A secure identity-based proxy multi-signature scheme

In a proxy multi-signature scheme, a designated proxy signer can generate the signature on behalf of a group of original signers. To our best knowledge, most of existing proxy multi-signature schemes are proposed in public key infrastructure setting, which may be the bottleneck due to its complexity. To deduce the complexity, several proxy multi-signature schemes are proposed in the ID-based setting. However, no formal definitions on ID-based proxy are proposed until now. To fill the gap, this paper proposes the formal definition. Furthermore, we present a proven secure ID-based proxy multi-signature scheme, which is more efficient than existing schemes in term of computational cost.     

代理多重盲签名方案的改进

通过对LCZ代理多重盲签名方案的安全性分析,发现任何一个原始签名者都可以冒充代理签名者伪造有效的代理多重盲签名,该方案并不满足强不可伪造性。在LCZ方案和HQL方案的基础上提出了一种改进方案,改进后的方案有效克服了原方案的安全缺陷,并满足代理多重盲签名的各种要求。     

一种新的代理多重盲签名方案

代理多重签名,即一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签名;而盲签名方案,具有消息的内容对签名者是不可见的特性,且签名被接收者泄露后,签名者不能追踪签名。 代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合两种方案的特点,基于Schnorr签名体制,给出了一种新的代理多重盲签名方案,即一个代理签名人能够代表多个原始签名人进行代理盲签名。该方案具有计算量小、效率高和安全性强等优点,且签名长度不随原始签名人的增加而增长。     

新的混合代理多重签名方案*

提出了一种新的混合代理多签名方案,它是由一些原始签名人的部分签名和代理签名人的签名的随意组合。与一般的代理多重签名不同的是,一组原始签名人不是都将签名权授予指定的代理签名人,仅有一部分原始签名人授权,其余的是自己行使签名权,即实现了一组原始签名人只有部分成员不能行使签名权的要求。最后对方案的安全性进行了分析。     

Nonrepudiable proxy multi-signature scheme

The concept of proxy signature introduced by Mambo,Usuda,and Okamoto allows a desigated person,called a proxy signer,to sign on behalf of an original singer.However,most existing proxy signature schemes to not support nonrepudiation.In this paper,two secure nonrepudiable proxy multi-signature schemes are proposed that overcome disadvantages of the existing schemes.The proposed schemes can withstand public key substitution attack.In addition,the new schemes have some other advatages such as proxy signature key generation and updating using insecure channels.THis approach can also be applied to other ElGamal-like proxy signature schemes.     

标准模型下安全的代理多重签名方案

在一个代理多重签名方案中,一个被指定的代理签名人可以同时代表一群原始签名人生成一个有效的签名。这些年来,虽然已经提出了许多的代理多重签名方案及改进方案,但是这些已知方案的安全性都是基于启发式的分析或者是在随机预言机模型下安全的。到目前为止,还未有一个基于标准模型下安全的代理多重签名方案。基于Waters的签名方案,提出了一个在标准模型下可证安全的理多重签名方案。     

N-R签名体制的盲代理多重签名方案的改进

对基于Nyberg-Rueppel签名体制的盲代理多重签名方案进行密码分析,发现此方案中多处存在孤悬因子,且代理签名密钥不包含代理签名人的秘密密钥。对此方案的伪造攻击正是因为孤悬因子的存在,代理签名密钥不包含代理签名人的秘密密钥,则原始签名人可以伪造代理签名密钥并产生有效的盲代理签名。提出了两个对基于Nyberg-Rueppel签名体制的盲代理多重签明方案的改进方案,消除了孤悬因子,使代理签名密钥包含了代理签名人的秘密密钥;对改进后的方案进行了安全性分析。     

一个安全的短代理多重签名方案

代理多重签名是原始代理签名的一种拓展,它是指两个或两个以上原始签名者委托代理人实施签名权利。对一个安全的代理签名方案来讲,如果能缩短它的签名长度,对一些带宽受限的应用场合意义重大。基于BLS短签名,利用椭圆曲线的双线性对技术提出了一个短代理多重签名方案,并在随机预言模型下证明该方案的不可伪造性和安全性。     

安全的有代理的多重签名方案

提出了一种改进的基于G-Q签名体制的有代理的多重签名方案。它允许部分原始签名人分别委托代理人与其他原始签名人共同生成有效签名。方案可以有效地区分签名参与者的身份,以便发生争议时能明确责任。对方案的签名算法进行了安全性分析,说明了方案的正确性和不可伪造性。     

一种前向安全的代理多重签名方案

基于前向安全代理签名的思想,提出了一个前向安全的代理多重签名方案,并证明在强RSA假定问题下,该方案不仅满足了一般代理多重签名方案的安全性,而且签名具有前向安全性,即使代理签名人的代理签名密钥被泄露,以前所产生的代理签名依然有效。另外,原始签名人可以对代理期限进行控制,并且代理信息不需要秘密传送。     

