ACJT群签名方案的一种改进

如何有效地提高效率和如何安全地撤消成员是阻碍群签名走向实际应用的两个主要问题。文章对ACJT群签名及其成员撤消方案进行了一些改进,提出了一个新的方案,在保证不影响其安全性的前提下使其效率得到显著提高。量化分析表明:新方案与原方案相比,签名长度缩短了58%,运算次数减少了26%,并能满足群签名的所有安全要求。     

高效可撤销成员的不可链接的群盲签名方案

在ACJT方案的基础上实现了一成员可撤销的群盲签名方案。借鉴陈的成员撤销思想,对签名过程进行了改进,将原方案的两个零知识证明减少为一个,减少了模指数运算,缩短了签名长度,同时将C．Popescu的群盲签名思想加入到签名过程中,使改进的成员可撤销的群签名增加了盲性,改进后同时解决了C.Popescu提出的群盲签名方案可链接性的缺陷。实现的成员可撤销的不可链接的群盲签名方案,可应用于多银行电子现金系统中,用来实现成员可撤销的多银行电子现金系统,使电子现金系统更接近现实金融系统。     

一种新型群签名的分析与改进*

最近提出的一种新型群签名方案,首先对Boneh-Boyen短签名提出了一种变形方案,然后在此变形方案的基础上构造一种群签名方案,使得它不依赖于可信第三方来为群成员产生证书。指出了此变形方案本身是错误的,故在此基础上的群签名也是不成立的。除此之外,所构造的群签名方案本身也存在签名长度过长、同一签名成员的签名存在关联性的缺陷。最后,给出了改进的方案。     

一种新型的撤销成员的无加密短群签名方案

针对撤销成员的群签名中如何降低群成员的计算量、缩短签名长度等问题,提出了一种新型的撤销成员的无加密短群签名方案,并证明了其安全性。基于XDDH,LRSW和SDLP假设,通过将有效期属性编入签名钥来实现成员的有效撤销;为了提高签名的效率,没有使用加密算法,而是采用签名随机化的方法来保持签名者的匿名性。在成员的通信和计算开销方面,本撤销方案比以往撤销方案有很大的优势,成员可以错过任意多次更新,签名时只需下载最新更新值即可,群公钥保持不变,签名和验证的计算开销与撤销成员数无关,签名长度仅为1195bits。     

针对基于离散对数多重签名方案的一种攻击

作为一种特殊的数字签名，多重签名由签名群体中的所有成员合作对给定的消息进行处理后形成整个群体的签名；而验证者只需要利用群体的唯一公钥即可对签名进行有效性检验．Harn和Ji等人提出了两个基于离散对数的多重签名方案．但陆浪如等指出了这两个方案的一个共同缺点：若部分成员合谋作弊，则群体所产生的多重签名也可以解释为由其他诚实成员所产生的多重签名．这样，在必要时，作弊成员就可以否认他们与某些多重签名有关．为了克服这一缺点，陆浪如等对这两个多重签名方案的密钥生成部分提出了两种改进．该文给出一种攻击方法以表明陆浪如等的改进多重签名方案仍然是不安全的．在这一攻击中，单个成员就能够控制群体私钥，从而能以群体的名义伪造对任何消息的多重签名．与此同时，其他成员仍可正常地产生签名，所以他们觉察不到欺诈的存在．另外，该文提出的攻击方法对改进前的方案也有效．     

基于双线性映射的多重签名与群签名

目前双线性映射作为一种构建密码体制的新工具,在密码学领域中引起了普遍的关注,并在数字签名中得到应用．该文提出了新的基于访问结构的多重签名模型和群签名模型,并以双线性映射为工具,构建了基于新模型的签名体制．新的群签名方案是基于以下实际问题：假设一个公司Ω里有n个部门,每一个部门都可以独立地代表这个公司签名,只有在一定数量的成员的参与下,一个部门才可以生成有效的群签名．对于接收者来说,它可以验证签名的有效性,但是不能判断出群签名出自哪一个部门．当有争端发生时,仲裁者可以“打开”群签名,确定签名的部门．在所构建的群签名中,签名的公钥长度是独立的．“打开”过程通过阈下通道实现．因为以双线性映射为工具,所以比起其它的实现方式,其签名长度较短．     

