对一种基于因式分解签名方案的改进

文献[1]依据有限域中因式分解性质,得到了一种求解二次模p同余式的算法,并根据该算法提出一种新的数字签名方案.但是利用已知消息攻击,可以对该方案伪造一个有效签名.为了能够抵抗这种攻击提出了一个改进方案.     

新的不使用冗余和Hash的安全认证加密方案

最近提出的一类新的认证加密方案首次将消息可恢复签名和对称加密有机结合,而且不需要使用Hash函数或Redundancy函数。但分析发现该方案不具有数字签名所要求的基本条件,不能抵抗消息接收者的伪造攻击。为此提出了一种新的认证加密方案,该方案的安全性以求解离散对数难题和双重模难题为基础,而且可以在发生纠纷时将认证加密的签名转化为普通的签名,任何人都可以验证签名的有效性。     

改进的代理签名体制的安全性分析

对文献[4]提出的椭圆曲线代理数字签名方案进行了安全性分析,发现原签名方案不能够抵抗文中提出的两种伪造攻击.利用这两种伪造攻击的任何一种,原始签名者都能够伪造出一个有效的代理数字签名.对文献[4]的椭圆曲线代理数字签名方案进行了改进,提出了一种新的代理数字签名方案,能够完全抵抗文中的伪造攻击一和伪造攻击二.此外,还对改进的新方案进行了安全性分析和复杂度分析.     

改进的基于证书的聚合代理签名方案

针对喻琇瑛等（喻琇瑛,何大可.基于双线性对的聚合代理签名.中南大学学报（自然科学版）,2015,46（12）：4535-4541.）提出的聚合代理签名方案进行分析,指出该方案存在已知一个有效签名的情况下可伪造任意消息的有效签名漏洞,在此基础上提出了一个改进的基于证书的聚合代理签名方案,给出了一种新的攻击模型,并在随机预言机模型下证明了新方案针对新的攻击者是存在性不可伪造的。改进后的新方案能够抵抗合谋攻击和伪造签名攻击,适用于计算受限以及实时要求高的应用场合。     

一个新的基于身份的聚合签名方案

聚合签名由Boneh等人提出,主要是通过聚合多个签名为一个签名,来提高签名与验证的效率。提出一个新的基于身份的聚合签名方案。与Xu等人的同类方案相比,新方案在签名和验证时各少一次对运算,显著提高了计算效率。在Computational Diffie -Hellman (CDH)问题困难性假设下,提出的聚合签名在随机预言机模型下能抵抗存在性伪造攻击。此外,针对最近由Chcn等人提出的聚合签名方案给出一种攻击方法,指出其不能抵杭存在性伪造攻击。     

一种新的标准模型下的门限签名方案

针对徐静提出的门限签名方案,构造了一种合谋攻击．通过在部分签名中添加签名成员私有密钥的方法,基于Waters签名方案和Gennaro的分布式密钥生成协议,设计了一种新的无可信中心的门限签名方案。该方案能有效抵抗合谋攻击和伪造签名攻击．最后,对新方案进行了安全性和有效性分析。     

基于离散对数的代理多重签名方案分析

本文主要对YBX代理多重签名方案进行分析,在不知道原始签名者密钥的情况下伪造代理签名密钥,从而伪造代理签名.本文的攻击方案一基于中国剩余定理,在全面分析攻击方案的基础上构造了一种增强的代理多重签名方案.新的方案除了具有普通签名的安全性外,还具有接收方可查的时控代理多重签名方案的性质.     

对两个代理盲多重签名的分析和改进

盲签名和代理多重签名在电子商务和电子现金系统中有着广泛的应用.结合这两种签名的特点,人们提出了代理盲多重签名方案.在代理盲多重签名中,一个原始签名组将签名权委托给代理签名人,由其对签名请求者发送来的盲化消息进行代理签名.通过分别对秦艳琳等人和周立章提出的代理盲多重签名方案的安全性分析,发现秦的方案中一个恶意的原始签名人可以伪造出代理签名密钥,从而生成代理盲多重签名;并同时指出周的方案无法抵挡代理签名伪造攻击,不满足不可伪造性.针对上述两种攻击,在秦方案的基础上提出了一种新的方案,证明及分析了新方案的正确性和安全性.该方案有效地克服了原方案的缺陷,并满足代理盲多重签名的各种要求,提高了系统的安全性.     

代理盲签名方案的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人,由代理签名人代表原始签名人对消息进行签名。盲签名是指签名人不知道所签消息的具体内容。Zhao和Liu结合代理签名和盲签名的特性提出了一种代理盲签名,该文指出Zhao和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷,并提出了改进的方案,改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击。     

一种改进的Elgamal有序多重签名方案

Li-Yang提出了基于Elgamal有序多重签名方案,但是由于该方案在签名验证过程中没有对成员公钥进行验证,从而容易受到伪造攻击,因此在安全性上有所欠缺.分析上述方案的安全性,提出了一种新的有序多重签名方案.通过加入公钥验证机制,从而能够有效抵抗伪造攻击,并且该改进方案与其他方案相比,在安全性相当的情况下省去一次指数求幂的过程,从而使运算效率更高.     

