高效的使用双线性对的自认证公钥签名

在自认证公钥签名中,验证签名有效性的同时,也验证了公钥的真实性。与已有的基于证书和基于身份的两种签名相比,自认证公钥体制具有通信代价低、计算量少的优点。 现有的使用双线性对的自认证公钥签名的文献数量少,效率也有待进一步提高。为此使用双线性对,构造了一种高效的自认证公钥签名方案。分析表明,新方案不仅安全,而且其效率也优于已有文献。     

使用自认证公钥的指定验证人代理签名方案

由于已有的指定验证人代理签名方案都是基于公钥密码体制和身份密码体制的,应用自认证公钥技术和指定验证人代理签名思想,提出了一种新的使用自认证公钥的指定验证人代理签名方案。该方案具有以下特点：在传送签名时,没有必要传送消息,因为指定验证人能从签名中正确恢复出消息;在验证签名有效性的同时,也验证了公钥的真实性,这些验证能在逻辑单步内完成;在验证公钥真实性时,不需要额外的证书。和已有方案相比,新方案具有通信代价低、计算量少的优点,是一种更高效的指定验证人代理签名方案。     

基于强RSA假定的代理多重签名方案

基于强RSA假定和分叉引理提出2种代理签名方案：盲代理多重签名方案和基于自认证密码系统的代理多重签名方案,证明它们的安全性。前一种方案设计时部分采用二元仿射变换,可以抵抗一些常见的攻击,后一种方案基于兼有公钥证书密码系统和身份密码系统优点的自认证密码系统。     

一种新的基于身份的代理盲签名方案

利用双线性映射理论，结合代理签名和盲签名的优点，在基于身份的公钥密码体制中，提出了一种基于身份的代理盲签名方案。该方案采用以身份为基础的公钥，取代了以数字证书为基础的公钥，省略了验证签名时从系统中获取公钥的步骤，减少了交互的次数，节省了存储空间，并克服了李方案中存在的两个安全性缺陷，有效防止了原始签名人冒充代理签名人对消息进行签名，且限制了代理签名人的代理签名权。     

基于身份的代理盲签名方案

盲签名和代理签名在密码学中有各自的特殊用途。结合二者的优点，利用椭圆曲线上的Weil配对的双线性性质，在基于身份的签名基础上构造了一种新型基于身份的代理盲签名方案。该方案以身份为基础的公钥取代数字证书形式的公钥，省略了验证签名时从系统中获得公钥的步骤．减少了交互次数和运算量并有效的阻止了签名人伪造代理人签名从而保护了代理人的权益。最后对该方案的安全性进行了全面分析．从而证明了该方案是可行的。     

一种基于公钥自证明的认证加密方案

针对基于认证证书的数字签名方案中公钥集中保存,系统容易受到主动攻击的缺点,提出了一种新的基于公钥自证明的认证加密方案。该方案中用户匿名注册,并获得由用户与CA共同产生的公钥证明,可以根据用户公钥证明推导其公钥;通信双方的公钥认证与消息签名结合在一起,由消息接收者在认证签名、恢复消息时完成公钥认证,因而减少了存储空间、通信量和计算量。     

一种新的基于证书的盲签名方案

传统公钥密码系统需要用证书验证用户的身份,存在复杂的证书管理问题,身份公钥密码系统签名密钥是由第三方生成,存在密钥托管问题。基于证书密码系统,结合双线性对和盲签名技术,提出一个新的基于证书的盲签名方案,新方案中签名者的签名密钥是由证书和签名者任意选择的私钥构成,解决了密钥托管问题,证书是签名密钥的一部分,在验证签名有效性的同时也验证了证书的有效性,解决了复杂的证书管理问题。分析结果表明,该方案是正确的。     

自认证公钥签名方案的改进

通过对张学军最近提出的高效的自认证公钥签名方案进行分析,指出了该签名方案是不安全的.因为权威机构CA也同样可以对任意消息产生自认证公钥签名,以至于验证人不能确定该签名是否是签名人所签的.同样地,签名人也完全可以否认该签名是自己签的,因为CA也能做到,因此该签名不具有不可否认性.最后,对该签名方案进行了改进,改进后的方案的安全性是基于离散对数问题的,并且效率跟原方案基本相同.同时,若在考虑预运算的情况下,改进后方案的效率比原方案稍高.     