一种前向安全的动态子群签名方案

子群签名方案是普通群签名方案的一种推广,如何构造安全、高效的子群签名方案到目前为止还是一个未解决的问题。论文提出了一种前向安全的动态子群签名方案,它具有前向安全性及子群签名所要求的组成完整性、子群签名不可链接性等较为全面的安全性能;效率方面,由于中国剩余定理的引入,论文方案没有采用知识签名,相对以前提出的子群签名方案,具有更高的效率;并且在不改变有效成员的密钥情况下,可以安全地增加删除群成员;群成员撤消时,群公钥长度不变;给出了较为充分的安全性分析和执行效率比较,并对以上结论进行证明。     

基于RSA的群签名方案的缺陷及改进方案

群签名作为一种特殊的数字签名因其显著的特性自被提出以来倍受关注,但是诸多群签名方案普遍存在无法实现前向安全、无法实现动态增删成员等问题.就一个基于RSA的群签名方案[9]阐述它的安全缺陷,证明了此缺陷会导致整个系统的崩溃,并给出改进方案.改进后的方案仍采用了原方案的公钥状态列表PKSL公布各成员公钥状态和时戳机构签名的方法,在只增加2个乘幂运算和1个乘法运算的基础上,实现了高效安全地增加或删除群成员,并具备前向安全特性.     

一种基于GDH假设的高效群签名方案

群签名允许一个群中的成员代表整个群体签发消息，签名者的身份是保密的，除非需要时由一个指定的群控制者来揭示其身份。以往的各种群签名方案虽然很好地满足了群签名的各种性质，但是效率都不高。该文提出了一种基于GDH假设的新型群签名方案，它将基于身份的签名和利用椭圆曲线来生成的签名结合起来，既保证了群签名的各种性质及安全性，又在效率上有了提高，同时签名的长度也短得多。     

基于分组秘密共享的(t,n)门限群签名体制

已有的门限群签名体制无法抵抗合谋攻击的原因,是群中任意t或更多个成员共享的秘密就是群密钥,所以群中任何一组成员合谋可以恢复群密钥,从而可以假冒其他小组生成有效的群签名,所以设计性能良好的门限签名被认为是open问题．该文给出了一种新的适用于(t,n)门限群签名的秘密共享方案称为分组秘密共享方案,群中任意t个成员共享一个秘密,而群秘密是所有组共享秘密的和．基于分组秘密共享方案设计了一类安全的可追查签名者身份的(t,n)门限群签名体制,部分成员合谋无法获得任何系统秘密参数,从而可以抵抗合谋攻击。     

门限代理签名方案的一个新的改进

在一个(t,n)门限代理签名方案中,原始签名人授权n个代理签名人,使得任意t或更多个代理签名人可合作产生对消息的代理签名。基于Zhang和Kim的门限代理签名方案,Sun提出了一个新的门限代理签名方案。但Sun的方案易受到合谋攻击,在此之后的修改方案在安全性、效率等方面不能令人满意。新的改进方案在弥补安全漏洞的同时保持较高的效率。     

A novel ID-based group signature

Group signatures, first introduced by Chaum and Heyst at Eurocrypt'91, allow individual members of a group to make signatures on behalf of the group while providing the signer's anonymity. Most of the previously proposed group signature schemes are based on the discrete logarithm problem, the public keys of users are not identity information, except for the ID-based scheme proposed by Park et al. in 1997. However, Park et al.'s scheme has a serious problem, which is that all of the previous group signatures signed by other members will be no longer valid if the group is changed. Moreover, the length of the group signature grows linearly with the number of group members, which makes their proposed scheme inefficient. In this paper, the authors propose a novel ID-based group signature scheme which can solve the problem raised by the inclusion of a new group member or the exclusion of an old group member. Meanwhile, compared to Park et al.'s scheme, our scheme requires less computing time for generating the group signature and verifying the group signature. The security of the proposed ID-based group signature scheme is based on the difficulty of computing the discrete logarithm modulo for a composite number.     

