对几种部分盲签名方案的安全性分析与改进

对张彤等人最近提出的几种基于离散对数的部分盲签名方案进行了安全性分析．发现敌手可在不被察觉的情况下将盲化的消息乘以部分盲因子的逆而成功地去掉该方案中签名的部分盲特性．并且可以伪造签名中的嵌入常数．利用大数分解困难性隐匿张等方案中有限域中生成元的阶，对方案进行了一些改进．新的方案不仅满足部分盲特性要求．并可以防止敌手伪造嵌入参数．同时具备张等方案的其他安全性要求．     

对Lin Dou群签名方案的安全性分析

为了设计出更加安全的群签名方案,针对Lin和Dou等人最近提出的群签名方案进行了分析,证明该方案是不安全的,无法抵抗本文提出的伪造攻击。利用该伪造攻击,攻击人不需要任何签名者的保密身份信息和秘密密钥信息,只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出验证有效的群签名,从而威胁到群签名人的合法权益。分析了该群签名方案可被伪造的原因,并对如何克服该缺陷提出相应改进思想。为了验证该伪造攻击的有效性,设计了一个伪造攻击签名示例,进一步证明了LinDou群签名方案是不安全的。     

一种改进的群签名方案

指出了张键红等提出的群签名方案在模运算下的错误，利用同模算法证明了原方案可以被完全攻破，然后对它进行改进,改进方案是在RSA假设和离散对数假设下构造的，它吸收了原方案可以抵抗伪造攻击等优点，并且弥补了原方案的漏洞．在签名算法和验证阶段中仅用6次模指数运算，效率较原方案提高了近一倍．     

一种基于离散对数群签名方案的分析

分析了一种基于离散对数的群签名方案,通过合理选择相关的群签名参数,在成员证书和签名密钥未知时使群签名方案的验证等式通过,从而证明了原方案可以被完全攻破,也就是说原方案不能抵抗伪造攻击.给出了原方案的3种伪造攻击方法.同时也证明了原方案不具备防陷害性,即只要攻击者拥有合法签名者的1个签名,就可以以这个签名者的身份对任何消息进行签名,当签名被打开时只能追踪到这个合法的群成员,致使合法群成员被陷害.从而说明了原方案是不安全的.     

一种代理多重签名的改进方案

鉴于代理多重签名在现代电子商务中的重要意义,以Kim型签名方案为基础,并针对代理多重签名中可能存在的伪造攻击、团体攻击、重复攻击等安全性问题提出了一种改进的代理多重签名方案。     

新的多重代理多重签名方案

现有的代理数字签名方案大部分都是基于离散对数问题和大数因子分解问题的方案。该文基于椭圆曲线密码体制,提出了一种新的多重代理多重签名方案,并对方案的安全性进行了分析。方案中,一组原签名人可以共同授权给一组代理签名人,授权代理签名组的所有成员一起可以代替原签名组成员行使签名权利。方案充分利用了椭圆曲线密码体制密钥小、速度快等优点,更加安全、高效,在电子商务和无线网络通信领域具有广泛的应用前景。     

一种安全的授权群签名方案

为了解决在电子商务以及电子政务中经常出现的越权群签名的问题和授权群签名的“匿名”性问题,基于离散对数数学难题,给出了一种安全的授权群签名方案.在该方案中,增加了权限管理员,令其颁发相应的授权证书给指定的群成员,并对群管理员公布权限公开证书,使得每群成员按权限进行签名,解决了电子商务及电子政务中经常出现的越权群签名的问题;同时,利用数论中的有关知识,可以保证授权群签名的“匿名”性.     

基于GOST签名体制的代理多重签名方案

文章基于离散对数的困难性，利用改进的GOST数字签名算法给出了一种新的安全有效的强代理多重签名方案，并对该方案的安全性进行了分析。该方案具有以往代理多重签名方案的不可伪造性与可验证性的基本性质，克服了以往代理多重签名方案中需要安全的秘密通道发送代理子密钥的缺点，代理签名人通过在代理签名中嵌入代理签名人的私钥使得该签名方案成为一种强代理签名方案，即一旦代理签名人生成了有效的代理签名不仅原始签名人对代理签名不可以否认而且代理签名人对代理签名也不可以否认。     

对Lin-Dou群签名方案的安全性分析

为了设计出更加安全的群签名方案,针对Lin和Dou等人最近提出的群签名方案进行了分析,证明该方案是不安全的,无法抵抗本文提出的伪造攻击.利用该伪造攻击,攻击人不需要任何签名者的保密身份信息和秘密密钥信息,只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出验证有效的群签名,从而威胁到群签名人的合法权益.分析了该群签名方案可被伪造的原因,并对如何克服该缺陷提出相应改进思想.为了验证该伪造攻击的有效性,设计了一个伪造攻击签名示例,进一步证明了Lin-Dou群签名方案是不安全的.     

