Cryptanalysis and improvement of nonrepudiable threshold multi-proxy multi-signature scheme with shared verification

Recently, Tzeng et al. proposed a nonrepudiable threshold multi-proxy multi-signature scheme with shared verification. In their scheme, a subset of original signers can delegate the signing power to a group of the designated proxy signers in such a way that: (i) A valid proxy signature can only be generated by a subset of these proxy signers for a group of the designated verifiers. (ii) The validity of the generated proxy signature can only be verified by a subset of the designated verifiers. This article, however, will demonstrate a security leak inherent in Tzeng et al.’s scheme that any verifier can check the validity of the proxy signature by himself with no help of other verifiers. That is, Tzeng et al.’s scheme cannot achieve their claimed security requirement. Finally, we will propose an improvement to eliminate the pointed out security leak.     

一种门限多代理多签名方案的内部攻击

目前,门限多代理多签名凭借其具有多种特殊功能而受到广泛关注.迄今为止,人们已经提出了许多门限多代理多签名方案,但大部分方案都存在缺陷.Tzeng等提出了一个具有共享验证性质的门限多代理多签名方案.后来,Kang等指出Tzeng方案存在缺陷并提出了一个新的方案.但Kang方案仍然存在缺陷,即Kang方案不能抵抗恶意的内部人员实施的伪造攻击,由此攻击造成严重的后果.在分析攻击原因的基础上于是提出了一个改进措施.     

门限多代理多签名方案

将门限签名体制引入到多代理多签名方案中,首次提出了一个门限多代理多签名方案.新方案不仅能实现多个原始签名人将签名权委托给多个代理签名人,还能将每个代理人的密钥进行分享,实现一定数量的原始签名人就能授权,一定数量的代理签名人就能产生有效的代理签名.另外,新方案还可以控制代理签名的有效时间和回收代理签名权.     

新的多代理签名和多代理多签名方案

涉及多个签名人的代理签名体制有三类：第一类称为代理多签名体制;第二类称为多代理签名体制;第三类称为多代理多签名体制。针对Lee等人的强代理签名方案和代理多签名方案中的安全缺陷,给出了新的改进方案,新方案能有效地防止原始签名人的伪造攻击,在改进方案的基础上给出了安全的多代理签名方案和多代理多签名方案。     

一种安全的群代理多重签名方案

在代理签名方案中,代理签名人可以代表原始签名人生成签名。然而,在已知的各种多重代理多重签名方案中,多个原始签名人授权于多个代理人,只有多个代理人合作才可以代表多个原始人生成签名。该文给出了一种安全的群代理多重签名方案,在这种新方案中,多个原始签名人授权给一个代理签名群,代理签名群中的成员可以代表多个原始签名人生成签名。     

基于身份的门限多代理多盲签名方案

为了提高代理盲签名的实用性和灵活性,结合基于身份的密码体制和秘密共享技术,提出了基于身份的门限多代理多盲签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。该方案解决了多个代理签名者代表多个原始签名者进行盲签名的问题,经分析得知,方案同时具有代理签名、盲签名和门限签名所具有的安全性质,如不可伪造性、不可否认性、盲性、不可追踪性和鲁棒性等。     

来自双线性配对的新的代理多签名、多代理签名和多代理多签名体制

作者提出三类新的来自双线性配对的涉及多个签名人的代理签名体制．第一类称为代理多签名体制，它允许一组原始签名人授权给一个代理签名人来代表他们；第二类称为多代理签名体制，意思是一个原始签名人可以授权给一组代理签名人来代表他(她)；第三类称为多代理多签名体制，因为在此体制中，多个原始签名人把他们的签名权利委托给一组代理签名人．作为准备，作者提出了基于Hess的基于身份签名体制的多签名体制，这是第一个来自双线性配对的基于身份的多签名体制，后两类代理签名体制将用到它．关于作者提出的新体制，最重要的一点是在这三类体制中，代理签名的长度均独立于原始签名人或代理签名人的个数．它们的验证也与一般的代理签名类似．     

一种基于椭圆曲线的多重代理多重数字签名方案

随着对数字签名的研究和应用的不断深入,人们相继提出了多重签名、代理签名,后来又提出了多重代理签名、代理多重签名等.作者在这里提出了一种基于椭圆曲线密码体制的多重代理多重数字签名方案.在这种方案中,一组原始签名人可以共同授权给一组代理签名人,在所有原始签名人和代理签名人的同意下,代理签名组所有成员可以一起代替原始签名组行使签名权利.     

