TSS-BQS系统的Graceful Degradation机制

将门限签名方案分别应用于两种类型的BQS系统(Masking BQS系统和Dissemination BQS系统),可以得到两种TSS- BQS系统(文中称为TSS- mBQS系统和TSS- dBQS系统).TSS-mBQS系统的性能优于TSS- dBQS系统.由此,作者提出了TSS- BQS系统的Graceful Degradation机制:系统由n=3fd+1台服务器组成,在初始阶段以TSS-mBQS状态运行,容忍fm=[fd/2]台Byzantine失效服务器;随着系统运行,可能失效的服务器数量增大,则以降低性能为代价,切换到TSS- dBQS状态,容忍fd台Byzantine失效服务器.在不影响容错能力的前提下,Graceful Degradation机制提高了已有TSS- BQS系统的平均性能.文中完成的Graceful Degradation机制能够在不中断存储服务、不影响客户端的前提下完成状态切换,客户端也不需要知道系统的运行状态(处于TSS- mBQS或TSS- dBQS状态).     

基于门限和环签名的抗自适应攻击拜占庭容错共识算法

共识算法作为区块链底层关键技术, 可解决决策权分散的分布式系统中的一致性难题. 良好的共识算法可提升系统健壮性, 但大多数方案在网络故障或主动攻击下存在鲁棒性不可控、活性表现差、可扩展性不足等问题. 针对上述问题, 提出一种抗自适应攻击的健壮拜占庭容错共识算法(Robust Byzantine fault tolerance, RBFT). 该算法利用环签名的无条件强匿名性构造排序选主算法, 隐匿选举每一轮共识中的提案者, 进而达到模糊敌手攻击对象、有效抵抗自适应攻击的目的. 同时, 通过在多轮投票中合成代表法定人数投票意愿的门限签名, 将网络划分为众多最小连通性网络, 以保证在最小连通性网络环境中实现低延迟、高鲁棒性的拜占庭容错共识算法. 分析表明, 系统在提升可扩展性、减少视图更换、降低签名验证开销的同时, 能够有效保证系统活性.     

一类前向安全的门限签名方案

对米军利等提出的一种前向安全的门限签名方案进行安全性分析,指出其是可以伪造的,并且不具有前向安全性,最后提出一个基于ELGamal前向安全体制的新方案。     

一种基于门限签名的区块链共识算法

针对区块链应用于物联网环境下的特点和要求,分析了目前广泛应用于联盟链的实用拜占庭容错算法（PBFT）的弊端以及目前应用于共识网络中的门限签名算法存在的普遍问题,提出改进的共识算法。首先,新共识机制将网络中的节点分组用部分节点的两两通信代替所有节点的两两通信减少通信量;其次,将组合公钥的思想引入到门限签名中,减少了通信量与计算量;最后,在节点之间引入信用分机制,优化视图切换协议。仿真结果表明,新提出的共识算法在数据吞吐量以及通信时延方面有了明显的提升,并且得到了通信量最低时的最佳分组方式。     

具有特权者的门限签名方案

在对门限签名进行深入研究的基础上,提出了一种新方案。它给予签名合成者一些特权,这使得它能有效抵抗各种已知的攻击。相对于现有的其他方案来说,新方案有效保护了参与签名的群体成员的身份信息,即使参与某次签名的群体成员的身份因为该签名引发争议被公开,也不会导致该群体签署的其他签名被曝光。分析了方案的正确性和安全性,结果表明新方案是安全的。     

一个有效的门限群签名方案

门限群签名是一种重要的数字签名．但现有的门限群签名方案几乎都存在无法抵御合谋攻击的缺陷．本文提出一个新的门限群签名方案，方案满足门限群签名应具有的性质，并能够抵御部分成员的合谋攻击，具有强壮性和防伪造性。     

Aigis-sig方案的门限数字签名协议研究

本文利用全同态加密技术和基于多项式环的Shamir门限秘密分享方案,设计了Aigis-sig方案的门限签名协议. Aigis-sig等基于格的数字签名方案,利用拒绝采样技术确保签名不泄露私钥信息,但是拒绝采样也给设计门限签名协议带来困难,在拒绝采样步骤完成前,需要对加密的中间值进行运算.因此,本文引入全同态加密技术密态计算协议中间值.此外,由于Aigis-sig方案使用的主要代数结构为多项式环,为适应协议构造,本文引入了基于多项式环的Shamir门限秘密分享方案,并证明了秘密分享方案在不同模约化操作下的正确性.分析结果表明该协议满足正确性和可行性,在两个参与者都是诚实的情况下,生成的门限数字签名满足适应性选择消息攻击下的存在不可伪造性.     

