辫群上的同时签名方案*

为抵抗量子计算的攻击,基于辫群上求根问题的难解性提出了一个同时签名方案。在方案中,签名发起者和响应者分别选择各自的关键参数,保证了双方的公平性。分析表明在两个关键参数公布前,发起者和响应者产生的签名均是模糊的;关键参数公布后,两个签名被同时绑定。     

一种辫群上代理签名方案

辫群是构造对抗量子攻击的公钥密码系统的新平台,代理签名是原始签名者将他的签名权委托给代理签名者的一种签名体制,代理签名者代表原始签名者进行签名。提出了一种基于辫群上求根问题的代理签名方案,随后对协议的正确性、安全性、参数选择和效率进行分析,给出了随机预言机模型下的安全性证明。新的代理签名方案可以抵抗各种已知攻击。     

辫群上群签名方案的安全性分析及改进

量子计算的快速发展给传统密码体制带来严重威胁,使得基于非交换代数的密码体制成为研究热点.辫指数大于2的辫群具有非交换性,因此成为了构造密码协议的新平台.分析了一个基于辫群的群签名方案的安全性,指出该方案不满足不关联性,即同一群成员的多次签名能够被关联,且公布多个签名将泄露群私钥的信息.采用引入随机因子的方法对方案进行改进,既消除了原方案的可关联性,又保护了群私钥.安全性分析表明,改进后的方案满足群签名的各种安全性质.     

基于辫群的代理盲签名方案

由Shor等人构造的量子算法可以在多项式时间内解决传统三大难解问题而利用辫群构造的很多数学困难问题,在量子计算机条件下均无有效的解法,辫群是一种适合构造抵抗量子密码分析的计算平台。利用左右子群元素的可交换性,基于CSP问题、SCSP问题和p次方根问题的难解性,提出了一个新的代理盲签名方案,并通过方案分析验证了该方案的有效性和可行性。     

基于辫群的指定验证者的签名方案

辫群是一种非交换的无限群,该群中有许多困难问题是不可解的,如字问题、共轭问题和根问题等,利用这些困难问题可以去设计一些密码协议。介绍了辫群的基本概念和辫群中的困难问题,在此基础之上,利用辫群中左右子群的元素可交换性,提出了一个基于辫群上的共轭查找问题和p次根问题的指定验证者的签名方案,通过分析可知,该方案具有简单实用、算法速度快和高效安全的特性。     

基于辫群的指定验证者代理签名方案

针对辫群上左右子群的可交换特性、共轭查找问题及P次根的难解性问题,提出一个基于辫群的指定验证者代理签名方案.在指定验证阶段,该方案使用验证者的私钥,使得除了指定的验证者之外,其他人都无法验证签名的合法性.实验结果表明,该方案安全有效,可以满足指定验证者代理签名的需求.     

基于辫群的代理签名方案的分析与改进

对两个基于辫群的代理签名方案进行了分析,发现它们并不满足不可伪造性。第一个方案中不能抵抗原始签名人改变攻击,在第二个方案中任何攻击者可以伪造一个有效的代理签名,在该签名中,代理签名者以及消息可以任意指定。根据上述缺陷,提出一个改进的强代理签名方案, 新方案在不增加计算复杂性的前提下,保证了签名的安全性,同时代理授权过程中还增加了不需要安全通道的性质。     

辫群上代理签名体制的分析与设计*

为了研究抵抗量子分析的密码体制,对两种辫群上的代理签名体制进行分析,指出其不能抵抗已知签名的存在性伪造攻击;基于匹配共轭搜索问题的难解性构造了新的代理签名体制。分析表明该体制满足代理签名的各种安全需求,且计算效率高、签名长度短。     

一些基于辫群的代理签名方案的分析与改进

对两个基于辫群的代理签名方案进行了分析,发现它们是不安全的.第一个方案中,任何攻击者都能成功地假冒原始签名者和代理签名者,在第二个方案中,不满足代理盲签名所必需的不可伪造性和不可追踪性的性质要求.在分析两个签名方案的基础上,提出一个基于辫群的代理盲签名方案,新方案在不增加计算复杂性的前提下,保证了签名的安全性,同时代理...     

