一种有效且安全的动态群签名方案的安全缺陷

本文分析研究了一种有效且安全的动态群签名方案,得出该方案的安全性对已删除的群成员来说仅仅是建立在其没有得到群主管发送的更新成员证书的参数的基础上,但已被删除的群成员与其他合法群成员合谋可以更新其证书,从而进行伪造有效的签名,所以该群签名方案没有完全真正地删除群成员,存在着极大的安全隐患。     

一种动态群签名方案的安全性分析*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.成员删除一直是群签名方案设计中难以解决的一个问题,何业锋等人最近在《软件学报》上提出了一个利用ELGamal加密和知识签名提出的一个动态群签名方案.指出该方案中被删除的群成员仍然可以作出签名,因而他们的方案是不安全的.     

一个群签名成员删除方案的密码学分析

分析了王尚平等人提出的群签名成员删除方案,给出在群管理员更换群密钥后,已被删除成员更新其特性密钥、证明其成员资格和产生有效签名的方法,说明该方案是不安全的,不能真正删除群成员.     

基于格的群签名方案

提出了对亚洲密码学会2010给出的一个基于格的群签名方案的攻击,表明了已有的群签名不能防止陷害攻击,不诚实的群管理员可以得到所有群成员的签名秘钥进而伪造出所有群成员的合法签名.该方案也不能灵活有效地增删群成员,每新增一个群成员,系统需要更新系统公钥和所有群成员的签名密钥,计算量大,效率低,同时该方案也未给出有效删除群成员的方法,不适用于实际中的动态群.基于格上最近向量问题的困难性,利用统计零知识证明,同时引入时间参数,给出了一种改进方案,新方案可以有效抵御陷害攻击,能够实现动态增加或删除群成员,且效率更高,实用性更强.     

一个基于ID的可删除群签名方案*

在第三方不可信任的情况下,传统的ID签名系统不适用于安全的群签名.给出一个安全的基于ID的群签名方案,即使在KGC不可信的情况下也能保证其安全性,而且该方案可以安全地增加或删除群成员而不需要改变其他有效群成员密钥和群公开密钥.同时,密钥长度及签名长度与群成员的多少无关.     

一种改进的群签名方案

对一个能实现成员删除的群签名方案进行安全分析,指出该方案由于签名参数设置不当,使得签名打开算法和验证算法均无效,并存在冗余数据。在此基础上,改进该群签名方案。改进方案在签名参数里附加签名者公钥,解决签名身份揭示无效的问题;将群中心修改为可信中心,取消群管理员,解决群中心权力过大的问题,从而提高改进方案的整体有效性。     

一种新的基于身份的动态群签名方案

为了解决在基于身份的群签名中KGC不可信的问题,提出了一种新的基于身份的动态群签名方案。新的验证和打开算法确保了该方案可以抵抗伪造攻击。另外该方案可以简单有效地删除群成员,而不改变群公钥和其他群成员的密钥,签名和密钥的长度不依赖于群成员的个数。     

基于RSA的群签名方案的缺陷及改进方案

群签名作为一种特殊的数字签名因其显著的特性自被提出以来倍受关注,但是诸多群签名方案普遍存在无法实现前向安全、无法实现动态增删成员等问题.就一个基于RSA的群签名方案[9]阐述它的安全缺陷,证明了此缺陷会导致整个系统的崩溃,并给出改进方案.改进后的方案仍采用了原方案的公钥状态列表PKSL公布各成员公钥状态和时戳机构签名的方法,在只增加2个乘幂运算和1个乘法运算的基础上,实现了高效安全地增加或删除群成员,并具备前向安全特性.     

群签名成员删除分析与改进

目前，群成员的删除及抗伪造攻击问题是影响群签名应用的主要障碍。通过分析国内外典型的群签名方案，并给出改进方案。     

一种安全有效的群签名方案设计与分析磁

基于ElGamal签名体制,设计了一个安全有效的群签名方案。方案把群管理者分成两部分GM1和GM2, GM1负责群成员的加入和群成员私钥的发行,如果发生争执,GM2负责打开群签名信息并可以执行追踪,这种方法安全有效地实现了群中成员动态添加和删除,提高了群签名方案的安全性和实用性,为群签名方案的设计及运用提供了一种有效的实现途径。     

基于DSA的适合大群体的有效群签名

群签名体制允许群成员代表群进行签名，签名可以只用群公钥进行验证，并且不能透露签名者的身份。只有指定的群管理员能够揭示发出签名的签名者的身份，在以前提出的大部分群签名体制中，群公钥的长度至少和群成员数是线性的，因此验证算法的运行时间依赖于群成员的个数，构造了一种新的群签名体制，它将克服这些问题，并且在增加新成员时不用进行公钥的修改，实现的方法是基于DSA的知识签名。     

