对一类代理盲签名的攻击与改进

为了解决XUE-CAO代理盲签名方案的可伪造性问题,首先对XUE-CAO方案进行了安全性分析,在此基础上,提出一种改进的抗伪造攻击的代理盲签名方案。新方案克服了原方案中两处设计缺陷,防止了广泛伪造和原始签名者的伪造攻击,而且还保留了原方案的可验证性、强不可否认性、强可注销性和不可连接性等安全特性,从而可以用于构造安全的代理盲签名系统。     

基于离散对数的代理盲签名

针对文献[4]中代理盲签名方案的缺陷,提出了一种改进的新方案。该方案在代理授权过程中克服了代理签名密钥的可伪造因素,使其安全性等价于解离散对数难题;在盲签名过程中通过引入三个随机数构造了强盲签名。与原方案相比,新方案在真正意义上实现了电子交易中的强不可伪造性和不可链接性,保护了代理签名人的利益和代理交易内容的私密性,有效地防止了交易双方事后抵赖。     

基于GOST签名体制的代理多重签名方案

文章基于离散对数的困难性，利用改进的GOST数字签名算法给出了一种新的安全有效的强代理多重签名方案，并对该方案的安全性进行了分析。该方案具有以往代理多重签名方案的不可伪造性与可验证性的基本性质，克服了以往代理多重签名方案中需要安全的秘密通道发送代理子密钥的缺点，代理签名人通过在代理签名中嵌入代理签名人的私钥使得该签名方案成为一种强代理签名方案，即一旦代理签名人生成了有效的代理签名不仅原始签名人对代理签名不可以否认而且代理签名人对代理签名也不可以否认。     

一种身份基代理签名方案的研究

针对代理签名在电子商务及电子政务中有很重要的应用背景,且一直是网络安全的难点这一情况,在一种基于身份的代理签名方案的基础上,分析利用了双线性对的良好特性,提出了一个新的身份基代理签名方案,并进行了安全性分析.分析结果证明,此方案很好地利用了身份信息,具有可区分性、可验证性、强不可伪造性、强可识别性、强不可否认性及抗滥用性,安全性很高,适合应用于电子商务、电子政务和电子货币等领域.     

标准模型下基于身份的强不可伪造签名方案

为了克服已有方案安全性依赖强、签名长度长、计算代价大等缺陷,提出了一种可将任意基于身份的具有分〖JP9〗割-〖JP〗可模拟的存在性不可伪造的方案转化为强不可伪造签名方案的转化方案;在Paterson方案的基础上设计了标准模型下一种有效的基于身份的强不可伪造签名. 在计算Diffie Hellman困难问题的假设下,证明该方案在适应性选择消息攻击下是强存在性不可伪造的. 与已有基于身份的强不可伪造签名方案相比,该方案签名长度短,计算量小,且有更强的安全性.     

基于属性门限签名的动态群组共享数据公开审计方案

提出了一种基于属性门限签名的动态群组隐私保护公开审计方案,将用户身份信息参数引入用户属性私钥中,有效地防止合谋攻击者通过组合属性密钥来伪造签名.该方案利用基于属性的授权策略,支持用户权限撤销和数据动态操作.分析结果表明,该方案在随机预言模型下具有不可伪造性和抵抗合谋攻击等特点,高效率且安全.     

一种抗伪造攻击的改进的群签名方案

为了解决Yuan-Ding群签名方案中识别阶段存在的问题,首先研究Ao-Chen-Bai群签名方案和Yuan-Ding群签名方案,在此基础上,提出一种改进的抗伪造攻击的群签名方案。该方案符合群签名的形式化定义,保留了有条件的匿名性、不可否认性、不可捏造性、不可链接和抗联合攻击特性以外,还具有抗伪造攻击能力,并比原方案提高了阶的值,从而可以构造一些更安全的群签名系统。     

对一种代理多重签名的安全分析

Zhou等人提出一种强代理多重签名方案,并声称该方案具有强不可伪造性和不可否认性.通过对Zhou的方案进行安全分析,指出该方案具有伪造性和否认性,并给出相应的攻击方法.通过对签名中R表示形式的限定给出两种改进方法来阻止相应的攻击.     

基于多项式分解定理的门限签名方案

为了解决采用秘密共享方案构建门限特性的传统门限签名方案不能抵抗内部成员的合谋攻击这一问题,提出了一种不采用秘密共享机制的门限签名方案.该方案基于有限域上的多项式分解定理构建门限特性,可以保障共享密钥的安全.对该方案的正确性和安全性进行分析,结果表明,该方案不仅能抵抗合谋攻击,而且还具有签名成员的可追查性和防伪造攻击的能力.     

