对前向安全代理盲签名方案的分析与改进

周萍等人提出了一个前向安全代理盲签名方案,对该方案进行分析,指出该方案存在信息拥有者可以否认签名的问题,即信息拥有者否认用于签名的信息是自己提供的,该信息可能是伪造的.并在此基础上提出了改进的方案.实验表明改进的方案不仅具有原方案的优良特性,还解决了信息拥有者否认签名的问题.     

前向安全的代理盲签名方案

密钥泄露问题对数字签名系统带来的后果是系统的崩溃,具有前向安全特性的数字签名体制就是针对密钥泄露问题提出的。基于前向安全性思想和代理盲签名理论,提出了一种新的具有前向安全性的代理盲签名方案。在该方案中,即使某一时刻代理签名者的密钥泄露,以前时段所产生的代理盲签名依然有效。对所提方案的正确性和安全性做了分析与讨论。     

两种具有前向安全性质的代理盲签名方案

已有的代理盲签名方案并不具备前向安全性。为了有效地保护系统的安全,最大程度地减少因密钥泄漏带来的危害,保护原始签名人和代理签名人的利益,在二次剩余难题和离散对数难题的基础上,应用前向安全理论和代理盲签名技术,提出了两种新的前向安全代理盲签名方案,证明了它们的各种安全性。     

基于双线性对的前向安全的代理盲签名方案

通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案(W-Y方案)进行分析,指出该方案不具有前向安全性和不可伪造性,并且攻击者在获取代理密钥后可以伪造未来时段的代理签名。提出一种改进方案,新方案不需要密钥生成中心(PKG)参与用户密钥生成,克服了W-Y方案的安全漏洞,具有前向安全性和后向安全性:即使代理密钥被泄露,攻击者也无法伪造过去和未来时段的代理签名。     

一种具有强前向安全性的代理签名方案

分析一种基于ElGamal的前向安全签名方案。该方案满足前向安全性,但在签名者私钥泄漏后,签名是不安全的,即不满足后向安全性,有一定的局限性。该文引入强前向安全的思想,克服了该方案的局限性,并将改进后的强前向安全签名与代理签名相结合,提出一种新的满足强前向安全定义的强前向安全代理签名方案。     

前向安全的盲代理重签名方案

提出了一个具有前向安全的盲代理重签名方案,并在随机预言机的模型下证明了该方案能抵抗伪造攻击的特性。该方案除了具有消息透明性外,还能保证即使当前周期的签名密钥被泄露,也并不影响此周期前签名的有效性。     

前向安全代理签名方案

通过对椭国曲线代理签名体制及前向安全技术进行了研究,提出了一种结合前向安全的椭圆曲线代理签名方案,该方案利用椭圆曲线代理签名的安全性和前向安全机制来保证代理签名的安全性,并且还可以预防人为私钥泄漏对系统造成的危害.     

前向安全代理盲签名方案的分析及改进

通过对肖红光等人提出的一种前向安全的代理盲签名方案进行安全性分析,指出该方案不能够抵抗原始签名人的伪造攻击,不诚实的原始签名人可以伪造代理签名密钥。同时,该方案也不具有不可追踪性和前向安全性。针对上述问题,提出一个改进的方案。通过对代理授权方式和盲签名过程的改进,使得改进后的方案克服了原方案存在的安全性问题,并基于离散对数困难问题以及二次剩余困难问题,对方案的不可伪造性、强盲性、前向安全性进行了分析。分析结果表明,改进后的方案满足前向安全代理盲签名方案的安全要求。     

两个前向安全的代理签名方案的安全性分析*

针对最近一些学者提出的前向安全的代理签名方案和改进的前向安全的代理签名方案,给出了这两种代理签名方案的安全性分析,并指出它们是不安全的,均不具备前向安全性质。当代理人的私钥泄露后,前向安全的代理签名方案不能抵抗伪造攻击;而改进的前向安全的代理签名方案对攻击者来说仅利用公开的信息就可以实施伪造攻击。     

一种前向安全的无证书代理盲签名方案

为了解决密钥泄漏问题,提出一种前向安全的无证书代理盲签名方案,采用密钥不断更新的方法,保证了代理盲签名方案的前向安全性。当代理签名者的代理密钥泄漏后,以前所产生的代理盲签名依然有效,从而减少了密钥泄漏对系统带来的损失。同时该方案采用了无证书公钥密码体制,避免了基于证书密码系统的证书管理问题,解决了基于身份的密钥托管问题。     

具有前向安全性的盲代理盲签名方案

为了有效地保护原始签名人和代理签名人的利益,最大程度地减少因密钥泄露带来的危害,利用二次剩余难题和离散对数难题,基于Nyberg-Rueppel签名体制提出了一个前向安全的盲代理多重盲签名方案.最后,证明了方案的安全性,结果分析表明该方案更加安全有效.     

一种无证书的前向安全代理签名方案

结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表明,新方案可避免基于证书密码系统的证书管理问题和基于身份的密钥托管问题。     

对两个代理盲多重签名的分析和改进

盲签名和代理多重签名在电子商务和电子现金系统中有着广泛的应用.结合这两种签名的特点,人们提出了代理盲多重签名方案.在代理盲多重签名中,一个原始签名组将签名权委托给代理签名人,由其对签名请求者发送来的盲化消息进行代理签名.通过分别对秦艳琳等人和周立章提出的代理盲多重签名方案的安全性分析,发现秦的方案中一个恶意的原始签名人可以伪造出代理签名密钥,从而生成代理盲多重签名;并同时指出周的方案无法抵挡代理签名伪造攻击,不满足不可伪造性.针对上述两种攻击,在秦方案的基础上提出了一种新的方案,证明及分析了新方案的正确性和安全性.该方案有效地克服了原方案的缺陷,并满足代理盲多重签名的各种要求,提高了系统的安全性.     

一种前向安全的匿名代理签名方案

提出了具有新特点的代理签名方案:匿名性、可追踪性和前向安全性。在该方案中,代理签名者身份对验证者来说是不可见的,签名出现争议时,验证者可以借助原始签名者确定代理签名者的身份;攻击者即使i时段侵入系统,也无法伪造i时段之前的签名。同时,原始签名人还可以根据需要收回代理签名权。     

2个代理盲签名方案的安全性分析

对基于双线性对的无证书代理盲签名方案和基于离散对数的高效代理盲签名方案进行安全性分析,指出2个方案均存在伪造攻击,任何人在得到一个有效的代理盲签名后都可以对任意消息进行伪造并通过签名验证,同时指出2个代理盲签名均不满足不可链接性,代理签名人可以将其保留的签名信息同公开后的签名消息进行对应,从而证明2个方案均是不安全的。     

基于双线性对的前向安全代理签名方案

将前向安全的概念结合到代理签名体制中,利用椭圆曲线上的双线性对构造了一个基于双线性对的前向安全代理签名方案。此方案保护了原始签名者和代理签名者权益,攻击者即使在本时段入侵,也无法伪造过去时段的签名,有较高的效率和较强的安全性。     

对一个高效的基于身份的代理盲签名方案的分析和改进

对一个基于身份的无可信私钥键生成中心(PKG)的代理盲签名方案进行了安全性分析,指出该方案不满足不可伪造性,并且存在着代理签名人可以窃取原始签名人私钥,以及普通用户伪造签名等安全缺陷。针对该方案存在的问题,本文提出了一个新的无可信PKG的代理盲签名方案,并对新方案的正确性和安全性进行了分析。