一种新的基于离散对数多重答名方案及其分布计算

该文提出了一种新的基于离散对数多重签名方案，该方案改进了基于Meta-ElGamal方案的多重签名方案和基于Schnorr方案的多重签名方案中的密钥生成部分，成功地避免了原方案中存在的多个签名者如果在生成自己的密钥时相互合作就能达到日后否认消息签名的攻击，文中最后给出了新方案的一种分布式计算设计。     

一种新的基于Meta-ElGamal的多重签名方案

提出了一种新的基于Meta—ElGamal的多重签名方案,该方案改进了基于Meta—ElGamal方案的多重签名方案中的密钥生成部分和签名生成部分,既弥补了原方案中存在的多个签名者如果生成自己的密钥时相互合作就能达到日后否认消息签名的漏洞,又避免了单个成员控制群体私钥,从而能以群体的名义伪造对任何消息多重签名的攻击。     

基于离散对数的代理多重签名方案分析

本文主要对YBX代理多重签名方案进行分析,在不知道原始签名者密钥的情况下伪造代理签名密钥,从而伪造代理签名.本文的攻击方案一基于中国剩余定理,在全面分析攻击方案的基础上构造了一种增强的代理多重签名方案.新的方案除了具有普通签名的安全性外,还具有接收方可查的时控代理多重签名方案的性质.     

前向安全的有代理的多重数字签名方案

本文首次将前向安全的概念应用于有代理的多重数字签名体制,提出了有代理的多重签名方案.普通的多重签名和代理多重签名可以看作是有代理的多重签名的特殊形式,因此这种签名体制更加适用.新方案能实现即使所有签名人的密钥被泄露,以前所产生的多重签名依然有效;新方案是基于前向安全签名体制构造的,又引入了预计算,具有安全、高效等优点.对多重签名的生成和验证的速度有所改进.     

对两个代理盲多重签名的分析和改进

盲签名和代理多重签名在电子商务和电子现金系统中有着广泛的应用.结合这两种签名的特点,人们提出了代理盲多重签名方案.在代理盲多重签名中,一个原始签名组将签名权委托给代理签名人,由其对签名请求者发送来的盲化消息进行代理签名.通过分别对秦艳琳等人和周立章提出的代理盲多重签名方案的安全性分析,发现秦的方案中一个恶意的原始签名人可以伪造出代理签名密钥,从而生成代理盲多重签名;并同时指出周的方案无法抵挡代理签名伪造攻击,不满足不可伪造性.针对上述两种攻击,在秦方案的基础上提出了一种新的方案,证明及分析了新方案的正确性和安全性.该方案有效地克服了原方案的缺陷,并满足代理盲多重签名的各种要求,提高了系统的安全性.     

N-R签名体制的盲代理多重签名方案的改进

对基于Nyberg-Rueppel签名体制的盲代理多重签名方案进行密码分析,发现此方案中多处存在孤悬因子,且代理签名密钥不包含代理签名人的秘密密钥。对此方案的伪造攻击正是因为孤悬因子的存在,代理签名密钥不包含代理签名人的秘密密钥,则原始签名人可以伪造代理签名密钥并产生有效的盲代理签名。提出了两个对基于Nyberg-Rueppel签名体制的盲代理多重签明方案的改进方案,消除了孤悬因子,使代理签名密钥包含了代理签名人的秘密密钥;对改进后的方案进行了安全性分析。     

前向安全的多重数字签名方案

首次将前向安全的概念引入到多重数字签名体制,提出了一个前向安全的多重数字签名方案．方案能实现即使所有签名人的签名密钥被泄露,以前所产生的多重数字签名依然有效．另外,方案是基于Schnorr签名体制构造的,引入了预计算,对多重数字签名的生成速度有所改进．     

多重数字签名方案及其安全性证明

基于因数分解和二次剩余困难性假设,构造了一个新的按序多重数字签名方案和广播多重数字签名方案.新方案的特点是:多重签名不是由签名成员所生成的多个单签名的累加,而是每个签名成员生成部分签名,以合作的方式生成多重签名;部分签名的长度固定,不随签名人数的改变而变化;部分签名算法和验证算法的复杂度与签名人数的多少无关;新的按序多重签名方案的签名成员不能擅自改变签名顺序.新方案抗现存的对多重签名方案的几种攻击.基于因数分解和二次剩余困难性假设,在随机预言模型下证明了方案的安全性.     

基于双线性映射的多重签名方案

双线性映射作为一种构建密码体制的新工具,在密码学领域中引起了普遍的关注.基于双线性映射提出两种新的多重签名方案,由于多重签名方案是以双线性对为工具构造的,所以密钥长度和签名长度比用其它方法构造的签名要短,该方案的实现是高效的.在CDH和DLP问题的安全假设下,这两种方案是安全的.     