基于离散对数的保护签名者隐私的门限代理签名方案

提出了一个新的（t,n）门限代理签名方案,安全性是基于离散对数和安全单向函数的．该方案结合了门限和代理签名的特性,对代理签名者实行了身份隐藏,并保证了匿名身份的可追查性;能够抵抗合谋攻击,保证了代理签名的不可否认性和不可冒充性,并实现了原始签名人安全地把委托信息传递给密钥管理中心．     

无证书强代理签名方案的密码学分析及改进

对一种高效无证书强代理签名方案进行了分析,指出该方案对于公钥替换攻击是不安全的. 证明了敌手不仅可以通过替换原始签名者的公钥伪造代理授权,而且可以通过同时替换原始签名者和代理签名者的公钥伪造任意消息的代理签名. 针对这2种公钥替换攻击提出了改进方案,使得改进后的方案克服了原方案的安全缺陷,满足了无证书强代理签名方案的安全性要求.     

对一种代理签名方案的攻击和改进

分析了文献[12]提出的一系列代理签名方案的安全性,包括基本的代理签名方案、电子支票的可控授权协议和前向安全的代理签名方案,指出这些方案是不安全的.利用伪造攻击,一个敌手可以成功伪造代理签名密钥,冒充诚实的代理签名人生成有效的代理签名,威胁原始签名人和代理签名人的合法权益,相应地,给出了修正方法抵抗代理签名密钥伪造攻击...     

基于代理签名链的安全移动代理

移动代理是一种新的网络技术．基于代理签名链设计了一种安全的移动代理方案，使得移动代理可以抵制恶意服务器的修改、删除、否认、伪造，并且通过签密使得每个服务器可以认证用户的身份，同时抵制了当前服务器与后面服务器的勾结(相邻服务器除外)，因而具有很强的实用性．     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

一种改进的强代理签名方案

基于Lee等人提出的修改的LKK方案，提出一种改进的强代理签名方案，在授权阶段原始签名者和代理签名者之间使用盲化方法，以及改进SA的结构，解决了原方案不能抵抗原始签名者的伪造攻击和原始签名者的变化攻击的问题，分析表明所提方案能够满足强代理签名方案的安全需求，同时不需要使用安全信道。     

已知签名人的门限代理签名方案

在将典型代理签名方案的授权方式加以改进的基础上,通过引入代理群管理员来分发秘密份额,提出了一个已知签名人的门限代理签名方案,该方案避免了签名的滥用,具有能够辨识真正签名人的不可否认性质。此外,该方案能够抵抗合谋攻击。     

Convertible Proxy Signcryption Scheme

In 1996, Mambo et al introduced the concept of proxy signature. However, proxy signature can only provide the delegated authenticity and cannot provide confidentiality. Recently, Gamage et al and Chart and Wei proposed different proxy signcryption schemes respectively, which extended the concept of proxy signature.However, only the specified receiver can decrypt and verify the validity of proxy signcryption in their schemes.To protect the receiver‘ s benefit in case of a later dispute, Wu and Hsu proposed a convertible authenticated encryption scheme, which can enable the receiver to convert signature into an ordinary one that can be verified by anyone. Based on Wu and Hsu‘ s scheme and improved Kim‘ s scheme, we propose a convertible proxy signcryption scheme. The security of the proposed scheme is based on the intractability of reversing the one-way hash function and solving the discrete logarithm problem. The proposed scheme can satisfy all properties of strong proxy signature and withstand the public key substitution attack and does not use secure channel. In addition, the proposed scheme can be extended to convertible threshold proxy signcryption scheme.     

基于多变量公钥密码的代理环签名方案

多变量公钥密码是后量子密码的可选方案之一,受到了广泛的关注。由于已有的代理环签名方案大多基于大整数分解和离散对数等难题设计,都不能抵抗量子计算机的攻击,因此基于多变量公钥密码设计出了一个新的代理环签名方案,该方案基于MQ问题及IP问题设计,不仅满足代理环签名的各项性能要求,还具有抗量子计算特性,且计算简单,效率更高。     

一种改进的无证书代理签名方案的安全性分析

对一个改进的无证书代理签名方案进行了安全性分析,指出了该改进方案对公钥替换攻击是脆弱的。详细给出了公钥替换攻击方法,即对任意选择的消息和授权书,敌手通过替换原始签名者和代理签名者的公钥来伪造该消息的代理签名。分析表明,该改进方案不满足无证书代理签名的安全性质。针对这种公钥替换攻击,提出了一个新的改进方案。