一种不需要分配中心的门限签名方案

提出了具有（k,l）门限验证的（t,n）门限签名方案,它用于团体间的签名与验证,不需要分配中心（SDC）。在该方案中,签名团体中的任意t个参与者能代表团体对消息签名,而验证团体中的任意k个参与者能代表团体验证该签名。这里不需要SDC为两个团体中的所有参与者分配公钥和私钥,因此实际应用中,在通信和计算复杂性方面所提出的方案比先前的方案更加的实用、有效。     

基于国产公钥密码算法的门限签名及解密方案

公钥密码体系中用户的私钥保护问题至关重要,在智能终端安全存储和使用私钥成为当前面临的问题.在门限密码学的基础上,以密码机为辅助设备,提出基于国产公钥SM2/SM9算法的门限签名和门限解密方案.将私钥分割成两份,一份存储在客户端,一份存储在服务端密码机.当需要使用私钥进行签名或解密运算时,由客户端和服务端密码机分别使用自己的私钥分量进行密码运算,并通过一定的交互过程后得到最终的签名或解密结果.由于密码机的特性,攻击者获得完整私钥的可能性趋近于零,对于密码机无法存储海量私钥分量的问题亦给出解决方案.和以往的门限方案相比,该方案私钥的安全系数更高,更贴近实际的应用场景.     

基于中国剩余定理的动态门限签名方案

针对移动攻击,提出一种基于中国剩余定理（CRT）的动态门限签名方案。首先,成员交换影子产生各自的私钥和组公钥,然后由成员协作产生部分签名,最后通过部分签名合成签名。方案在签名过程中没有暴露组私钥,从而保证组私钥可重复使用;方案允许成员定期更新私钥,且组公钥不变,以保证更新前的签名仍然有效;此外,方案允许新成员加入,并保证老成员私钥和组私钥不会泄露。分析表明,该方案具有良好的前向安全性,能够有效地抵抗移动攻击;且理论分析和仿真实验结果表明,与基于Lagrange插值多项式方案相比,该方案更新时间消耗为常数级,时间效率较高。     

基于身份的门限代理签名方案

利用双线性对构造一个基于身份的门限代理签名方案,生成的签名长度短,签名者可以将签名和自己的公钥同时发送给接收方,接收方通过验证对方公钥确实由私钥生成中心颁发,从而避免向第三方请求签名者公钥,提高方案效率。分析结果表明,该方案安全可靠,具有匿名性。     

两个指定验证人签名方案的安全性分析

2005年,王晓明等人把多重指定验证人签名与门限代理签名结合起来,提出了一个门限代理多重指定验证人签名(Wang-Fu).同年,陈伟东等人也提出了一个指定验证人的数字签名方案(Chen-Feng-Tan).证明Wang-Fu方案中指定验证人集合的管理者可以直接伪造签名.为此,每个验证人对在验证阶段使用私钥产生的部分数据必须进行零知识证明.CFT方案不满足非传递性,即指定验证人可以向第三方证明其拥有的签名是由签名人签署的.其原因在于,该方案直接利用了Schnorr签名技巧,指定验证人很客易把拥有的签名转化为关于原始签名人公钥参数的一个普通签名.     

指定验证方的门限验证签名方案

基于对运算,利用短签名,建立了一个指定验证方的(t,n)门限验证签名方案。该方案不需要专门操作来完成密钥分片,更适合每个节点只有自己的公钥和对应的私钥的动态网络环境,比如Adhoc的组网方式。并且该方案可扩展为广义的指定验证方的门限验证签名方案,在计算性Diffie-Hellman问题困难假设下利用随机预言模型证明了该方案的安全性。     

一个（t，n）门限签名-（k，m）门限验证的群签名方案

基于离散对数问题,提出了一个(t,n)门限签名-(k,m)门限验证的群签名方案。在该方案中,n个签名者中至少t个合作可以生成有效的群签名;而m个验证者中至少k个合作可以验证签名的有效性。参与者的公、私钥以及群公钥由参与者共同协商,无需可信中心参与;参与者之间的信息可以以明文形式传送;能够抵御内部相互欺诈和外部攻击。方案的安全性是基于离散对数问题的难解性。     

一种安全的门限代理签名方案

基于离散对数问题和RSA公钥密码体制以及安全的单向函数,提出了一个安全的门限代理签名方案。新方案引入授权文书和时间证书等概念,克服了代理人滥用权力的缺陷,使代理人只能在特定时间内进行次数一定的代理签名;对每个参与者,分配了验证片段,高效解决了参与者的欺诈问题,有效克服了伪造签名攻击和合谋攻击,提高了签名的安全性。分析表明,新方案提高了门限代理签名的安全性,是一个安全可行的具有理论和应用价值的门限代理签名方案。     

新的基于身份的门限签名方案

针对目前基于身份的门限签名方案只是基于密钥管理者身份的门限签名,而对参加签名的每个成员身份信息无法确定.论文在Paterson签名方案的基础上,给出一个新的基于身份的门限签名方案,新方案中参加签名的每个成员的公钥均由其成员身份产生,真正的符合了基于身份的签名体制的要求,并在CDH问题假设下,对该方案的安全性进行了证明,表明该方案对选择消息攻击是不可伪造的.     

基于身份的无可信中心的门限群签名方案

在一种改进的椭圆曲线数字签名算法的基础上,采用Shamir门限秘密共享方案和联合秘密共享技术设计了一种新的基于身份证书机制的无可信中心的（t,n）门限群签名方案,该方案由以下四个步骤组成：系统初始化阶段（确定系统参数）、密钥生成阶段（群公钥及分存秘密的生成）、部分签名的生成和验证阶段、群签名的生成和验证阶段。在这个新方案中由全体成员来共同决定群公钥和成员的私钥,无需可信中心的参与。这样每个成员只了解群公钥,没有掌握与其他成员的私钥有关的任何信息,从而有效地避免了成员私人密钥的泄漏,并且在整个方案的执行过程中都没有任何系统秘密信息的泄露。新方案具有以下优点：弱化了应用门限签名方案的前提条件,扩大了其应用范围;密钥管理简单,显著地减少了通信量和计算量,提高了系统效率,具有更好的适应性。详细分析了对该方案各种可能的攻击方式,包括在门限签名方案中常见的、非常有效的伪造攻击、合谋攻击等。分析表明所提出的方案是安全有效的。因此,该方案具有较强理论意义和较好的实际应用价值。