一种新的标准模型下的门限签名方案

针对徐静提出的门限签名方案,构造了一种合谋攻击．通过在部分签名中添加签名成员私有密钥的方法,基于Waters签名方案和Gennaro的分布式密钥生成协议,设计了一种新的无可信中心的门限签名方案。该方案能有效抵抗合谋攻击和伪造签名攻击．最后,对新方案进行了安全性和有效性分析。     

一种多重数字签名方案的安全性分析

Lu等人指出Harn的多重数字签名方案和Ji等人的多重数字签名方案存在一个共同的缺点,即部分成员在生成密钥时合谋作弊,就能达到事后否认的目的,并对这两个多重数字签名方案提出了改进方案。本文〖BP）〗对文献[3]的改进方案进行了分析,并提出了新的多重数字签名方案。新方案不仅能抵抗合谋作弊攻击,而且还具有前向安全特性,即使所有签名人的签名密钥被泄露,曾经产生的多重数字签名依然有效。     

针对基于离散对数多重签名方案的一种攻击

作为一种特殊的数字签名,多重签名由签名群体中的所有成员合作对给定的消息进行处理后形成整个群体的签名;而验证者只需要利用群体的唯一公钥即可对签名进行有效性检验．Harn和Ji等人提出了两个基于离散对数的多重签名方案．但陆浪如等指出了这两个方案的一个共同缺点：若部分成员合谋作弊,则群体所产生的多重签名也可以解释为由其他诚实成员所产生的多重签名．这样,在必要时,作弊成员就可以否认他们与某些多重签名有关．为了克服这一缺点,陆浪如等对这两个多重签名方案的密钥生成部分提出了两种改进．该文给出一种攻击方法以表明陆浪如等的改进多重签名方案仍然是不安全的．在这一攻击中,单个成员就能够控制群体私钥,从而能以群体的名义伪造对任何消息的多重签名．与此同时,其他成员仍可正常地产生签名,所以他们觉察不到欺诈的存在．另外,该文提出的攻击方法对改进前的方案也有效．     

基于椭圆曲线的多重数字签名方案及其监控

多重数字签名概念及方案的提出大大拓宽了数字签名的应用范围.近几年来,好几种多重数字签名方案被相继提出,并将其安全性建立在乘法群的离散对数和大数分解的难度基础上,然而,有些方案对代换攻击的考虑不够周全, 且速度也不尽人意.该文深入分析了代换攻击的实质,构造了一个伪造签名的实例;同时还提出了一种基于椭圆曲线的可控制签名能力的多重数字签名方案,它不仅抗代换攻击,且具有很好的效率.     

Efficient identity-based RSA multisignatures

A digital multisignature is a digital signature of a message generated by multiple signers with knowledge of multiple private keys. In this paper, an efficient RSA multisignature scheme based on Shamir's identity-based signature (IBS) scheme is proposed. To the best of our knowledge, this is the first efficient RSA-based multisignature scheme with both fixed length and the verification time. The proposed identity-based multisignature scheme is secure against forgerability under chosen-message attack. It is also secure against multi-signer collusion attack and adaptive chosen-ID attack.     

新的基于身份的多签名体制

首次提出一个新的利用椭圆曲线上双线性对的基于身份的多签名体制。所提出的体制基于Hess的基于身份的签名体制,能实现并行和串行的签名结构,而且在此新多签名体制中,多签名的大小和验证与任意共同签名者产生的单个签名完全相同。同时也讨论了新体制抵抗外部攻击和内部攻击的安全性。     

Hybrid proxy multisignature: A new type multi-party signature

In this paper, we introduce a new type of multi-party signature: hybrid proxy multisignature (HPM). An HPM is collaboratively generated by some signers themselves and some proxy signers on behalf of their original signers. We describe the syntax of general HPM schemes and formalize a notion of security for them. We also construct a concrete HPM scheme and prove its security in the Random Oracle Model, assuming the Co-Diffie-Hellman problem in the underlying groups equipped with a pairing is hard. The size of an HPM in our scheme is independent of the number of the actual signers. Further, the scheme has accountability, that is the signers of an HPM can be identified. Comparing with other types of multi-party signatures such as multisignature, proxy multisignature and multiproxy multisignature, HPM has more flexibility.     

ElGamal型多重数字签名算法及其安全性

以美国数字签名标准 DSA为基础 ,设计了有序多重数字签名和广播多重数字签名 ,其安全性是基于求解离散对数问题的 .这两种方案签名具有随机性 ,初始化过程简单 ,能检测和防止签名者的欺骗行为 ,且比广播多重数字签名方案具有更低的通信成本 ,因而有较高的安全性和实用性 .     

基于Guillou—Quisquater数字签名的几种应用方案

随着计算机和网络通信技术的发展,数字签名技术得到了广泛的应用,本文以Guillou-Quisquater为基础设计了群体数字签名和零知识用户鉴别2种应用方案。群体数字签名允许多人分别签署同一份文件,然后所有的个体签名组成同一份群体签名,零知识用户鉴别可以让用户在不暴露自己的秘密信息的情况下进行身份验证。     

新的数字多签名体制

本文给出了基于Ｓｃｈｎｏｒｒ体制的新的数字多签名体制，包括同时签名和顺序签名的两种类型，文中分别描述了这两个多签名体制的密钥生成，多签名生成和多签名验证过程指出它们对多签名生成的有效性，此外我们还讨论了顺序签名类型的多签名体制的安全性，利用计算复杂度理论证明了它对抗被动攻击用Ｓｃｈｎｏｒｒ体制是同样安全的。     

带门限值的多重签名方案

现有的多重签名方案和门限签名方案都不允许任何签名成员产生错误的签名,然而在现实世界里,有很多情形并不需要所有签名者都给出正确的签名。该文提出了一种新的带门限值的多重签名方案。在新方案中,允许某些签名者弃权或者产生错误的签名,只要有效的单用户签名数不小于事先规定的门限值,即可产生有效的多重签名。与现有的门限签名方案相比,新方案中门限概念的实现并没有借助Shamir的秘密共享技术,新方案中的门限值可方便地进行更改,并可抵抗针对秘密共享技术的相应攻击。