一个有效的自认证公钥签名方案的研究

与已有的基于证书和基于身份的两种签名相比,既避免了证书管理和认证,又克服了密码托管的问题,自认证公钥体制具有通信代价低、计算量少的优点。综合自认证公钥体制和签名思想,使用双线性对提出一个安全高效的自认证签名方案,在电子商务等领域的应用中具有较高的实用价值。     

基于XTR的盲群签名方案

XTR体制是由Lenstra和Verheul在2000年提出的一种新的、有效的公钥体制,它基于一种表示有限域乘法群的子群元素的新方法。盲群签名方案是具有盲签名特点的群签名方案。提出了一种基于XTR公钥体制的盲群签名方案,并分析了其安全性和效率。     

使用自认证公钥的盲签密方案*

首次结合自认证公钥技术和盲签密思想,基于双线性对提出了一个新的使用自认证公钥的盲签密方案,并在随机预言机模型下给出了安全性证明。在ECDL和GBDH问题的困难性假设下,该方案被证明是安全的。新方案避免了基于身份密码系统中固有的密钥托管问题,不需要使用任何公钥证书。在计算复杂性方面,所提方案仅仅需要两次双线性对运算,效率非常高。     

基于公钥自证明的认证加密方案

首先提出了一种基于公钥自证明的认证加密方案。该方案采用用户注册协议动态地完成用户向CA的匿名身份注册,并获取由CA和用户共同产生的公钥的证明,据此可以计算用户的公开密钥;通信双方使用公钥的自证明协议,动态地完成对彼此公钥的自证明;信息的接收者可以从签名中恢复原消息,这样,签名方案既具有身份鉴别作用,又具有信息保密性。其次,针对消息分块情况,给出了一种具有消息链接恢复的基于公钥自证明的认证加密方案。与文眼11演的结果相比,本文给出的方案具有实现了第三层次信任等级的自证明认证、较少的计算时间开销和较高的安全性等优点。     

Security of self-certified signatures

A digital signature provides the authenticity of a signed message with respect to a public key, while the authenticity of the public key with respect to a signer lies on a certificate provided by a certificate authority. Whenever a verifier wants to verify a signature, he has first to verify the corresponding certificate. To reduce this burden, Lee and Kim proposed a new digital signature scheme called self-certified signature (SCS). In this scheme, verifiers can validate both the signature on the message and the related certificate information simultaneously. Then they extended the proposed self-certified signature scheme to a multi-certificate signature scheme (MCS), in which multiple certificate information need to be verified. In this paper, we show that their multi-certificate signature scheme does not satisfy certification as Lee and Kim claimed.     

基于自认证密码系统的短指定验证者签名方案

提出了一个基于自认证密码系统的短指定验证者签名方案。与其他指定验证者签名方案相比，该方案具有自认证密码系统的优点，既不需要证书对公钥显式认证，又避免了密钥托管问题。签名长度比较短，特别适用于带宽受限的场合。     

基于自认证公钥的多重代理签名方案

基于椭圆曲线密码体制提出一个新的自认证公钥多重代理签名方案。新方案将代理签名和秘密分享思想相结合,解决代理签名者权利过分集中的问题。引入一个新的自认证公钥体制,不需要可信中心CA认证用户的公钥,能防止恶意用户的伪造攻击和公钥替换攻击,并且代理签名群私钥由全体代理者合作产生,整个方案通信量小、安全性高。     

基于DLP的自认证盲签密方案

盲签密指盲签密者对其所签署的信息是不可见的,而且签密消息不可跟踪。有机集成自认证公钥密码系统和盲签密思想,提出了一个新的基于离散对数问题（DLP）的自认证盲签密方案。所提方案具有盲签密的各种安全特性;权威机构不知道用户私钥;不需要对用户的公钥进行单独认证;具有计算效率高、通信成本低、安全性强和算法简单等优点,适合于在电子商务和电子政务中应用。     

一个高效的无证书盲签名方案

结合无证书签名和盲签名的特点,提出一个新的无证书盲签名方案,以简化传统公钥密码体制的密钥管理过程,解决基于身份的公钥密码体制存在的密钥托管问题。分析结果表明,该方案在随机预言机模型、q强Diffie-Hellman困难假设和逆计算Diffie-Hellman困难假设下满足盲性、不可追踪性和不可伪造性,且签名的产生和验证过程仅需一个对运算,具有较高的效率。