，原始签名人能够伪造代理签名私钥．为了抵抗原始签名人的伪造攻击，改进了代理签名密钥的生成过程，并对改进的方案进行了安全性分析．     

椭圆曲线的保护代理数字签名方案

针对代理签名中原始签名人可能冒充代理签名人生成有效代理签名这一不安全因素,提出了一种新的基于椭圆曲线离散对数问题（ECDLP）的代理签名方案,并对方案的复杂度与安全性进行了分析。该方案能够保证代理签名人以外的任何第三方（包括原始签名人）都不能对代理签名进行伪造,产生有效的代理签名,从而提高了数字签名的安全性。     

一种性能良好的基于椭圆曲线上的代理签名方案

提出一种基于椭圆曲线离散对数问题的代理签名方案。新方案除满足代理签名的七条基本性质外,还对目前已有的代理签名方案中尚未很好解决的问题——代理权滥用进行了有效的控制。在新方案中,若代理签名人签名超过证书上规定的次数,则他的私钥就会被破解（对原始签名人无影响）,从而真正做到了对签名代理权的控制。另外,新方案基于椭圆曲线,且整个过程参与方少,具有安全性高、密钥量小、便于实现等优点。     

一种基于离散对数的指名强代理签名方案

对黄振杰提出的指定验证人的代理签名方案进行了安全分析,发现该方案容易受到代理授权人伪造攻击和代理签名人伪造攻击;在此基础上改进了签名方程,使得方案具备一定的强代理特性。经分析,新方案避免了前述两种攻击,改进的指定验证人特性也较好地克服了KPW与PL算法中签名人可验证签名这一缺陷。     

椭圆曲线上的多级代理签名方案

在已知的各种代理签名方案中,原始签名人和代理签名人只能进行一级代理。但在有些情形下,签名权利需要逐级向下代理,而已知的方案不能满足这种需要。本文基于椭圆曲线提出了一种多级代理签名方案。在该方案中,原始签名人不仅可授权1级代理签名人对消息进行签名,而且1级代理签名人可在许可范围内继续逐级授权。新方案具有实现简单且安全性高等特点,而且也是迄今为止第一类多级代理签名方案。另外,该文还在上述方案的基础上,提出了多级多代理多签名方案。它的适用范围更加广泛,已知的一些代理签名方案可看作它的特例。同时,它也满足有效性、不可否认性、安全性等性质。     

N-R签名体制的盲代理多重签名方案的改进

对基于Nyberg-Rueppel签名体制的盲代理多重签名方案进行密码分析,发现此方案中多处存在孤悬因子,且代理签名密钥不包含代理签名人的秘密密钥。对此方案的伪造攻击正是因为孤悬因子的存在,代理签名密钥不包含代理签名人的秘密密钥,则原始签名人可以伪造代理签名密钥并产生有效的盲代理签名。提出了两个对基于Nyberg-Rueppel签名体制的盲代理多重签明方案的改进方案,消除了孤悬因子,使代理签名密钥包含了代理签名人的秘密密钥;对改进后的方案进行了安全性分析。     

基于椭圆曲线的代理数字签名方案

对白国强等人提出的基于椭圆曲线的代理数字签名方案,以及武玉华等人对此方案的改进进行了分析,指出该方案不能有效控制代理人对代理权限的滥用,并对其进行了改进。改进的方案在保证原签名方案安全性的基础上,从时间上对代理人的代理权限进行了有效控制。验证人收到代理人的代理签名信息,通过检查代理人的代理权是否在有效时期内,判断代理人的代理权是否合法。     

一种基于Mambo型代理多重签名的改进方案

代理多重签名在现代电子商务中具有重要意义,它可以有效地解决多个原始签名人对代理人进行签名的授权、认证等问题,使一个代理签名人能够同时代表多个原始签名人行使签名的职能。该文是以Mambo型签名方案为基础,就该类型的代理多重签名进行了安全性分析,并以此提出了一个改进的代理多重签名方案。     