一种基于椭圆曲线的多重代理多重签名方案*

在研究代理多重签名和椭圆曲线数字签名的基础上,提出了一种基于椭圆曲线的多重代理多重签名方案。一组原签名人可以共同授权给一组代理签名人,授权代理签名组的所有成员一起可以代替原签名组成员行使签名权利。其安全性基于求解椭圆曲线离散对数的困难性,比已有的方案更加安全、高效;最后讨论了其正确性和有效性。     

无证书多重代理多重盲签名方案

为了提高盲签名的安全性和实用性,结合无证书公钥密码体制、多重代理多重签名和盲签名,首次提出了一个无证书多重代理多重盲签名方案。在该方案中,需要所有的原始签名者合作才能完成代理授权,同时只有所有的代理签名者合作才能产生多重代理多重盲签名。该方案解决了多个代理签名者代表多个原始签名者进行盲签名的问题。经分析得知,方案同时具有多重代理多重签名和盲签名所需的安全特性。     

多重代理多重盲签名方案

多重代理多重盲签名方案综合了多重代理多重签名方案和盲签名方案的优点,它是由一组原始签名人授权给一组代理签名人,并且这组代理签名人并不知道消息的具体内容。基于离散对数问题提出广播多重代理多重盲签名方案和有序多重代理多重盲签名方案,通过对其安全性分析,两类方案均满足多重代理多重签名的安全性及盲签名的盲性和不可链接性。     

基于身份的门限多代理多签名方案*

首次利用双线性映射提出了一个基于身份的门限多代理多签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。经分析得知方案具有秘密性、不可伪造性和不可否认性等安全特点。     

基于椭圆曲线的门限多代理盲多签名方案

基于椭圆曲线密码体制,结合门限密码技术和盲签名,提出门限多代理盲多签名方案。解决多个代理签名者代表多个原始签名者进行盲签名的问题。通过采用可验证秘密共享技术,实现有一定数量的原始签名者合作就能授权,有一定数量的代理签名者合作就能产生签名,提高方案的灵活性和实用性。该方案具有盲性、不可追踪性和不可伪造性等安全性质。     

无证书门限多代理多签名方案

结合无证书公钥密码体制、多重代理多重签名和秘密共享技术,首次提出了无证书门限多代理多签名方案。在该方案中,只有达到门限值数量的原始签名者合作才能完成代理授权过程,同时只有达到门限值数量的代理签名者合作才能产生门限多代理多签名。经分析得知,方案同时具有多重代理多重签名和门限签名所需的安全性质,如能抵抗伪造攻击和内部成员实施的合谋攻击。     

一种新的有代理的多重签名方案

随着对数字签名的研究和应用的不断深入,人们相继提出了多重签名、代理签名,后来又提出了多重代理签名、代理多重签名等。在这里将提出一种新的有代理的多重签名方案。在这种方案中,多个原始签名人将分别对自己选定的可信任的代理签名人进行代理授权,在签名过程中,N个签名人,可根据实际情况,允许有N′个原始签名人和N-N′个代理签名人共同参与。在签名认证中,验证人能验证签名者身份,即签名为原始签名人还是其代理签名人所签。     

基于身份的强指定验证人签名方案*

在有些情况下, 需要将验证者限定为某一个人。 利用基于身份的密码体制, 提出了一种强指定验证人签名和一种强指定验证人多重代理签名, 并对其安全性进行了分析。 在签名代价和验证代价上, 提出的强指定验证人签名比Kang等人的方案要低。提出的强指定验证人多重代理签名可以同时授权给n个代理人, 可以有效防止代理签名人对签名权的滥用。     

基于双线性对的代理签名

双线性映射作为一种构建密码体制的新工具,在密码学领域中引起了普遍的关注,并在数字签名中得到应用。在代理签名方案中,代理签名人可以代表原始签名人生成签名;在代理多签名方案中,一个代理签名人可以同时代表多个原始签名人在文件上签名。利用椭圆曲线上的Weil配对的双线性性质构造了一个代理数字签名方案和一个代理多签名方案,并对它们的正确性和安全性做了分析。在代理多签名方案中,代理签名的长度均独立于原始签名人的个数,其验证也与一般的代理签名类似。     

基于ECC的多重代理多重签名方案

多重代理多重签名体制中,原始签名群可以将签名权利委托给代理签名群,再由这些代理签名人联合生成一个代表所有原始签名人的数字签名。通过对ECC签名方案和多重代理多重签名的分析,提出了一个基于ECC的多重代理多重签名方案,该方案有较好的安全性和实用性。     

Insider attacks on multi-proxy multi-signature schemes

In 2004, Hwang and Chen demonstrated new multi-proxy multi-signature schemes that allow a group of authorized proxy signers to sign messages on behalf of a group of original signers. Later, Lyuu and Wu pointed out Hwang et al.’s schemes were not secure and then proposed a modified scheme. They claimed that their modified schemes were secure. But in this paper we show a new attack on the Lyuu-Wu et al.’s schemes. Moreover, the original Hwang-Chen’s schemes are also vulnerable to this insider attack. Furthermore, we point out some improvements for the Lyuu-Wu scheme and Hwang-Chen schemes according to Wang et al.’s methods [Wang GL, Han XX, Zhu B. On the security of two threshold signature schemes with traceable signers. In: Applied Cryptography and Network Security (ACNS 2003). Lect Notes Comput Sci (LNCS), vol. 2846, Springer-Verlag; 2003. p. 111-222]. These improvements can resist our insider attack.     

门限混合代理多重签名方案

混合代理多重签名要求所有签名人共同产生签名,使方案的灵活性和实用性受限。针对该问题,通过引入门限签名,提出一个 (t, n)门限混合代理多重签名方案,在n个签名人组成的签名群中,只需t个或t个以上的签名人同意就可以完成签名。理论分析结果表明,该方案满足不可伪造性、不可否认性、可鉴别性、混合代理多重签名性和门限签名性,且效率高于原方案。