对一类无证书强代理签名方案的攻击及改进

通过对一类已有的高效无证书强代理签名方案进行分析,给出了该方案所存在的一种替换公钥攻击,指出了该方案存在的安全问题,表明了攻击者可以通过替换原始签名者的公钥伪造代理授权,进而伪造代理签名. 针对该攻击提出了一种改进方案,使其克服了原方案所存在的问题,具有更高的安全性.     

无证书强代理签名方案的密码学分析及改进

对一种高效无证书强代理签名方案进行了分析,指出该方案对于公钥替换攻击是不安全的. 证明了敌手不仅可以通过替换原始签名者的公钥伪造代理授权,而且可以通过同时替换原始签名者和代理签名者的公钥伪造任意消息的代理签名. 针对这2种公钥替换攻击提出了改进方案,使得改进后的方案克服了原方案的安全缺陷,满足了无证书强代理签名方案的安全性要求.     

高效的无证书强代理签名方案

提出无证书强代理签名的定义及安全模型,利用双线性对构造了一个无证书强代理签名方案. 该方案能满足无证书公钥体制下强代理签名应具备的所有性质,且在构造过程中只用到普通的hash函数,而避免使用效率低的MapToPoint函数. 方案的签名与验证在线计算只需1个标量乘、2个指数和1个双线性对运算,因而它是目前效率最高的无证书强代理签名方案.     

一个改进的无证书签名方案

该文分析了无证书签名方案,指出该方案不能抵抗公钥替换攻击.采用绑定公钥到Hash函数的方法对洪方案进行改进,改进的方案可以抵抗替换公钥攻击,并且具有较高的效率,其安全性依赖于q强Diffie-Hellman (q-SDH)困难问题和逆计算Diffe-Hellman (Inv-CDH)困难问题.     

高效的和可证明安全的无证书部分盲签名方案

为了提高盲签名的签名效率和安全性,学者们提出了多种部分盲签名方案。对其中的两种签名方案分析发现,都存在严重的安全缺陷,其中一种方案存在公钥替换攻击,而另一种方案中不诚实的签名请求者可任意篡改公共协商信息。针对这些安全缺陷,提出了一种新的无证书部分盲签名方案,改进存在的安全缺陷。分析表明,新方案不仅改进了已有方案的安全缺陷,且计算性能更优。     

新的可证明安全的无证书代理盲签名

为满足实际应用中对于安全高效代理盲签名的需要,基于双线性对映射提出了一个新的无证书代理盲签名方案。方案中对相关参数进行预先计算,并作为系统公开参数发布,签名生成过程无须进行双线性对的运算,与现有同类算法比较,具有更高的计算效率,在实际应用中更具优势。在随机预言机模型和双线性Diffie-Hellman困难性假设下,证明了本文方案在两类攻击者适应性选择消息攻击和身份选择攻击下是存在不可伪造的。     

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名, 节省带宽和提高签名验证效率. 无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题. 该文基于双线性对提出一个新的高效的无证书聚合签名方案. 分析表明, 在随机预言机模型中计算性Diffie-Hellman假设下, 所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击, 同时所提方案签名长度独立于签名者的数量仅为2个群元素, 签名验证中仅需要4个对和n个标量乘运算, 因此该方案更加适合资源受限网络环境中的应用.     

对一种代理签名方案的攻击和改进

分析了文献[12]提出的一系列代理签名方案的安全性,包括基本的代理签名方案、电子支票的可控授权协议和前向安全的代理签名方案,指出这些方案是不安全的.利用伪造攻击,一个敌手可以成功伪造代理签名密钥,冒充诚实的代理签名人生成有效的代理签名,威胁原始签名人和代理签名人的合法权益,相应地,给出了修正方法抵抗代理签名密钥伪造攻击...     

一个使用双线性对的基于证书的签名方案

基于证书的密码系统是Gentry结合传统公钥密码系统和基于身份密码系统的特点而提出的一种折中的密码系统,它避免了证书使用的问题,同时也解决了密钥托管问题.基于Gentry的模型,本文提出一个使用双线性对的基于证书的签名方案.此方案建立在使用对计算的群上,在随机预言机模型下基于计算Diffie-Hellman(CDH)困难问题可证明安全的,本方案在签名算法时不需要使用对计算,而验证时,也只需要两个对计算,具有很高的效率.     

一种改进的强代理签名方案

基于Lee等人提出的修改的LKK方案，提出一种改进的强代理签名方案，在授权阶段原始签名者和代理签名者之间使用盲化方法，以及改进SA的结构，解决了原方案不能抵抗原始签名者的伪造攻击和原始签名者的变化攻击的问题，分析表明所提方案能够满足强代理签名方案的安全需求，同时不需要使用安全信道。     

对一类无证书签名方案的攻击及改进

给出了对一个已有的高效无证书签名方案的替换公钥攻击,表明了在该方案中,攻击者可以通过替换签名者公钥伪造签名。进而针对该攻击提出了改进方案,改进方案将用户单一公钥替换为公钥对,增加了公钥有效性验证,简化了签名产生算法,在随机预言机模型下具有存在性不可伪造性。     

高效的基于身份的代理签名方案

该文提出了一种高效的基于身份的代理签名方案.在计算效率方面,代理签名过程只需1次乘法运算和2次指数运算,验证阶段只需2次乘法运算,4次指数运算和1次双线性对运算.与现有的准模型下基于身份的代理签名方案相比,该方案的效率更高,提升近2/3.     

基于多变量公钥密码的代理环签名方案

多变量公钥密码是后量子密码的可选方案之一,受到了广泛的关注。由于已有的代理环签名方案大多基于大整数分解和离散对数等难题设计,都不能抵抗量子计算机的攻击,因此基于多变量公钥密码设计出了一个新的代理环签名方案,该方案基于MQ问题及IP问题设计,不仅满足代理环签名的各项性能要求,还具有抗量子计算特性,且计算简单,效率更高。     

基于双线性映射的可撤销代理权的代理签名

1996年Mambo等首先提出了代理签名的概念及相应体制,但迄今为止还没有一种可以及时有效地撤销代理签名权的具体方案。文章提出了一种新的代理签名体制。当原始签名者发现代理签名者不诚实时,该体制可以通过可信中心有效地撤销代理签名者的签名权。另外,该体制基于双线性映射,具有短签名的优点。