一种安全的门限群签名方案

门限签名是一类重要的数字签名,到目前为止,已有许多门限方案相继被提出,但它们都是不安全的,几乎都有弱点：当恶意成员大于或等于门限时,能以高概率获取系统秘密,并由此伪造群签名。在现有门限方案的基础上提出了一种比较安全的门限群签名方案,新方案较已有的方案性能更好,尤其是克服了已有方案的缺点。最后对新方案的安全性进行了讨论。     

Huang-Zhang门限签名方案的密码学分析

基于离散对数和二次剩余,Huang-Zhang(2005)提出了一种安全有效的门限签名方案。文章提出了两种攻击方法,指出他们的门限签名方案是不安全的,任何人都可以伪造门限签名。设计安全有效的门限签名方案依然是需要进一步研究的问题。     

有效的门限签名算法

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途。一个(t,n)门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名。但是,现有的许多签名算法都存在一个普遍的缺陷,即不能抵抗合谋攻击,换句话说,任意t个成员合谋就可以恢复出秘密系统参数,从而就可以伪造其他签名小组签名。针对较小的n和t以及较大n和t分别提出两种有效的抗合谋攻击的门限签名方案,当n和t较小时,给出了一种基于分组秘密共享的RSA门限签名算法;当n和t比较大时,提供了一种具有指定签名者的方案来解决合谋攻击问题。     

一个实用的RSA门限签名方案

基于嵌套秘密共享的思想,提出了一种实用RSA门限签名方案,与已有的RSA门限签名相比,该方案具有以下特性：（1）抗合谋攻击能力;（2）多参与性和多代表性;（3）验证的匿名性和身份的可追查性。     

一个可重复使用的门限共享验证签名方案

该文将秘密分享方案与ELGam al数字签名方案结合起来提出一种新的门限共享验证签名方案,并对该方案进行了分析。该方案的n个验证者中任意t个可以验证签名的有效性,而少于t个验证者不能验证签名的有效性。分析表明,本文的构造方案不仅具有较好的安全性和较低的计算复杂度,而且还具有如下特点:(1)签名者的私钥可以重复使用,签名不可伪造;(2)进行多次验证签名而不会暴露验证者的秘密份额以及验证者之间不能相互伪造验证信息,从而验证者可以使用相同秘密份额对多个签名进行验证。这些特点使得方案中的签名私钥和验证秘密份额都具有可重复使用性。     

一个安全的动态门限签名体制

现有大多数门限签名体制存在一个共同的问题：门限值是固定的,这限制了它们的应用范围.基于离散对数计算问题的困难性提出了一个动态门限签名体制,有效地解决了上述问题.该体制允许在群体中共享多个组密钥,每个组密钥对应一个不同的门限值;可以根据文件的重要性而灵活地选取不同的门限值进行门限签名;每个签名者仅需保护一个签名密钥和一个秘密值;且不需要任何公共信息.分析表明,与已有体制相比,提出的体制能够抵御内部或外部攻击者的各种攻击,并可防止联合欺诈行为的发生,具有更好的安全性和实用性.     

一种可追查身份的门限签名方案

提出了一种可追查身份的门限签名方案,该方案中的参与方包括可信中心PKC}、密钥分发者Dcalcr、合成签 名者SO(Signatnre Oombmer)以及n个成员(他们中的t个成员可以参加(t,n)门限签名)。在新方案中,可追查身份 信息包括Dcalcr和成员身份信息,需要注意的是这些成员参加了门限签名。密钥分发者Dcalcr可以控制部分签名的 产生,他很容易撤销成员的签名权力;可以验证部分签名是否是某成员代替密钥分发者Dcalcr而签发的;而且,可以 追查出参加门限签名的成员的身份信息。     

一种可追查身份的门限签名方案

提出了一种可追查身份的门限签名方案,该方案中的参与方包括可信中心PKG、密钥分发者Dealer、合成签名者SC(Signature Combiner)以及n个成员(他们中的t个成员可以参加(t,n)门限签名).在新方案中,可追查身份信息包括Dealer和成员身份信息,需要注意的是这些成员参加了门限签名.密钥分发者Dealer可以控制部分签名的产生,他很容易撤销成员的签名权力;可以验证部分签名是否是某成员代替密钥分发者Dealer而签发的;而且,可以追查出参加门限签名的成员的身份信息.     

