基于RSA的证实数字签名方案

验证者要知道一个证实数字签名的有效性，必须得到一个称为证实者的第3方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。考虑到RSA是应用最广泛的公钥密码体制之一，该文提出了一种完全基于RSA的证实数字签名方案，分析表明，该方案是一种安全高效的证实数字签名实现方案。     

基于RSA的证实数字签名方案*

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作,签名者的安全性和证实签名的不可见性是一个证实数字签名方案必须具备的两个重要特性。提出了一种完全基于RSA的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案。     

一个证实数字签名方案的安全缺陷

与普通的数字签名不同,验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的合作与帮助.但除了签名者,其他任何人(包括证实者)都不能以签名者的名义产生有效的证实签名.同时,只要参与了验证,证实者就不能欺骗验证者.进一步地,在必要的时候,证实者还可以将证实签名转化为普通的数字签名,从而使得任何人都可以验证这些签名的有效性.王尚平等学者提出了一个基于DSA和RSA的证实数字签名方案,并认为他们的方案是安全而高效的.与现有的具体方案相比,他们的方案确实是高效的.但是,这一方案存在严重的安全缺陷,从而使得他们的尝试是不成功的.     

一种新的前向安全可证实数字签名方案

基于前向安全数字签名和可证实数字签名的理论，一种前向安全可证实数字签名的新方案被提出，首次将数字签名的前向安全和可证实的功能结合在一起，并且证实过程应用零知识证明的思想．在因子分解、离散对数及二次剩余问题的困难假设下，系统是安全的．该方案的前向安全保证了即使当前时间段的签名密钥被泄漏，敌手也不能伪造以前的签名，在公钥固定不变的前提下，对密钥进行定期更新．并且由一个半可信任第3方——证实者——来验证签名，从而控制签名有效性的传播，并防止签名者对不利的签名拒绝验证的行为．     

一个证实数字签名方案

考虑到现存的证实数字签名方案或者是不安全的，或者是低效的，基于Canmenisch-Michels形式化模型和结构，提出一种新颖的完全基于DSA及RSA的证实数字签名方案。新方案中的证实与否认协议是交互式的零知识证明协议，在证实或否认一个证实签名时，验证者V主动地参与协议的执行与交互，可以有效地避免证实签名的可转移性问题。     

一个证实数字签名方案安全性的研究

对于一个证实数字签名，要确认其有效性，必须由第三方证实者来完成。针对一个基于DSA和RSA的证实数字签名方案所存在的安全缺陷进行了研究，提出了改进的确认与否认协议，从而使该方案真正成为安全和高效的方案。     

一种面向授权子集分布式群签名方案*

为了克服门限签名方案应用的局限性,结合矢量空间秘密共享方案和RSA数字签名方案,提出了一个针对小授权子集数的轻量级分布式群数字签名方案。不同于门限数字签名方案,对于具有N个成员且授权子集数小于N的群组,群组的任意授权子集都能够代表群组产生签名,而非授权子集不能代表群组产生签名。签名合成者可以容易地验证群组成员提交的个体签名的合法性,并且群组签名的合法性也可以容易的得到验证。通过对方案的安全分析表明,攻击者无法破解系统秘密,因此既不能伪造个体签名也不能伪造群组签名,并且恶意群组成员也无法阻止诚实的授权子集生     

基于RSA算法的数字签名研究

随着Internet的发展和普及,特别是电子商务的出现,使得数字签名得到越来越广泛的应用.本文介绍了数字签名背景、签名体制的形式化描述以及数字签名方案.对如何用RSA实现数字签名的生成、验证算法以及对信息摘要的RSA签名进行研究.并提出了数字签名的应用和发展前景.     

一种高效的指定验证人的代理签名方案

代理签名与指定验证人签名都是非常有用的密码学工具，在实际生活中有着广泛的应用。在代理签名中，原始签名人能将数字签名的权力委托给代理签名人；而在指定验证人签名方案中，对于验证人是有所限制的。该文结合二者的优点，利用基于离散对数的Schnorr数字签名方案构造了一个指定验证人的代理签名方案。新提出的方案能够满足代理签名和指定验证人签名的安全性质。分析显示，新方案不仅是安全的，而且在通信和计算方面是高效的。     

特殊数字签名在电子商务中的应用

通过分析电子商务中的一些特殊安全需求,找出解决这些安全需求的特殊数字签名技术及相应的签名方案,介绍了这些方案的基本思想、签名过程和验证方法,以及在保障交易安全方面的安全特性,讨论了特殊数字签名技术在电子商务中的应用前景.     

基于DSA及RSA的证实数字签名方案

提出了一种证实数字签名方案.该方案采用了Camenisch-Michels给出的证实数字签名的模型,首次将数字签名专用算法DSA和著名的RSA公钥加密方案用于证实数字签名方案中,并首次使用了否认零知识证明的新方法.该方案可应用于电子合同的公平签署.     

基于RSA的门限失败-停止签名方案

失败-停止签名是一类不依赖于攻击者计算能力假设的数字签名技术,即使攻击者拥有无限的计算能力,签名者也可以证明一个签名是伪造的。目前,基于RSA密码体制的失败-停止签名已经比较成熟,我们在此基础上提出了一种新的门限失败-停止签名方案,并对此方案进行了安全性分析。该方案基于可证明安全的RSA失败-停止签名,具有欺骗检测（验证部分签名）和能够显示而高效地证明伪造性等特点。     

THE CHURCHYARD CIPHERS

Shared generation of secure signatures, called threshold signatures, was introduced by Desmedt and Frankel in 1991. A threshold signature scheme is not only a threshold scheme but also a signature scheme. Therefore, it should possess the properties of both threshold scheme and digital signature scheme. In this paper, we investigate conspiracy attacks, that can impersonate any group to generate a signature, on the Desmedt-Frankel threshold RSA signature scheme. We also discuss the requirements of secure threshold signature schemes.     

可否认的基于属性的指定证实人签名方案

为了使签名人具有否认无效签名的权利, 首次提出可否认的基于属性的指定证实人签名模型, 构造了一个可否认的基于属性的指定证实人签名方案。在该方案中, 签名者和指定的证实人均可对签名的有效性进行确认, 并且可以否认无效的签名。最后, 对方案的正确性进行了分析, 并在随机预言模型下证明了其安全性。分析表明, 本方案具有不可伪造性, 并能抵抗合谋攻击。     

A new generic construction of anonymous designated confirmer signature for privacy-preserving fair exchange

Designated confirmer signature (DCS), introduced by Chaum at Eurocrypt 1994, can be used to control the public verifiability of a digital signature. It is a very useful tool in many applications which require a signature to remain anonymous and unverifiable until a certain time/condition is reached. In this paper, we propose a new generic construction of Anonymous Identity-Based DCS from Anonymous Identity-Based Signature. Interestingly, our construction also automatically implies an Anonymous Identity-Based Convertible Undeniable Signature scheme. We prove that the construction is secure for signer, verifier and confirmer in the standard model.