基于离散对数问题的多级代理盲签名方案

对蔡勉的多级代理签名方案（蔡勉,康莉. 一种安全的多级代理签名方案．中国科学院研究生院学报,2006,23(5)：653-659）进行分析,提出了一种构造普通多级代理签名方案的方法,并与原方案进行了对比分析;利用普通的多级代理签名方案的构造方法构造了多级代理盲签名方案。经分析,新方案在代理部分避免了原始签名者伪造和签名接收者伪造攻击,其盲签名部分具有强盲特性。     

A new digital signature scheme based on factoring and discrete logarithms

This article proposes a new digital signature scheme based on the difficulty of simultaneously factoring a composite number and computing discrete logarithms. In the proposed scheme, each user uses common arithmetic moduli and only owns one private key and one public key. Furthermore, some possible limitations have been analyzed, but none of them can successfully over-rule the proposed scheme.     

基于广义接入结构的可证实多秘密共享方案

针对当前多数秘密共享方案存在着增加或删除成员时必须重新计算其它成员的秘密份额等问题，提出了一个基于广义接入结构的高效的多秘密分享方案。在该方案中秘密管理者可高效地增加或删除成员，无须重新计算其它成员的秘密份额。此外，该方案不仅可高效地检测秘密管理者与参与者的欺诈行为，而且参与者可采用并行算法恢复子秘密。     

无对运算的无证书部分盲签名

由于对运算的计算量较大,结合新的无证书的公钥密码体制,提出一种无需对运算的无证书部分盲签名方案。采用随机预言机模型,分析了新方案的安全性,结果表明,新方案满足不可伪造性和部分盲性。新方案基于离散对数问题和计算性Diffie-Hellman（CDH）假设,计算开销明显优于其他无证书部分盲签名方案,可适用于移动电子商务。     

Discrete harmony search based expert model for epileptic seizure detection in electroencephalography

Seizure detection and classification using signal processing methods has been an important issue of research for the last two decades. In the present study, a novel scheme was presented to detect epileptic seizure activity with very fast and highest accuracy from background electro encephalogram (EEG) data recorded from epileptic and normal subjects. The proposed scheme is based on discrete wavelet packet transform (DWT) with energy, entropy, standard deviation, mean, kurtosis, skewness and entropy estimation at each node of the decomposition tree followed by application of probabilistic neural network (PNN). Normal as well as epileptic EEG epochs were decomposed into approximation and details coefficients till sixth-level using DWT packet. Discrete harmony search with modified differential operator was used to select the optimal features out of all above mentioned statistical and non-statistical parameters. In order to demonstrate the efficacy of the proposed algorithm for classification purpose using PNN, we have implemented 10-fold cross validation. Clinical EEG data recorded from normal as well as epileptic subjects are used to test the performance of this new scheme. It is found that the detection rate is 100% accurate with same level of sensitivity and specificity.     

Lee-Chang及派生类群签名方案的安全性分析

1998年Lee和Chang提出了一种基于离散对数问题的非交互的群签名方案。Tseng-Jan；李、张、刘、杨；敖、陈、自分别给出了改进方案。该文指出Lee—Chang方案及所有派生类方案都不具备防伪造性。它们都可以用类似的伪造签名方法，产生一个不可跟踪的群签名。     

基于DLP的自认证代理签密方案

自认证密码体制可以实现无公钥证书和密钥托管,代理签密是将代理签名和签密相结合的一种方案。在已有研究的基础上,集成自认证密码体制和代理签密,提出了一种新的基于DLP的自认证代理签密方案,并在有限域上离散对数问题的难解性下,给出了其正确性和安全性证明。     

一个新的具有指定接收者的签密方案

签密就是能够在一个逻辑步骤内同时完成数字签名和加密两项功能，比传统的“先签名后加密”有更高的效率。在保证签密算法安全性的前提下，提出了一种新的签密方案，该方案减少了签名验证中对s^-1 mod n的计算，进一步加快了运算速度，缩短了数据传输的时间，同时方案中的加密技术可以灵活选取。该方案具有有向性，只有特定的接收方才可以由签名恢复被签消息，验证签名的有效性。