一个无可信中心的(t,n)门限签名方案的安全性分析

一个（t，n）门限签名方案中，任何t个成员的集合能够对任意的消息产生签名而任何少于t个成员的集合都不能发行签名．其中密钥通过可信中心或没有可信中心，通过所有的成员运行交互式协议在n个成员中分配．2003年，下斌等提出了一种基于离散对数问题的无可信中心的（t，n）门限签名方案．该文对王等方案进行了分析．通过广泛性伪造签名，指出这个方案是不安全的，而且指出在合理的假设下，内部攻击者可以伪造签名，即任意恶意的签名者，可以对任何消息进行伪造攻击．     

有效的门限签名算法

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途。一个(t,n)门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名。但是,现有的许多签名算法都存在一个普遍的缺陷,即不能抵抗合谋攻击,换句话说,任意t个成员合谋就可以恢复出秘密系统参数,从而就可以伪造其他签名小组签名。针对较小的n和t以及较大n和t分别提出两种有效的抗合谋攻击的门限签名方案,当n和t较小时,给出了一种基于分组秘密共享的RSA门限签名算法;当n和t比较大时,提供了一种具有指定签名者的方案来解决合谋攻击问题。     

门限混合代理多重签名方案

混合代理多重签名要求所有签名人共同产生签名,使方案的灵活性和实用性受限。针对该问题,通过引入门限签名,提出一个 (t, n)门限混合代理多重签名方案,在n个签名人组成的签名群中,只需t个或t个以上的签名人同意就可以完成签名。理论分析结果表明,该方案满足不可伪造性、不可否认性、可鉴别性、混合代理多重签名性和门限签名性,且效率高于原方案。     

门限代理签名方案的安全性分析

在Sun提出的门限代理签名方案的基础上,Yang、Tzeng和Hwang等人于2003年提出了一个在算法和通信方面都更有效的门限代理签名方案（简称YTH方案）.对YTH方案进行了安全性分析,指出该方案容易受到内部攻击,即原始签名者在代理签名组不知情的情况下,可以伪造一个由任意t个代理签名者参与的对任何消息的代理签名.由于原始签名者能够绕过代理签名组伪造代理签名,所以该签名方案不符合数字签名所必须满足的不可伪造性和不可否认性原则.     

一种新的安全门限签名方案

文章提出了一个新的具有(k,l)门限共享验证的(t,n)门限签名方案。该方案允许签名群体中的t个或者t个以上的签名者共同产生一个有效的门限签名。并且验证群体中的k个或者k个以上的验证者共同对门限签名的有效性进行验证。安全性分析表明该方案能够防止明文攻击、合谋攻击和伪造攻击。     

一个可重复使用的门限共享验证签名方案

该文将秘密分享方案与ELGam al数字签名方案结合起来提出一种新的门限共享验证签名方案,并对该方案进行了分析。该方案的n个验证者中任意t个可以验证签名的有效性,而少于t个验证者不能验证签名的有效性。分析表明,本文的构造方案不仅具有较好的安全性和较低的计算复杂度,而且还具有如下特点:(1)签名者的私钥可以重复使用,签名不可伪造;(2)进行多次验证签名而不会暴露验证者的秘密份额以及验证者之间不能相互伪造验证信息,从而验证者可以使用相同秘密份额对多个签名进行验证。这些特点使得方案中的签名私钥和验证秘密份额都具有可重复使用性。     

一种可防止合谋攻击的门限签名方案

针对现有门限签名方案在抵抗合谋攻击上的弱点,基于离散对数问题提出了一个（t,n）门限签名方案。在该方案中,t个或t个以上的内部成员合作可以代表群体产生有效的门限签名,但不能获取系统秘密,从而有效地阻止了内部恶意成员的合谋攻击。方案还能够防止伪造攻击,并具有可追踪性。     

(t,n)门限签名中的阈下信道及其安全性分析

论文介绍了LHL(t,n)门限签名方案中宽带阈下信道的构造方法,研究发现该方案中存在阈下收方伪造LHL签名的缺陷,进而给出了阈下收方伪造LHL签名的计算方法。     

一个已知签名人的门限代理签名方案的改进

（t, n）门限代理签名方案是指由指定n个代理签名者的群中的t个或多于t个代理签名者合作代表原始签名人对消息进行签名的方案。Hsu等人提出的已知签名者的不可否认门限代理签名方案（HWW方案）克服了Sun提出的门限代理签名方案的缺点。Tan等人对HWW方案进行了安全性分析，指出其不能抵抗原始签名人与系统权威的合谋攻击。该文指出在HWW方案中，原始签名人与代理签名者合谋也可伪造代理签名，并给出了一个改进方案。     

