可证明安全高效的仲裁量子签名方案

针对以往一些仲裁量子签名(AQS)方案无法抵抗接收者的已知明文攻击的缺点,提出了一种高效抗伪造的AQS方案. 在新方案中,签名者将每个EPR(Einstein-Padolsky-Rosen)粒子对中的2个粒子分别发送给签名者和接收者. 签名者将该粒子与签名消息纠缠后对其测量,接收者根据收到的粒子串和测量结果恢复消息,并对2个粒子串进行比较判断,以此来保证量子签名的完整性. 在签名时,签名者将量子信息通过变量加密后发送给接收者,以保证签名者和接收者都不能对签名进行抵赖. 同时,新方案将一种特殊的量子门操作和量子一次一密结合起来以此保证接收者无法进行已知明文攻击.     

基于离散对数的有向签名方案及其应用

有向签名方案要求签名的验证必须得到接收者或签名者的合作，其目的是为了保护接收者的隐私，本文提出一个基于离散对数的有向签名方案，该方案中伪造签名的困难性等价于伪造ELGamal签名，基于该有向签名方案设计了一个带有离线半可信第三方的公平交换协议。     

基于身份多接收者签密双线性对方案

基于身份的多接收者签密是基于身份的签密扩展,它以保密且认证的方式传送某一消息给多个接收者.给出基于身份的多接收者签密的定义与安全模型,利用双线性对构造一个新的基于身份的多接收者签密方案.在随机预言机模型下,利用该方案可抗适应性选择密文与身份攻击,且方案满足不可伪造性、前向安全性和公开可验证性.签密涉及多个接收者时,计算成本低,且效率高.     

改进的公开验证认证加密方案

现有的认证加密方案中，如果签名者否认签名，接收者不能向其它任何验证者证实签名者的诚实性。为了解决此问题，Ma-Chen提出了一个有效的公开验证认证加密方案。而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击，即不诚实的接收者对任何消息都可成功地伪造签名者的签名；然后在只基于求解离散对数难题和对消息增加冗余度的基础上，提出了一种改进方案。改进方案不仅具有不可伪造性、不可否认性和机密性等特点，而且在计算复杂性等方面优于Ma—Chen方案。     

无证书强代理签名方案的密码学分析及改进

对一种高效无证书强代理签名方案进行了分析,指出该方案对于公钥替换攻击是不安全的. 证明了敌手不仅可以通过替换原始签名者的公钥伪造代理授权,而且可以通过同时替换原始签名者和代理签名者的公钥伪造任意消息的代理签名. 针对这2种公钥替换攻击提出了改进方案,使得改进后的方案克服了原方案的安全缺陷,满足了无证书强代理签名方案的安全性要求.     

基于身份多接收者签密方案的安全性分析(英文)

基于身份多接受者签密是一种能够同时实现认证性与保密性的重要密码学工具.分析杜红珍等2009年提出的基于身份多接收者签密方案.通过模拟攻击验证了该方案不能满足信息保密性与不可伪造性的安全要求.在此基础上,提出一个改进的基于身份多用户签密的方案,新方案具有保密性与不可伪造性,其效率有待进一步提高.     

一种有效的可转换的认证加密方案

针对一般的认证加密方案存在着当签名者否认签名时,接收者不能使任何验证者证实签名者的诚实性等问题,提出了一种有效的解决方案。该方案与已有的认证加密方案和传统的签名-加密方案相比具有低计算复杂度和低通信代价。并且在该方案中,如果签名者否认自己的签名,接收者在不需签名者的合作下就可将认证加密方案转换为一般签名方案。更重要的是在不暴露消息明文的情况下,任何验证者都可验证签名的有效性。     

探讨基于身份的不可传递性环签密算法

网络环境中的一些数字签名应用,希望在签名传输过程中对消息明文进行加密以保证消息的机密性。本文在INRSS方案的基础上利用环签密技术,通过将消息的密文信息和恢复解密密钥的关键信息有机融合在不可传递性环签名方案中,构造了一个基于身份的不可传递性环签密方案INRSCS。分析表明该方案除了具有签密者身份模糊性、不可传递性、第三方不可伪造性外还具有消息的机密性。     

基于身份的在线/离线广播签密方案

为实现在线/离线签密和广播签密的双重功能,把在线/离线签密思想和广播签密思想相结合,提出一种基于身份的在线/离线广播签密方案。方案中,离线阶段与待签密的消息无关,在线签密阶段生成广播密文发送给多个接收者。方案的设计运用了哈希函数运算、双线性对运算及异或运算。基于密码学相关困难问题,在随机预言机模型下证明了方案的机密性和不可伪造性。最后,对方案的计算效率进行了分析。     

基于椭圆曲线的代理盲签名

在盲签名方案中,消息的内容对签名者是不可见的,签名被接收者泄露后,签名者不能追踪签名。代理签名是一种非常有用的密码学工具,使用它,原始签名人能将其数字签名权力委托给代理签名人。代理签名和盲签名在实际中分别有着广泛的应用。结合两者的优点,本文基于椭圆曲线提出了一个新的代理盲签名方案。     

对一类无证书签名方案的攻击及改进

给出了对一个已有的高效无证书签名方案的替换公钥攻击,表明了在该方案中,攻击者可以通过替换签名者公钥伪造签名。进而针对该攻击提出了改进方案,改进方案将用户单一公钥替换为公钥对,增加了公钥有效性验证,简化了签名产生算法,在随机预言机模型下具有存在性不可伪造性。     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

基于身份的指定验证者代理签名方案的改进

王等人结合了代理签名方案与指定验证者签名方案的优点,利用Weil对的双线性映射,构造了一个基于身份的指定验证者代理签名方案.然而,该方案是不安全的,存在严重的安全漏洞,攻击者可以利用代理授权参数成功的伪造原始签名者.当出现争议时,可信中心无法揭示原始签名者的真正身份.为了避免这一安全隐患,提出了新的签名方案,新方案克服了原方案的不足,提高了系统的安全性.     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案。在代理授权的过程中,原始签名人和代理签名人通过two-party Sclmorr签名方案产生用于代理签名的密钥：在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名。该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性。安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权。与其他方案相比,该方案具有成本低、计算速度快等优点。     

一种消息保密的代理签名方案

为了保护原始签名人的隐私，提出了一种基于加密和盲签名的消息保密的代理签名方案。在代理授权过程中，原始签名人把消息用ElGamal算法加密后和其他代理授权参数一起传递给代理签名人；在代理签名过程中，签名接收人先解密消息，然后使用盲Nyberg Rueppel签名方案获得相应的代理签名。安全分析表明所提出的方案不仅满足代理签名的基本安全要求，而且能够保证除了指定的合法签名接收人外，包括代理签名人在内的其他人都无法了解消息的内容。     

对一种代理签名方案的攻击和改进

分析了文献[12]提出的一系列代理签名方案的安全性,包括基本的代理签名方案、电子支票的可控授权协议和前向安全的代理签名方案,指出这些方案是不安全的.利用伪造攻击,一个敌手可以成功伪造代理签名密钥,冒充诚实的代理签名人生成有效的代理签名,威胁原始签名人和代理签名人的合法权益,相应地,给出了修正方法抵抗代理签名密钥伪造攻击...     

一种改进的强代理签名方案

基于Lee等人提出的修改的LKK方案，提出一种改进的强代理签名方案，在授权阶段原始签名者和代理签名者之间使用盲化方法，以及改进SA的结构，解决了原方案不能抵抗原始签名者的伪造攻击和原始签名者的变化攻击的问题，分析表明所提方案能够满足强代理签名方案的安全需求，同时不需要使用安全信道。