LHL门限群签名方案的安全缺陷

门限群签名是群签名的推广,其中只有群体中的授权子集才能代表整个群体进行剑名;一旦发生纠纷,签名成员的身份可以被追查出来,所以对门限群签名的一个重要安全要求就是防伪造性,即一个授权子集不能冒充其它授权子集进行签名,该文指出了LHL门限群签名方案的两个安全缺陷;存在签名伪造攻击和匿名性与可追查性不能同时具备,在伪造攻击中,通过控制群秘密密钥,部分成员合谋可以伪造看似来自于其他成员的有效门限群签名,而所有诚实成员仍可正常使用签名系统,所以他们感觉不到欺骗的存在。     

一种高效的(t, n)门限群签名方案

基于离散对数和秘密共享思想,提出一个高效的(t, n)门限群签名方案。份额分配中心DC( Distribution Center)以自选份额的形式与群中成员共享签名密钥。SC(Signature Combiner)对收到的份额签名进行身份验证和签名正确性验证,然后合成签名。份额签名成员的身份和合成签名的时间戳被记录在数据库中,以备仲裁者将来打开签名使用。最后从正确性、安全性和效率三方面进行了分析,结果表明本方案是一个高效安全的门限群签名方案。     

几个门限群签名方案的弱点

门限群签名是一类重要的数字签名,但现有的门限群签名方案几乎都有缺点.首先给出良好的 门限群签名所应具备的性质,随后详细分析了3个门限群签名方案的弱点.其中最主要的弱点 是:部分成员可以合谋得到系统的秘密参数,从而伪造群签名,甚至彻底攻破签名系统.     

一个安全有效的门限签名方案

文章通过引入秘密分享成员的身份代码附加参数,构造了一个可以阻止恶意成员数大于门限值时进行伪造签名的门限数字签名方案,此方案的安全性是基于在特定条件下求解二次剩余的困难性。并讨论了该方案的有效性和安全性。     

存在特权集的门限代理群签名方案

基于特权集的思想,提出一种存在特权集的门限代理群签名方案：只有满足条件的普通用户和特权用户的共同参与才能生成有效的代理群签名。部分成员合谋无法伪造签名,从而可以抵抗合谋攻击。该方案具有特权集与门限特性、签名的不可伪造性、验证的匿名性与身份的可追查性等良好特性。     

一种可追查身份的门限签名方案

提出了一种可追查身份的门限签名方案,该方案中的参与方包括可信中心PKG、密钥分发者Dealer、合成签名者SC(Signature Combiner)以及n个成员(他们中的t个成员可以参加(t,n)门限签名).在新方案中,可追查身份信息包括Dealer和成员身份信息,需要注意的是这些成员参加了门限签名.密钥分发者Dealer可以控制部分签名的产生,他很容易撤销成员的签名权力;可以验证部分签名是否是某成员代替密钥分发者Dealer而签发的;而且,可以追查出参加门限签名的成员的身份信息.     

一种可追查身份的门限签名方案

提出了一种可追查身份的门限签名方案,该方案中的参与方包括可信中心PKC}、密钥分发者Dcalcr、合成签 名者SO(Signatnre Oombmer)以及n个成员(他们中的t个成员可以参加(t,n)门限签名)。在新方案中,可追查身份 信息包括Dcalcr和成员身份信息,需要注意的是这些成员参加了门限签名。密钥分发者Dcalcr可以控制部分签名的 产生,他很容易撤销成员的签名权力;可以验证部分签名是否是某成员代替密钥分发者Dcalcr而签发的;而且,可以 追查出参加门限签名的成员的身份信息。     

一种多策略门限群签名方案的密码学分析

门限群签名是一种特殊而重要的数字签名,但普通的门限群签名方案都存在门限值固定的缺陷。对一种多策略门限群签名方案进行了安全性分析,指出了其中的设计缺陷,并提出了针对该方案的三种攻击,即重放攻击、假冒攻击和合谋攻击。分析结果表明,该方案仍然没有解决门限群签名中门限值固定的问题。     