新的基于身份的多签名体制

首次提出一个新的利用椭圆曲线上双线性对的基于身份的多签名体制。所提出的体制基于Hess的基于身份的签名体制,能实现并行和串行的签名结构,而且在此新多签名体制中,多签名的大小和验证与任意共同签名者产生的单个签名完全相同。同时也讨论了新体制抵抗外部攻击和内部攻击的安全性。     

Efficient identity-based RSA multisignatures

A digital multisignature is a digital signature of a message generated by multiple signers with knowledge of multiple private keys. In this paper, an efficient RSA multisignature scheme based on Shamir's identity-based signature (IBS) scheme is proposed. To the best of our knowledge, this is the first efficient RSA-based multisignature scheme with both fixed length and the verification time. The proposed identity-based multisignature scheme is secure against forgerability under chosen-message attack. It is also secure against multi-signer collusion attack and adaptive chosen-ID attack.     

基于三次剩余的新Paillier签名方案

针对基于二次剩余Paillier数字签名方案标签设置过程和签名过程比较复杂等问题,提出了一个基于三次剩余的新Paillier数字签名方案。分析结果表明所提出的方案在计算效率上优于已有的签名方案。在大整数难以分解的假设下,提出的签名方案可抵抗存在性伪造以及适应性选择消息攻击。     

基于椭圆曲线的多重数字签名方案及其监控

多重数字签名概念及方案的提出大大拓宽了数字签名的应用范围.近几年来,好几种多重数字签名方案被相继提出,并将其安全性建立在乘法群的离散对数和大数分解的难度基础上,然而,有些方案对代换攻击的考虑不够周全, 且速度也不尽人意.该文深入分析了代换攻击的实质,构造了一个伪造签名的实例;同时还提出了一种基于椭圆曲线的可控制签名能力的多重数字签名方案,它不仅抗代换攻击,且具有很好的效率.     

新的数字多签名体制

本文给出了基于Ｓｃｈｎｏｒｒ体制的新的数字多签名体制，包括同时签名和顺序签名的两种类型，文中分别描述了这两个多签名体制的密钥生成，多签名生成和多签名验证过程指出它们对多签名生成的有效性，此外我们还讨论了顺序签名类型的多签名体制的安全性，利用计算复杂度理论证明了它对抗被动攻击用Ｓｃｈｎｏｒｒ体制是同样安全的。     

一个增强的有序多重签名方案

详细分析了王等人的多重数字签名方案和张等人的多重签名改进方案。指出张等人的伪造攻击过程不成立,并指出其参数设置错误,并给出了详细证明。基于离散对数问题的难解性,采用改进原有方案的参数和增加新的参数 W 的方法,提出一种新的增强的有序多重签名方案,改进后的方案弥补了原方案参数设置错误的缺陷,新的参数也使方案有了更强的安全性能,新的方案可以抵抗伪造攻击,可以抵抗公钥替换攻击,满足不可抵赖性,不可滥用性,身份可识别性等特性,新方案更加安全有效。     

无模逆运算的椭圆曲线数字签名算法

经典的椭圆曲线数字签名(ECDSA)在签名和验证过程各使用了1次求逆运算,复杂费时的求逆运算制约着数字签名效率的提升。针对目前ECDSA的局限性,业界提出了很多改进方案,然而一些改进方案仅仅从ECDSA计算效率的提高入手,但却未能将诸如伪造签名攻击的问题考虑在内。在对经典ECDSA方案分析的基础上,兼顾椭圆曲线数字签名的安全性和计算效率,提出了一种改进的椭圆曲线数字签名新方案,并通过理论分析和仿真实验证明了新方案的安全性和高效性。研究结果表明,改进的方案通过引入双参数以及在签名和验证阶段回避求Zp*逆运算,既提高了数字签名的计算效率又能防止数字签名伪造攻击。     

一种新的基于Chebyshev的代理多签名方案

基于椭圆曲线离散对数问题的代理多签名体制,Wu和Shen指出了此方案存在的缺点：任何一个原始签名人利用前次有效的代理签名可以伪造出一个有效的代理多重数字签名。为了克服这一缺点,Wu和Shen对这个代理多签名体制的签名认证部分提出了一种改进方案。给出一种攻击方法以表明该改进代理多签名方案仍然是不安全的。在这一攻击中,部分原始签名成员在生成密钥时合谋作弊,就能引发代理人所生成的代理签名违反代理多签名的安全特性规定,从而达到推翻代理签名的目的。与此同时,其他成员仍可正常地产生签名,所以他们觉察不到欺诈的存在。针对此,提出了一种新的基于Chebyshev多项式序列的代理多签名方案。     

SIR PERCY SCOTT'S CYPHER

ABSTRACT

In this paper, we are going to combine the idea of the (t, n) threshold signature scheme with the multisignature scheme and propose a new type of signature scheme, called the (t, n) threshold-multisignature scheme. In the (t, n) threshold-multisignature scheme, at least t shareholders of a specific group have to cooperate to generate a valid group signature and suspected forgery implies traceability of adversarial shareholders. The validity of that signature for the specific group can be verified without knowing the membership of the signers to that group. In addition, we are going to extend the proposed (t, n) threshold-multisignature scheme in such a way that the group signature can only be generated by some specified sets of shareholders rather than by any set of t shareholders.     

一种基于离散对数的指名强代理签名方案

对黄振杰提出的指定验证人的代理签名方案进行了安全分析,发现该方案容易受到代理授权人伪造攻击和代理签名人伪造攻击;在此基础上改进了签名方程,使得方案具备一定的强代理特性。经分析,新方案避免了前述两种攻击,改进的指定验证人特性也较好地克服了KPW与PL算法中签名人可验证签名这一缺陷。