基于双线性对的具有已知签名人的门限代理签名方案

（t,n）门限代理签名是代理签名的一种变形,其代理签名密钥由原始签名者指定n个代理签名者分享保存,只有t个或更多的代理签名者才能代表原始签名者产生对消息的签名。最近,钱海峰等人提出了一个基于双线性对的门限代理签名方案。不幸的是。本文显示了钱海峰等人的方案易受伪造攻击,即一小敌手能够伪造任意消息的门限代理签名。此外,钱海峰等人的方案还存在代理签名者能够任意更改门限值这一缺陷,而对此无论是原始签名者还是验证者都无法发现,这一点可能违背原始签名者的意图。本文提出了一个新的门限代理签名方案,新方案克服了钱海峰等人的上述缺陷。     

基于数字签名方案DSS/DSA的几种应用方案

随着计算机和网络通信技术的发展,数字签名技术得到了广泛的应用。文中以美国数字签名标准ＤＳＳ／ＤＳＡ为基础,设计了群体数字签名,数字签名的（ｔ,ｎ）共亨认证以及远程口令认证３种应用方案,即体数字允许多人分别签署同一份文件,然后所有的个体签名组成同一份群体签名。     

基于ECC的存在特权集的门限群签名方案

通过对一种ElGamal类型存在特权集的门限群签名方案的分析研究,提出了一种基于ECC的存在特权集的门限群签名方案。该方案能有效防止KDC的欺诈,且只有在同时满足(t,n)和(t1,n1)门限签名时才能生成消息的有效签名,从而实现了门限特性,并具有门限群签名应有的性质。     

一种高效的短签名*

提出一种新的短签名方案,长度只有160bits,但其计算效率远远高于BLS短签名方案。基于大整数分解的困难性,该方案在选择消息攻击下是存在不可伪造的。作为短签名时,签名是一次性的,该方案的安全性证明不需要随机预言机模型。该方案很容易修改为一般的签名方案进行多次签名。     

对一个无可信中心的(t,n)门限签名方案的改进

一个(t,n)门限签名方案中,任何t个成员的集合能够对任意的消息产生签名而任何少于t个成员的集合都不能发行签名。其中密钥通过可信中心或没有可信中心,通过所有的成员运行交互式协议在n个成员中分配。2006年,郭丽峰对王斌等的方案进行了安全性分析,指出王等的方案是不安全的,该文对王的方案进行了改进,使其抗广泛性攻击及内部攻击。     

对一个无可信中心的（t，n）门限签名方案的改进

一个（t,n）门限签名方案中,任何t个成员的集合能够对任意的消息产生签名而任何少于t个成员的集合都不能发行签名。其中密钥通过可信中心或没有可信中心,通过所有的成员运行交互式协议在n个成员中分配。2006年,郭丽峰对王斌等的方案进行了安全性分析,指出王等的方案是不安全的,该文对王的方案进行了改进,使其抗广泛性攻击及内部攻击。     

两个改进的基于双线性对的盲签名方案

盲性是盲签名的一个非常重要的特性。Zhang等人指出Huang等人的基于身分的盲签名不具有盲性,这里对其进行了改进,改进后的方案克服了原方案的安全隐患,并且保留了原方案的其它优点。分析郑卓等人的基于双线性对盲签名方案后发现其也不具有盲性,改进后的方案在保留原方案优点的同时克服了原方案的安全隐患。     

基于离散对数的(t,n)门陷共享验证签名方案

文中基于离散对数给出了一种安全的（ｔ,ｎ）门陷共享验证签名方案。该方案是信息恢复数字签名方案和（ｔ,ｎ）门陷方案集成,并保留了它们的优点,在该方案中,签名者利用其个人密钥可以生成信息签名的密文并送给特定的验证组,采用（ｔ,ｎ）门陷方案的该验证组ｎ位中的ｔ位能共享对信息进行恢复的权力。该方案与已有文献所提出的（ｔ,ｎ）方案及其改进方案相比,数据传输更安全,所要求的通信代价小。     

无可信中心数字签名方案

将数字签名与无可信中心门限秘密共享结合,在基于椭圆曲线密码学的ElGamal数字签名方案的基础上,提出了一个无可信中心的(t,n)门限数字签名方案。方案中不需要一个可信中心来管理密钥和分配秘密份额,t个或t个以上成员在不产生私钥的前提下产生数字签名;只在秘密产生阶段要求秘密通信,具备很好的安全性及执行效率。