基于身份的门限代理签名方案

在基于身份的密码体制中,用户的公钥由用户的身份信息决定,不需要CA颁发公钥证书,解决了公钥存储和管理问题。门限代理签名因其可以将签名权利分散于一个签名团体,可以有效防止代理签名权的滥用而受到广泛关注。基于双线性映射对构造了一个基于身份的门限代理签名方案,分析了方案的可区分性、可验证性、强不可伪造性、强可识别性、强不可否认性等安全特性,并指出该方案可以很好地抵抗合谋攻击。     

抗合谋攻击的门限签名方案

门限签名是一种特殊而重要的数字签名。但在现有的门限签名方案中,合谋攻击一直是一个难以解决的问题。该文对现有抗合谋攻击门限签名方案进行了安全性分析,指出该方案存在的缺陷,并基于现有的门限签名体制,对如何抵抗合谋攻击给出了一些启发式的思想和方法。     

Feng-Yuan不可否认门限代理签名方案的改进

Feng Yuan指出Hsu等的门限代理签名方案不具有不可否认性，同时给出了具有不可否认性的改进方案。指出Feng Yuan的改进方案无法抵抗内部成员的合谋攻击，从而无法实现可识别性和不可否认性。进一步，给出了改进方案以弥补该方案的安全性缺陷。     

几个门限群签名方案的弱点

门限群签名是一类重要的数字签名,但现有的门限群签名方案几乎都有缺点.首先给出良好的 门限群签名所应具备的性质,随后详细分析了3个门限群签名方案的弱点.其中最主要的弱点 是:部分成员可以合谋得到系统的秘密参数,从而伪造群签名,甚至彻底攻破签名系统.     

存在特权集的代理门限群签名方案

在Schnorr代理签名的基础上,结合存在特权集的门限群签名,提出了两个存在特权集的代理群签名方案。它们具有门限群签名的特点,同时实现了不同代理人的不等代理权限功能。基于离散对数假设,对这两个代理门限群签名方案进行了安全分析。     

标准模型下可证安全的门限签名方案

在标准模型（不使用随机预言模型）下设计高效可证明安全的门限签名方案具有实际意义．利用Waters最近提出的签名方案,设计了一个在标准模型下安全的（t,n）门限签名方案．该方案能容忍任意t〈n／4个成员被恶意敌手破坏;它的门限密钥生成算法不需要可信中心（a trusted dealer）,只需成员交互协商来完成;其安全性基于一般的困难问题假设——计算Diffie—Hellman（CDH）问题．     

两个标准模型下门限签名方案的安全性分析

为了提高门限签名方案的计算效率,石贤芝等(2013年)和张建中等(2012年)分别提出了标准模型下高效的门限签名方案.对两个方案构造了两个有效的伪造攻击:攻击者在不知道用户的私钥情况下,可以伪造用户对任何消息的有效门限签名.最后分析了方案不安全的原因.     

适用于MANETs的前摄性门限签名协议

现有的门限签名方案存在大量动态的用户集合,不适用于移动Ad-hoc网络(MANETs)。为此,提出一种适用于MANETs网络的高效门限签名协议。该协议的安全性基于标准RSA假设,且满足通用可组合安全性。高效门限签名协议具有前摄性,能够同时提供“分享密钥”和“更新用户子密钥”的功能。安全性分析结果证明该协议的高效性。     

有指定责任者的门限签名方案

在门限数字签名的生成过程中,每个签名者的作用均等,一旦签名产生纠纷,责任便不明确。为解决上述问题,提出一个有指定责任者的门限数字签名方案。在该方案的门限签名生成阶段,有且只有一个签名者作为主要责任人,并由他发起该次签名,使事后的纠纷有明确的负责人。该方案还能防止签名责任者在门限签名的产生阶段实施替换消息攻击及伪造攻击,不需要额外的签名合成者和安全信道。     

改进门限RSA数字签名体制

门限密码学提供了一种安全,实用的密钥共享方法。门限答名是门限密码学的重要组成部分,然而,对于ＲＳＡ的模数ｎ＝ｐｑ,剩余环Ｚψ（ｎ）不是域,其中的元素未必可逆,同时,ψ（ｎ）是秘密参数,不允许答名参与者知晓,因而他们无法进行模ψ（ｎ）阀算术,这给在Ｚψ（Ｎ）上建立秘密共享方案以及建立门限ＲＳＡ密码体制带来了困难。文中提出了一种新的技巧以克服上述困难。首先,文中引进一个安全的ｈａｓｈ函数,然后建立一个     

基于Xie门限签名方案的缺陷分析与改进

门限签名方案是现代电子商务中重要的一种数字签名,但很多签名方案中存在各种问题,其中合谋攻击缺陷是最主要的缺陷.在研究了一种门限签名方案后,分析出了该门限签名方案的几个缺陷,并给出了改进方案及其正确性证明和性能比较.