授权群签名的安全性分析

分析变形E lGam al的安全性,发现其存在的漏洞,在分析一个授权群签名方案安全性的基础上,提出强匿名群签名的概念.在此基础上构造了3种针对该授权群签名方案的匿名攻击,证明了被分析的授权群签名方案不是强匿名的.另外,发现该授权群签名中,权限管理员和签名者之间存在的S immons I和II型阈下信道,分析了该阈下信道可能造成的危害.发现该授权群签名方案存在授权转让攻击.     

一个安全的群签名方案

群签名允许群成员匿名的签署签名,必要时可以由群管理员打开签名,揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中,有两个群管理员GM(group manager)和RM(revocation manager)共同为群成员发放群证书,防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一个安全的群签名方案

群签名允许群成员匿名的签署签名，必要时可以由群管理员打开签名，揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中，有两个群管理员GM（group manager）和RM（revocation manager）共同为群成员发放群证书，防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一个改进群签名算法的攻击

对一个群签名改进方案的安全性进行了分析,指出方案存在的安全缺陷,针对这一缺陷给出了一种群成员联合攻击算法。该算法利用联合攻击两个群成员通过共享自己的群证书,可以生成一个群管理员无法追踪的群签名,而验证者不能发现。     

实用的基于知识签名的群签名方案

基于知识签名提出了一个实用有效的群签名方案．通过引入Issuer（负责群成员的加入和群成员私钥的分发）和Opener（负责群签名的打开和追踪）有效的实现了群成员的动态加入和删除，解决了群签名的打开和追踪问题，并克服了一般群签名方案的缺陷．     

一种新的基于离散对数的签名方案

针对传统签名方案中验证者的验证权限是相同的缺点,提出了一种新的基于离散对数的链式验证签名方案．利用有序秘密分享方法将验证参与者分为签名验证者和链式验证授权者,签名验证者只有在经过链式验证授权组中每一个成员的依次授权时,才可以验证签名的有效性,而且链式验证授权组中的任何成员(即使所有成员合谋)都不能验证签名的有效性．此外,该方案可以方便地增删链式验证授权组中的成员和维护链式验证授权者和签名验证者的私钥．     

实用的基于知识签名的群签名方案

基于知识签名提出了一个实用有效的群签名方案.通过引入Issuer（负责群成员的加入和群成员私钥的分发）和Opener（负责群签名的打开和追踪）有效的实现了群成员的动态加入和删除，解决了群签名的打开和追踪问题，并克服了一般群签名方案的缺陷.     

一种基于认证加密的群签名方案

群签名是数字签名的一种新类型,在群签名中任何一个群组成员可以代表整个群实施签名。提出了一种基于认证加密的群签名方案,融合了群签名和加密双重功能,具有通信成本低,传输效率高等特性,可应用于电子商务、电子拍卖中。     

对Constantin群签名的安全分析

针对Constantin群签名进行了安全性分析,指出该方案具有可伪造性,即一个敌手可以对任意消息进行签名,且群管理员不能追踪伪造者的真实身份．同时,给出了两种伪造签名的攻击方法．     

基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

一种新的群签名成员删除问题解决方案

文献[8]在CS97群签名方案的基础上,利用更新算子的思想,提出了一个“群数字签名中成员删除问题的更新算子方案”,在该方案中,被删除的群成员仍然可以做出签名,并且可以被验证者验证,只有群打开签名才能发现签名者的不合法身份。本文基于此方案给出一个安全的改进方案。     

由群签名实现的可撤销匿名性的电子现金方案

利用群签名加上一次性标记实现了可撤销匿名性的电子现金方案。方案中群管理者为银行,仅负责向成为群成员的消费者发行证书（电子现金）,由一个可信第三方负责撤销匿名性。方案采用Ateniese等人提出的群签名方案,可满足电子现金方案多方面的安全要求和具有较高的效率。     

一种基于群签名的安全电子拍卖方案

基于线性Cramer-Shoup加密方案提出了一种新的短群签名方案,该方案的完全匿名性抗适应性选择密文攻击,允许攻击者在攻击匿名性时打开签名．以该群签名为构造模块设计了一种安全的电子拍卖方案,在相同的安全性要求下,签名长度、群公钥长度、签名密钥长度、注册密钥长度和追踪密钥长度指标与基于RSA问题的同类拍卖方案相比,分别约是它的1／14, 1／7, 1／17, 1／40和1／4．与投标者是抗选择明文攻击完全匿名的基于双线性对的拍卖方案相比,新方案投标者具有抗选择密文攻击完全匿名,而通信量和计算量与前者相当．     

一种基于离散对数群签名方案的分析

分析了一种基于离散对数的群签名方案,通过合理选择相关的群签名参数,在成员证书和签名密钥未知时使群签名方案的验证等式通过,从而证明了原方案可以被完全攻破,也就是说原方案不能抵抗伪造攻击.给出了原方案的3种伪造攻击方法.同时也证明了原方案不具备防陷害性,即只要攻击者拥有合法签名者的1个签名,就可以以这个签名者的身份对任何消息进行签名,当签名被打开时只能追踪到这个合法的群成员,致使合法群成员被陷害.从而说明了原方案是不安全的.     

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质，提出了基于身份的盲消息签名和盲参数签名方案，其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥，简化了公钥的管理并节省了存储空间。     

基于椭圆曲线的代理盲签名

在盲签名方案中,消息的内容对签名者是不可见的,签名被接收者泄露后,签名者不能追踪签名。代理签名是一种非常有用的密码学工具,使用它,原始签名人能将其数字签名权力委托给代理签名人。代理签名和盲签名在实际中分别有着广泛的应用。结合两者的优点,本文基于椭圆曲线提出了一个新的代理盲签名方案。     

新型的定向代理签名方案

在Dai方案的基础上, 通过修改代理私钥结构, 并在授权证书中增加验证人公钥信息, 提出一种新方案, 新方案具有强不可伪造性,原始签名人不能伪造代理人对任意消息的定向代理签名, 不可滥用性,代理签名人不能对定向代理签名进行验证,从而不能滥用该签名. 同时,新方案中原始签名人能指定多个验证人,在具体签名时由代理签名人和其中一个验证人交互完成定向代理签名,该签名只能为该验证人验证并接受. 新方案具有较高的可控性.