基于身份无可信中心的指定验证人代理多重签名方案

使用双线性对,提出一个基于身份无可信中心的指定验证人代理多重签名方案。该方案假设私钥生成中心PKG(Pri-vate Key Generator)是不可信的,PKG和用户共同生成用户的私钥。相比已有的基于身份的指定验证人代理签名方案,新方案避免了用户私钥的泄露,解决了在基于身份代理签名时需要无条件信任PKG的问题。分析表明,该方案是安全的,具有一定的实用性。     

一个基于身份的无需可信中心的签密方案

由于现有的基于身份的签密方案中,所有用户的私钥都由无条件信任私钥中心（PKG）产生,因此不诚实的PKG就可以伪造任意用户的签名。基于此,提出了一个基于身份的无需可信中心的签密方案,该方案中签密密钥由PKG和用户共同产生,可防止PKG的伪造行为,方案具有可验证性、不可伪造性和不可否认性,并且只有指定的接收者才能验证签密的正确性。     

新的基于身份无可信中心的盲签名和代理签名

论文分析了现有的基于身份的盲签名和代理签名,发现这些系统都需要无条件信任私钥产生中心(PKG,PrivateKeyGenerator)。因为PKG可以计算系统内任何用户的私钥,当然可以伪造任何用户的盲签名和代理签名。论文在已有基于身份无可信中心签名的基础上提出了一个基于身份无可信中心的盲签名,同时提出了一个基于身份无可信中心的代理签名。分析表明,提出的盲签名和代理签名是安全有效的。     

基于身份无可信中心的盲签名和代理签名

分析了现有的基于身份的盲签名和代理签名，发现这些系统都需要无条件信任私钥产生中心（PKG）。因为PKG可以计算系统内任何用户的私钥，当然可以伪造任何用户的盲签名和代理签名。在已有基于身份无可信中心签名的基础上结合基于身份的盲签名提出了一个基于身份无可信中心的盲签名，同时提出了一个基于身份无可信中心的代理签名。分析表明，所提出的盲签名和代理签名是安全有效的。     

高效的基于身份无可信中心的代理签名和盲签名

传统的基于身份的代理签名和盲签名方案,都需要无条件信任私钥生成中心PKG(private key generation).而PKG可计算系统内任何用户的私钥,当然可以伪造任何用户的代理签名和盲签名.利用椭圆曲线上的双线性映射,提出了一种新的高效的基于身份无可信中心的代理签名和盲签名方案,并在随机预言模型下给出了安全性证明.分析表明,新方案不仅满足代理签名和盲签名方案的各种安全性要求,且效率优于已有文献.     

一类基于身份的无需可信中心的签名方案

论文分析了目前基于身份的各种签名方案的性能和安全性,并针对目前基于身份签名方案中去除了用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案。该方案采用系统主密钥和用户提供的随机数字共同作用产生用户私钥,去除了用户对私钥产生中心的无条件信任;利用椭圆曲线上的双线性对同时验证系统主密钥和用户私钥,大大减少了验证签名的时间开销。     

一种无需可信中心的跨信任域身份签密方案

针对现有的基于身份的签密方案中,私钥产生中心(PKG)可以任意伪造域内用户对消息进行签名和解密的弊端,提出了一种新的无需可信中心的基于身份的签密方案.利用一种新的公钥产生机制,在用户的身份信息中加入随机数,使得:PKG无法伪造用户的签名,也无法对用户的消息进行解密,同时还可以实现跨信任域签密.分析表明该方案是安全的.     

