ACJT群签名方案中一种新的成员撤销方案

在ACJT群签名方案的基础上,提出一个新的成员撤销方案.新方案中群公钥的大小仅取决于群中成员的个数,不会随着撤销成员的增加而无限增大.增加或撤销一个成员,群管理者只需作乘法或除法运算来更新群公钥,签名和验证过程更简单,而且证明了新方案的安全性.     

一种前向安全的ACJT群签名方案

提出了一种前向安全的ACJT群签名方案,在ACJT群签名方案的基础上,增加了前向安全性和成员撤消的功能。前向安全性通过一个进化参数实现,进化参数随着时间段的变化而进化更新,从而使群公钥和成员证书进化更新,即使成员密钥泄露,攻击者也无法伪造该成员以前的签名;成员撤消通过证书状态列表（CSL）实现,只需群中心实时更新成员证书状态列表,被撤消成员其以前的签名仍然有效。该方案的安全性和效率都非常高。     

一个成员撤消算法的安全缺陷

2003年陈等提出了一个高效的群成员撤消算法,与已有方案比较该方案无疑是高效的,但该文的研究表明陈的方案还存在较大的安全缺陷,针对这一缺陷给出了一种攻击方法,使得一个已经被撤销的群成员仍然可以利用这种攻击继续生成合法签名。从而说明该撤消算法是不安全的。     

高效撤消成员的前向安全群签名方案

群成员的撤消和如何处理密钥泄漏是设计群签名方案中的两个重要问题,到目前为止,同时解决这两个问题的群签名方案为数不多且尚存在不足.以ACJT群签名方案为基础,提出了两个新的群签名方案,其最大特点是同时具有高效撤消性和前向安全性.其中方案Ⅰ具有较高的密钥演化效率,但是群公钥长度、签名和验证算法的计算量和时间段个数线性相关,方案Ⅱ采用了另一种前向安全的思想,克服了方案Ⅰ的不足.两个方案较好地解决了基于累加器撤消方法存在的缺陷,支持可追溯的公开可撤消群成员身份并且签名具有向后不可联接性,签名和验证算法的计算量均独立于当前群成员个数和被撤消成员的个数.     

ACJT群签名方案的一种改进

如何有效地提高效率和如何安全地撤消成员是阻碍群签名走向实际应用的两个主要问题。文章对ACJT群签名及其成员撤消方案进行了一些改进,提出了一个新的方案,在保证不影响其安全性的前提下使其效率得到显著提高。量化分析表明:新方案与原方案相比,签名长度缩短了58%,运算次数减少了26%,并能满足群签名的所有安全要求。     

高效可撤销成员的不可链接的群盲签名方案

在ACJT方案的基础上实现了一成员可撤销的群盲签名方案。借鉴陈的成员撤销思想,对签名过程进行了改进,将原方案的两个零知识证明减少为一个,减少了模指数运算,缩短了签名长度,同时将C．Popescu的群盲签名思想加入到签名过程中,使改进的成员可撤销的群签名增加了盲性,改进后同时解决了C.Popescu提出的群盲签名方案可链接性的缺陷。实现的成员可撤销的不可链接的群盲签名方案,可应用于多银行电子现金系统中,用来实现成员可撤销的多银行电子现金系统,使电子现金系统更接近现实金融系统。     

ACJT群盲签名方案

提出了一种新型的ACJT群盲签名方案。与LR98群盲签名方案不同的是,新方案的安全性建立在强RSA以及判定性Diffie-Hellman假设之上,并且用户在盲化签名者的内容时,效率得以提高。在盲化ACJT群签名方案时,仅添加了模指数和模加运算,而LR98群盲签名方案在盲化CS97群签名方案时,则添加了求双重离散对数、离散对数根以及随机置换运算。二者比较,该文提出的方案计算复杂度更低,效率更高。     

基于ACJT方案的授权群签名

群签名方案允许群的成员可撤销匿名地代表群签名.现有的群签名大部分是假定群的成员具有相同的签名权限.本文利用文献[3]中提出的授权群签名概念,构造了两个基于ACJT方案群签名方案.本文方案一中,群的成员要进行签名先获得授权证书,再使用授权证书以及其私钥进行签名.方案二中,通过设置权限管理员进行二次签名实现授权策略.本文结合授权群签名概念以及ACJT[2]方案优点,证明了本文的方案在安全性和效率上都优于文献[3]提出的方案.     

高效的分级多群签名

现有的群签名方案均假设群成员具有相同的权限,论文首次提出分级多群签名概念,并通过在一般的多群签名中加入一个授权过程实现了分级多群签名。该方案中,群成员具有不等的安全签名权限,任何群成员均不能对一个超出自己签名权限的消息产生有效的签名,验证者可以通过公开的消息权限标志来验证签名;在新方案中,可信中心在撤消一个成员时仅需要两次乘法运算来更新E和F,签名和验证算法的计算量均独立于目前群成员个数和被撤消的成员个数,因而算法是高效的。     

一种零知识证明的群签名方案

在群签名方案中,群中任意成员可以代表整个群生成签名,在验证者仅需要知道签名的存在性时,群管理员必须参加验证,群签名通过群公钥公开验证。论文提出了一种可用零知识证明的群签名方案,签名者不直接提供对信息m的签名,而是提供一个零知识证明他或她拥有对该信息的数字签名,这对防止签名的任意传播起到了很好的保护作用。     

一种新的基于ACJT群签名的电子现金方案*

针对目前电子现金的两大主要的安全威胁--重复花费和敲诈提出了一种新的电子现金方案,不仅实现了可撤销匿名性,能有效地防止重复花费,还在取款协议中加入了防止敲诈的手段,因此能满足多方面的安全要求.该方案基于目前公认效率较高的ACJT群签名实现,具有较高的效率.     

层次撤销群签名:概念与构建

群签名是具有中心地位的密码系统,其中一个重要的问题是成员撤销.支持更多方式撤销的群签名方案能使群签名应用于更多的场合和领域;提出一种可层次撤销的群签名方案的概念,即不仅支持普通的VLR撤销某个群成员,还支持撤销某个小组、大组等等的层次撤销;与普通的VLR撤销相比在撤销一组多人时效率从O(R)(R为撤销人数)提高到了O(1);并基于RSA假设和多项式构建出了一个具体的层次撤销群签名方案,构建方法具有独立的意义可用于其他密码系统的构建.     

基于ACJT的广义群签密方案

群签密是一种能够同时提供群签名和群加密的密码体制。首次将群签密的应用范围推广到仅需要完整性的场合,给出了广义群签密的定义。广义群签密既有群签密的属性,又有对特定的输入单独提供群签名的功能。基于ACJT群签名方案,提出了一个新的群签密方案SC-ACJT。在没有特定的接收方时方案等价于ACJT群签名。相对于现有的群签密方案,SC-ACJT解决了动态成员管理的问题,计算量不依赖于成员的数目。在群签密模式下,SC-ACJT比Kwak-Moon（Ⅱ）少了计算群共享密钥的计算量;在群签名模式下,SC-ACJT比现有方案节省一个附加的群签名算法。