安全增强的存在特权集的门限群签名方案

对一类存在特权集的门限群签名方案进行安全性分析,指出了其中的设计错误;提出了修改方案;增加了身份识别函数;增强了追踪签名人的能力;并对新方案进行了安全性分析。     

动态门限群签名方案

提出了一个动态门限群签名方案．此方案不仅能满足门限群签名的性质,而且与已存在的门限群签名方案相比,具有以下优点：(1)能方便更改门限值;(2)能抵抗合谋攻击;(3)方便加入或注销群成员,系统参数只需少量改变．     

A Blind Threshold Proxy Signature Scheme with Revoking Anonymity

A blind threshold proxy signature schemt, with revoking anonymity is proposed according to the benefit of the original signer and the proxy signer. In the proposed scheme, the actual threshold proxy signer is unidentified, but when we need the system authority, it can revoke these actual proxy signers＇ anonymity. Therefore, the proposed scheme can indirectly supervise the proxy signers and prevent the abuse of signing capability. Furthermore, the proposed scheme can withstand the conspiracy attack and could revoke the proxy signer＇s proxy signing capability if the original signer needs.     

基于Williams体制的门限签名方案

门限签名的一个重要安全隐患就是伪造,即一个授权子集可以冒充其他授权子集进行签名。基于Williams体制提出了一个能防止伪造、简洁的门限签名方案。该方案不需要安全传输信道,能同时具备匿名性和可追查性,还具有公开的信息量少、效率高等特点。     

一类可验证的门限签名方案

基于ELGamal体制提出了一类新的门限签名方案,该方案可防止秘密分发者和秘密分享者的欺诈行为,因而是一个可验证的门限签名方案,签名密钥可重复使用,签名的生成及验证过程均可离线完成,并且不需求逆运算,执行效率更高。     

一个门限代理签名方案的进一步改进

1999年,Sun等人提出了一个门限代理签名方案,克服了Zhang和Kim等人分别提出的方案的缺点;近来,李继国等人指出Sun的方案无法抵抗替换公钥攻击,并给出了一个改进方案;指出李继国的方案依然无法抵抗替换公钥攻击,同时提出了代理关系转换攻击方法,成功地攻击了他们的方案。该攻击方法对设计安全的代理签名有重要的价值。最后给出了门限代理签名的进一步改进方案。     

基于门限群签名的电子支票系统的设计和研究

金融服务技术联盟（FSTC）提出的电子支票解决方案作为未来电子支票一个潜在的标准,系统地对电子支票的支付模式、系统安全、系统架构等进行了研究和探讨,能够有效地解决大多数情况下的支付问题。在FSTC电子支票标准（草案）基础上,提出了一种基于门限群签名的新型电子支票解决方案,从而有效地解决了企业、政府等机构在电子支票支付应用中所面临的安全性、可靠性、灵活性等问题;同时也从技术安全和策略安全两个层面对整个系统的安全性进行了分析。     

Security Analysis and Improvement of Some Threshold Proxy Signature Schemes

We review Hsu et al＇s threshold proxy sigpature scheme with known signers, describe the Tsai et al＇s attack to Hsu et al＇s scheme and point out that their attack can＇t work, We also review Hsu et al＇s another scheme with unknown signers, analyze its security and point out that it can not resist the public key substitution attack, Based on Hsu et al＇s second scheme, an improved version, which can resist the weakness, is proposed.     

一个基于Weil对的基于身份的群签名方案

目前已经提出的不少群签名方案就计算、通信而言,并非有效。因此,基于椭圆曲线Weil Pairings提出了一种新型的基于身份的群签名方案。     

一种基于椭圆曲线密码机制的门限代理签名方案

2000年Hsu等人基于Sun的门限代理方案和ElGamal离散对数密码机制提出了一种新的具有已知代理人的不可否认的门限代理签名方案。该方案能满足代理签名的基本要求,并且能有效地抵御协作攻击和伪造攻击。然而,ElGamal离散对数密码机制具有诸如密钥过长、密钥管理难这样的缺陷,这些缺陷极大地限制了Hsu的方案在实际中的应用。因此将具有“短密钥”优势的椭圆密码机制引入该方案,提出一个基于椭圆曲线密码机制的门限代理方案。