基于身份的无可信私钥产生中心的代理签名方案的改进

发现左卫平等人提出的基于身份无可信私钥产生中心的指定验证人代理签名方案存在一个安全漏洞,即代理人根据原始签名人的授权可计算出原始人的私钥,从而可直接伪造原始签名人的签名或任何授权。针对此方案的缺陷,提出了改进措施,分析表明改进后的方案是安全的,可抵抗代理人恶意的伪造攻击,还可以抵抗代理人和私钥产生中心联合的恶意攻击。     

对一个高效的基于身份的代理盲签名方案的分析和改进

对一个基于身份的无可信私钥键生成中心(PKG)的代理盲签名方案进行了安全性分析,指出该方案不满足不可伪造性,并且存在着代理签名人可以窃取原始签名人私钥,以及普通用户伪造签名等安全缺陷。针对该方案存在的问题,本文提出了一个新的无可信PKG的代理盲签名方案,并对新方案的正确性和安全性进行了分析。     

新的基于身份的广义指定多验证者签名

在一个指定验证者签名方案中,只有指定的验证者才能验证签名的有效性。论文基于双线性对提出一种新的基于身份的广义指定多个验证者签名方案。新方案采用引进两个独立PKG的方法,在一定程度上消除了单个PKG可以伪造用户签名的安全缺陷。证明了在BDH问题假设和随机预言机下新方案是安全的。     

一类高效的基于身份的代理盲签名方案

在代理签名方案中,原始签名人能将其数字签名权力委托给代理签名人.在盲签名方案中,消息和签名结果对签名人是不可见的.文章分析了目前基于身份的各种代理盲签名方案的性能和安全性,发现这些方案都假定私钥生成中心(PKG)是可信任的,但在现实环境中这个假设并不总是成立的.结合代理签名与盲签名,利用间隙Diffie-Hellman(GDH)群的特点,首次构造了一种基于身份无需可信中心的代理盲签名方案.分析表明,新方案不仅克服了已提出的代理盲签名方案不能有效抵抗伪造攻击并缺少不可链接性等缺陷,而且签名效率也有明显的提高.     

A privacy problem on Hu–Huang's proxy key generation protocol

A proxy signature scheme enables an original signer to delegate his signing capability to a proxy signer and then the proxy signer can sign a message on behalf of the original signer. Recently, several ID-based proxy signature schemes have been proposed. ID-based Cryptosystems (ID-Cs) are advantageous than the traditional Public Key Cryptosystems (PKCs), as the key distribution is not required. But, an inherent problem of ID-Cs is the key escrow. Hu and Huang also proposed an ID-based proxy signature scheme with proxy key generation protocol. In Hu–Huang's scheme, whenever the original signer requests the Public Key Generation Center (PKG) to generate a proxy derivation key for a designated proxy signer, it generates a proxy key using the proxy signer's private key without his agreement. Thus, the PKG gets to infringe general privacy laws and regulations. Also, this is an example of PKG's misuse of the user's private key due to ID-C's key escrow problem. To solve these problems we propose an improvement of Hu–Huang's scheme.     

一种基于身份的无可信中心的代理签名方案

在已有的基于身份无可信中心签名的基础上,结合基于身份的代理签名提出了一个基于身份无可信中心的代理签名。提出的签名方案不仅满足代理签名方案的基本安全要求,而且保证了代理签名人只能对所指定的签名接收人产生代表原始签名人的有效代理签名,从而防止了代理签名权利的滥用。与已有的方案相比,该方案中协议与算法简洁、高效,在安全强度不变的条件下,降低了软硬件实现的系统开销,可广泛应用于电子商务等网络业务环境。     

一种高效的指定验证人的代理签名方案

代理签名与指定验证人签名都是非常有用的密码学工具，在实际生活中有着广泛的应用。在代理签名中，原始签名人能将数字签名的权力委托给代理签名人；而在指定验证人签名方案中，对于验证人是有所限制的。该文结合二者的优点，利用基于离散对数的Schnorr数字签名方案构造了一个指定验证人的代理签名方案。新提出的方案能够满足代理签名和指定验证人签名的安全性质。分析显示，新方案不仅是安全的，而且在通信和计算方面是高效的。     

无可信中心的可公开验证签密方案

可公开验证的基于身份签密方案大多因密钥托管问题存在安全漏洞。针对该问题,提出一个无可信中心的可公开验证签密方案。通过加入一个可由签名者自选并对私钥产生中心(PKG)保密的秘密值作为部分私钥,使不诚实的PKG无法伪造用户签密或擅自解密恢复明文。分析结果表明,该方案在随机预言模型下可以抵抗适应性选择消息和身份的存在性伪造攻击,并具有保密性和可追踪性。