基于双线性对的门限代理盲多重签名方案 *

该方案是门限代理多重签名与盲签名的有机集成 ,既解决了代理签名方案中代理签名人权利过于集中的问题 ,又通过盲签名实现了签名的匿名性和不可追踪性。在该数字签名方案的基础上 ,采用双线性对的签名和验证方式 ,提出了基于双线性对的门限代理盲多重签名方案 ,极大地提高了门限代理盲多重签名的安全性和实现速度。     

代理多重签名和指定接收人的代理多重签名方案

设计了一种基于椭圆曲线离散对数问题（Elliptic Curre Discrete Logarithm Problem,ECDLP）的代理多重签名方案,该方案不仅满足了代理多重签名的所有安全要求,而且避免了签名生成和签名验证过程中费时的求逆运算。在此方案的基础上提出了一种新的指定接收人的代理多重签名方案,并对其安全性进行了分析。     

前向安全的混合代理多重签名方案

在代理多重签名方案中,一部分原始签名人将签名权授予指定的代理签名人,而另一部分原始签名人自己行使签名权,这种情况称为混合代理多重签名。目前有很多混合代理多重签名方案相继被提出,但是这些方案都不满足前向安全性,一旦签名密钥泄露,以前所有的签名都可能失效或被假冒,从而导致签名者无法估量的损失。在这个问题的基础上提出了一种前向安全的混合代理多重签名方案,并且对安全性和效率做了详细分析。     

Efficient ID-based proxy multi-signature scheme secure in random oracle

Proxy signature schemes enable an entity to delegate its signing rights to any other party, called proxy signer. As a variant of proxy signature primitive, proxymultisignature allows a group of original signers to delegate their signing capabilities to a single proxy signer in such a way that the proxy signer can sign a message on behalf of the group of original signers. We propose a concrete ID-based proxy multi-signature scheme from bilinear pairings. The proposed scheme is existential unforgeable against adaptively chosen message and given ID-attack in random oracle model under the computational Diffie-Hellman (CDH) assumption. The fascinating property of new scheme is that the size of a proxy multi-signature is independent of the number of original signers. Furthermore the proposed scheme is simple and computationally more efficient than other ID-based proxy multisignature schemes.     

抗合谋攻击的门限混合代理多重签名方案

针对现有门限签名方案在抵抗合谋攻击方面的弱点,结合离散对数问题,提出一个抗合谋攻击的门限混合代理多重签名方案,通过引入关键参数[ki],实现对实际签名人的私钥的隐藏和对签名成员身份的可追查性,从而有效地抵抗合谋攻击。理论分析结果表明,该方案满足强不可伪造性和强不可否认性,且能有效地抵抗合谋攻击。     

一种基于ElGamal签名体制的代理多重盲签名方案

代理多重签名是指在一个代理签名方案中,一个代理签名人可以同时代表多个原始签名人的利益生成一个有效的签名。将代理多重签名和盲签名结合起来的代理多重盲签名,在电子选举等现实情况中有着重要的作用。提出一种基于ElGamal签名体制的代理多重盲签名方案,对方案的正确性和安全性进行了分析和讨论。     

代理多签名体制的安全性分析

对Ji和Li的基于椭圆曲线离散对数问题的代理多签名体制[2]进行了分析,指出该方案存在一个严重漏洞:即部分原始签名成员在生成密钥时合谋作弊,就能引发代理人所生成的代理签名违反代理多签名的安全特性规定[2]从而达到推翻代理签名的目的,并对Ji和Li的代理多签名体制进行了改进,提出了新的安全的基于椭圆曲线离散对数问题的代理多签名体制.     

高效的代理多重盲签名方案

基于双线性对提出了一种新型安全高效的代理多重盲签名方案,并对所提方案进行了分析,与已提出的方案相比,新方案具有通信量小和计算复杂性低等优点。     

共享可验证的不可否认门限多代理多重签名方案

Tzeng等人提出了一个共享可验证的不可否认门限多代理多重签名方案（TYH方案）,随后Bao等人与Hsu等人分别指出该方案不能抵抗伪造攻击及不真正具有共享验证的性质,且分别提出了修改方案。基于Tzeng等人方案提出一个新的共享可验证的不可否认门限多代理多重签名方案,与这三个方案相比,该方案效率更高,而且该方案克服了TYH方案的安全性缺陷,具有更好的安全性。     

代理多重门限签名方案

代理多重签名可以实现一个代理签名同时代表多个原始签名者,门限签名方案,签名的生成不需要所有成员的参与只要部分成员参与就可形成有效的签名,将这两种签名方式结合,构造一个代理多重门限签名方案。该方案既具有代理权的多重性,又具有门限的灵活性和安全性。同时,利用前向安全的特性,对代理密钥进行时间性的更新,既保证了方案的安全性,又对代理权的有效时间进行控制。