强壮的门限签名方案

Li等人提出了一个基于离散对数的门限签名方案,此方案很有效地防止了合谋攻击。但Michels 和Horster 成功地对Li等人的方案伪造了一个有效的签名,从而证明了此方案的不安全性。在Li 等人方案的基础上,利用大数分解和离散对数问题设计了一个新的强壮的门限签名方案,新方案避免了原方案的缺陷,同时可以有效地防止合谋攻击,且更安全有效。     

LHL门限群签名方案的安全缺陷

门限群签名是群签名的推广,其中只有群体中的授权子集才能代表整个群体进行剑名;一旦发生纠纷,签名成员的身份可以被追查出来,所以对门限群签名的一个重要安全要求就是防伪造性,即一个授权子集不能冒充其它授权子集进行签名,该文指出了LHL门限群签名方案的两个安全缺陷;存在签名伪造攻击和匿名性与可追查性不能同时具备,在伪造攻击中,通过控制群秘密密钥,部分成员合谋可以伪造看似来自于其他成员的有效门限群签名,而所有诚实成员仍可正常使用签名系统,所以他们感觉不到欺骗的存在。     

无可信中心数字签名方案

将数字签名与无可信中心门限秘密共享结合,在基于椭圆曲线密码学的ElGamal数字签名方案的基础上,提出了一个无可信中心的(t,n)门限数字签名方案。方案中不需要一个可信中心来管理密钥和分配秘密份额,t个或t个以上成员在不产生私钥的前提下产生数字签名;只在秘密产生阶段要求秘密通信,具备很好的安全性及执行效率。     

一种新的安全门限签名方案

文章提出了一个新的具有(k,l)门限共享验证的(t,n)门限签名方案。该方案允许签名群体中的t个或者t个以上的签名者共同产生一个有效的门限签名。并且验证群体中的k个或者k个以上的验证者共同对门限签名的有效性进行验证。安全性分析表明该方案能够防止明文攻击、合谋攻击和伪造攻击。     

一种基于RSA安全可行的（t，n）门限签名方案*

分析了大多数RSA门限群签名方案存在的缺陷,RSA的模数是n,φ(n)是秘密参数,参加部分签名的成员无法知晓,求Lagrange相关系数存在困难,也为建立门限RSA密码体制带来困难.提出一种新的方案以克服上述困难,通过求ai无须在求Lagrange相关系数时进行求逆运算,使该方案在保证安全的前提下变得可行实用.     

一个基于双线性映射的前向安全门限签名方案

将前向安全的概念引入到基于双线性映射的门限签名方案中,提出了一个基于双线性映射的前向安全的门限签名方案.该方案将签名密钥分散到签名成员集合中,采用各成员部分密钥前向更新的方式实现了签名密钥的前向更新,增强了签名密钥的安全性,使得签名方案具有前向安全性.另外,由于部分密钥具有前向更新的特性,从而方案有效防止了移动攻击.对该方案的安全性进行了分析,分析表明,该方案是安全、有效的.     

一种可验证的门限RSA签名方案

改进了Shoup的方案,并使用可验证秘密共享技术提出了一种可验证的门限RSA签名方案.改进方案与Shoup原方案和王的方案相比,安全性相同,并且性能更好.     

无可信中心的(t,n)门限数字签名方案

利用联合秘密共享技术,对基于离散对数和二次剩余的门限签名方案进行改进,提出一种不需要可信中心的门限数字签名方案。该方案由所有的小组成员来共同决定群公钥和小组成员的私钥,以解决传统的秘密共享技术造成的成员私钥泄露问题。另外经过分析,证明该方案具有正确性的和安全性。     

无可信中心的(t,n)门限签名方案

在基于离散对数的安全机制的前提下讨论了(t，n)门限群签名方案．目前流行的门限签名方案一般可分为需要可信中心和不需要可信中心两类．由于在许多特定的应用环境下，一个可被所有成员信任的可信中心并不存在，所以不需要可信中心的门限群签名方案就显得很有吸引力．但已有的方案中使用了秘密共享技术，超过门限值的小组成员利用他们所掌握的秘密份额就能够恢复某个成员的私钥．为了解决这个问题，在新的方案中，利用联合秘密共享技术(joint secret sharing)解决了传统的秘密共享技术造成的成员的私钥泄露问题．