Breaking and Repairing Trapdoor-Free Group Signature Schemes from Asiacrypt'2004

Group signature schemes allow a member of a group to sign messages anonymously on behalf of the group. In case of later dispute, a designated group manager can revoke the anonymity and identify the originator of a signature. In Asiacrypt2004, Nguyen and Safavi-Naini proposed a group signature scheme that has a constant-sized public key and signature length, and more importantly, their group signature scheme does not require trapdoor. Their scheme is very efficient and the sizes of signatures are smaller than those of the other existing schemes. In this paper, we point out that Nguyen and Safavi-Naini's scheme is insecure. In particular, it is shown in our cryptanalysis of the scheme that it allows a non-member of the group to sign on behalf of the group. And the resulting signature convinces any third party that a member of the group has indeed generated such a signature, although none of the members has done so. Therefore is in case of dispute, even the group manager cannot identify who has signed the message. In the paper a new scheme that does not suffer from this problem is provided.     

一种多安全策略的群签名方案

提出了一种多安全策略的群签名体制.方案不仅具有前向安全性,能减小因为群成员的密钥暴露后所带来的不安全性,使群成员在密钥暴露前的签名仍然有效;同时还能有效地防止群成员的超前签名行为,任何群成员不能合法地提供出加入群之前的时间段的签名.方案有效地支持了群成员的撒销功能,一旦某个成员被撤销,这个成员就无法再代表群进行签名,而在撤销之前时间段的签名仍保持有效.签名具有可追踪性,一旦有签名发生争执,群管理员可以打开签名,确定签名者的身份,而除群管理员外的任何其他成员都无法打开签名.并且没有常用前向安全群签名方案中时间段的限制,避免了时间段到期后的系统重置.     

基于DSA的适合大群体的有效群签名

群签名体制允许群成员代表群进行签名，签名可以只用群公钥进行验证，并且不能透露签名者的身份。只有指定的群管理员能够揭示发出签名的签名者的身份，在以前提出的大部分群签名体制中，群公钥的长度至少和群成员数是线性的，因此验证算法的运行时间依赖于群成员的个数，构造了一种新的群签名体制，它将克服这些问题，并且在增加新成员时不用进行公钥的修改，实现的方法是基于DSA的知识签名。     

一种基于二次剩余的群签名方案

群签名以其广泛的应用受到人们的普遍关注,然而,很多已有方案中群成员的动态加入算法复杂。本文首先分析了柴震川等提出的利用二次剩余构造的基于身份的签名方案和文献[1]的改进方案,指出改进方案不是可证明安全的签名方案,并利用已有的转换方法,将柴震川等提出的签名方案转化为群签名方案,可有效解决群签名中群成员动态加入问题。     

一种基于离散对数的群签名方案

提出一种基于离散对数的群签名方案。成员加入群时,认证中心（CA）验证成员身份,确保非法成员无法冒充合法成员加入群;成员退出群时,CA记录撤销时间,避免失效成员继续签名,成员签名需要得到CA认可方可发送给接收者,并且该签名也被群管理员记录在数据库中,以备将来发生纠纷时使用。分析表明,所提方案生成的签名信息具有准确性和防伪造性,并能识别非法成员伪造签名,具有一定的安全性。     

一种前向安全的ACJT群签名方案

提出了一种前向安全的ACJT群签名方案,在ACJT群签名方案的基础上,增加了前向安全性和成员撤消的功能。前向安全性通过一个进化参数实现,进化参数随着时间段的变化而进化更新,从而使群公钥和成员证书进化更新,即使成员密钥泄露,攻击者也无法伪造该成员以前的签名;成员撤消通过证书状态列表（CSL）实现,只需群中心实时更新成员证书状态列表,被撤消成员其以前的签名仍然有效。该方案的安全性和效率都非常高。