辫群上的可转换认证加密方案

量子计算的快速发展给目前的公钥密码体制带来严重威胁,非交换的辫群为构造安全密码协议提供了新平台。基于辫群上共轭搜索问题和多重共轭搜索问题的难解性,提出一个可转换认证加密方案,只有指定的接收者才能恢复认证的原始消息;当发送者否认签名时,接收者不需要发送方的参与即可将收到的签名转换为一般签名,并向第三方证明发送者的不诚实。与基于交换代数的方案相比,该方案在抗量子攻击上更有优势。     

格上基于身份的群签名方案

现有的格上群签名方案,虽然能够有效抵抗量子计算的攻击,但是难以避免用户公钥证书复杂的管理问题.基于格基委派、拒绝采样等技术,将基于身份的加密体制与格上群签名相结合,构造了随机预言模型下的格上基于身份的群签名.首先通过陷门生成算法生成系统主密钥;然后通过格基委派技术提取用户身份信息并获取用户密钥;最后在签名阶段不使用零知识证明,而是采用了拒绝采样算法生成签名,并使用LPR加密算法保证群管理员能够通过追溯密钥打开群签名.安全性分析表明,该方案满足完全匿名性、不可伪造性和完全可追溯性,且能够规约到RSIS和RLWE困难假设.与现有的格上群签名相比,该方案实现了基于身份的功能,并且在存储开销方面具有一定的优势,其中密钥开销减小了约79.6%,签名开销减小了约39.9%.     

基于辫群的密钥认证方案

介绍辫群的基本概念及其关键特性,研究其存在的问题,如字问题、共轭问题和根问题,并利用这些困难问题设计一类密码协议。根据辫群中左右子群的元素可交换性,提出一种基于辫群上P次根问题和共轭查找问题的密钥认证方案,同时通过仿真实验,验证该方案的有效性。     

格上高效的完全动态群签名方案

为降低完全动态群签名加入和撤销机制的复杂性,将动态群签名思想引入NGUYEN等人提出的格上群签名方案,提出一种改进的完全动态群签名方案.在改进方案中,用户产生自己的签名密钥而不是由群管理员产生,当用户加入群时,群管理员验证用户身份并为其颁发证书,用户成为群成员后用自己的签名密钥和证书进行签名.若群成员有不合法行为或想退...     

环Zn上圆锥曲线上的群签名方案及其应用

首先引入环Zn上的圆锥曲线Cn（a,b）,给出Cn（a,b）上的一个群签名方案,并将其应用到电子现金发行系统中。该方案的安全性基于大数分解和有限Abel群（Cn（a,b）,）上计算离散对数的困难性。在计算过程中,引进标准二进制快速计算群元素的整数倍,节约1/4计算量。与经典群签名方案相比较,离散对数问题更加困难,有效提高了方案的安全性;与环Zn上椭圆曲线上的群签名方案相比较,除了保留安全性提高的优点外,还具有明文嵌入更加方便,阶的计算、基点的选取、群元整数倍等的运算速度更快,更易于实现等优点。     

ACJT群盲签名方案

提出了一种新型的ACJT群盲签名方案。与LR98群盲签名方案不同的是,新方案的安全性建立在强RSA以及判定性Diffie-Hellman假设之上,并且用户在盲化签名者的内容时,效率得以提高。在盲化ACJT群签名方案时,仅添加了模指数和模加运算,而LR98群盲签名方案在盲化CS97群签名方案时,则添加了求双重离散对数、离散对数根以及随机置换运算。二者比较,该文提出的方案计算复杂度更低,效率更高。     

无证书群签名方案

提出一个安全有效的无证书群签名方案,满足群签名的各种安全性要求,允许用户动态地加入和离开,并且无需新群公钥和其他群成员的签名私钥,群签名的长度不依赖于群成员的数目。该方案的安全性建立在计算Differ-Hellman问题和逆计算Differ-Hellman问题的困难性的基础上。     

一般线性群上ElGamal加密及签名方案

介绍了有限域上的一般线性群的基本性质和群中元素的阶的求法,由此提出了有限域上一般线性群的ElGamal公钥密码体制,并基于新体制,提出了一般线性群的ElGamal签名方案,这两种体制大大提高了加密和签名的效率,其安全性都是基于离散对数问题的难解性。     

动态门限群签名方案

提出了一个动态门限群签名方案．此方案不仅能满足门限群签名的性质,而且与已存在的门限群签名方案相比,具有以下优点：(1)能方便更改门限值;(2)能抵抗合谋攻击;(3)方便加入或注销群成员,系统参数只需少量改变．