有效的适合大群体群签名

该文将构造一种新的群签名体制,它将克服群公钥的长度和群成员数成线性的问题,并且在增加新成员时不用进行公钥的修改。实现的方法是基于DSA的知识签名。     

基于变型DSA的有效群签名

在以前提出的大部分群签名体制中，群公钥的长度至少和群成员数是线性的，因此验证算法的运行时间依赖于群成员的个数。构造了一种新的群签名体制，它将克服这些问题，并且在增加新成员时不用进行公钥的修改。实现的方法是基于变型DSA签名体制的知识签名。     

基于分组秘密共享的(t,n)门限群签名体制

已有的门限群签名体制无法抵抗合谋攻击的原因，是群中任意t或更多个成员共享的秘密就是群密钥，所以群中任何一组成员合谋可以恢复群密钥，从而可以假冒其他小组生成有效的群签名，所以设计性能良好的门限签名被认为是open问题．该文给出了一种新的适用于(t，n)门限群签名的秘密共享方案称为分组秘密共享方案，群中任意t个成员共享一个秘密，而群秘密是所有组共享秘密的和．基于分组秘密共享方案设计了一类安全的可追查签名者身份的(t，n)门限群签名体制，部分成员合谋无法获得任何系统秘密参数，从而可以抵抗合谋攻击。     

一种面向授权子集分布式群签名方案*

为了克服门限签名方案应用的局限性,结合矢量空间秘密共享方案和RSA数字签名方案,提出了一个针对小授权子集数的轻量级分布式群数字签名方案。不同于门限数字签名方案,对于具有N个成员且授权子集数小于N的群组,群组的任意授权子集都能够代表群组产生签名,而非授权子集不能代表群组产生签名。签名合成者可以容易地验证群组成员提交的个体签名的合法性,并且群组签名的合法性也可以容易的得到验证。通过对方案的安全分析表明,攻击者无法破解系统秘密,因此既不能伪造个体签名也不能伪造群组签名,并且恶意群组成员也无法阻止诚实的授权子集生     

基于ACJT方案的授权群签名

群签名方案允许群的成员可撤销匿名地代表群签名.现有的群签名大部分是假定群的成员具有相同的签名权限.本文利用文献[3]中提出的授权群签名概念,构造了两个基于ACJT方案群签名方案.本文方案一中,群的成员要进行签名先获得授权证书,再使用授权证书以及其私钥进行签名.方案二中,通过设置权限管理员进行二次签名实现授权策略.本文结合授权群签名概念以及ACJT[2]方案优点,证明了本文的方案在安全性和效率上都优于文献[3]提出的方案.     

几个门限群签名方案的弱点

门限群签名是一类重要的数字签名,但现有的门限群签名方案几乎都有缺点.首先给出良好的 门限群签名所应具备的性质,随后详细分析了3个门限群签名方案的弱点.其中最主要的弱点 是:部分成员可以合谋得到系统的秘密参数,从而伪造群签名,甚至彻底攻破签名系统.     

一种基于身份的群盲签名方案

基于身份和盲签名是当代密码学领域两个重要的概念,基于身份用来简化基于证书的公钥环境中的密钥管理;盲签名在实际应用中起着保护消息发送方隐私权的重要作用。本文将Paterson基于椭圆曲线的基于身份的签名方法与盲签名技术结合而提出一个新的基于身份的盲签名方案,并利用已有的转换方法,把我们提出的盲签名方案转换成一个群盲签名方案。分析表明,新的方案满足不可伪造性、匿名性、可追踪性及不可陷害性等安全特性;更重要的是,该群签名以及群公开密钥的长度都与群成员的个数无关,因此更适合群成员较多的大群。     

一个实用的动态群签名

根据新的零知识证明方案,结合多项式的性质提出了一个群签名方案,该方案通过新的方法验证群成员身份,将成员信息与特殊多项式结合,不但防止了恶性攻击,而且通过验证多项式根来完成群内成员的删除,方案有较高的安全性。     

Camenisch群签名方案的改进和成员废除

如何缩短群签名的长度以及如何安全有效废除群成员是阻碍群签名走向实用的两个主要问题．该文对Camenisch群签名方案进行改进，通过缩短其所用知识签名的长度，达到缩短签名长度的目的，所提出的改进方案使签名由原来的2n 4元组缩短为n 5元组，长度缩短了近一半．同时利用公钥状态列表和可信时戳提出一个前向安全的高效群成员废除方案，这个方案的提出纠正了不能用证书撤销列表废除群成员的观点．该文还考虑了后加入成员的超前签名问题，所提出的成员废除方案能防止超前签名．