一种新的基于离散对数的签名方案

针对传统签名方案中验证者的验证权限是相同的缺点,提出了一种新的基于离散对数的链式验证签名方案．利用有序秘密分享方法将验证参与者分为签名验证者和链式验证授权者,签名验证者只有在经过链式验证授权组中每一个成员的依次授权时,才可以验证签名的有效性,而且链式验证授权组中的任何成员(即使所有成员合谋)都不能验证签名的有效性．此外,该方案可以方便地增删链式验证授权组中的成员和维护链式验证授权者和签名验证者的私钥．     

基于证书的签名方案

在离散对数问题的困难性假设下,提出了基于证书签名方案,并在最强的安全模型下证明了该方案的安全性. 该方案只使用普通的Hash函数,其签名算法和验证算法都不需要复杂的双线性对运算,计算效率高,适用于无线传感器网络等能量受限的系统.     

基于知识签名的前向安全数字签名方案

对带系数的离散对数知识签名、前向安全数字签名作了深入的研究,探讨分析了吴克力与刘亚丽等的前向安全数字签名方案,并参照知识签名算法提出了新方案.在保持公钥不变的前提下,将当前密钥隐藏在签名算法中,保证了密钥的安全.同时将签名者的身份隐藏在知识签名中,也保证了签名者的身份安全.签名的前向安全性基于离散对数和模合数平方剩余难题,以及散列函数的单向性,分析表明该方案具有更高的安全性.     

改进的可证明安全无证书签名方案

给出樊爱宛等无证书签名方案的一个伪造攻击,攻击显示第Ⅰ类强攻击者能成功伪造任意用户对任意消息的有效签名.分析发现原方案不安全的原因在于,签名阶段选取的随机数没有与消息M关联起来,通过将签名阶段选取的随机数与消息M相关的Hash函数值进行绑定的方式给出了改进方案,其中安全性最优的方案在签名阶段只需1个点乘,在验证阶段需要4个点乘,可抵抗第Ⅰ类超级攻击者、第Ⅱ类超级攻击者的攻击;其余方案在签名阶段只需1个点乘,在验证阶段需要3个点乘,可抵抗第Ⅰ类强攻击者、第Ⅱ类超级攻击者的攻击,针对现实世界的攻击者是安全的.改进方案在椭圆曲线离散对数困难性假设下是可证明安全的.     

一类改进的基于证书签名方案

给出杨波等基于证书签名方案的一个伪造攻击,攻击显示诚实但好奇的认证中心可在不知用户秘密值的情况下,仅通过选取随机参数便能成功伪造任意用户对任意消息的有效签名. 分析发现原方案不安全的原因在于证书生成阶段计算的承诺值R并没有作为签名阶段Hash函数的输入之一,通过将R增加为Hash函数的输入,给出了一个改进方案. 改进方案在效率上与原方案是同等的,在离散对数困难性假设下可证明是安全的.     

具有强安全性不含双线性对的基于证书盲签名

基于证书密码体制是传统公钥密码体制的最新演进,但现有基于证书签名方案大都采用双线性对构造,计算效率较低.为了解决这个问题,基于离散对数难题,提出1种不含双线性映射的基于证书盲签名方案.方案以有限域上模幂运算为主构造,避免了复杂的对运算,用二元仿射变换盲化消息,计算量小、效率高.每次验证签名前用验证方程检验证书及公钥的真实性,实现了2者之间的相互认证.方案在随机预言机模型下证明能够抵抗用户伪造攻击、认证中心伪造攻击和公钥替换攻击,并具有强盲性.分析表明,与同类方案相比,本方案具有签名长度短,计算量和通信量小的优势,特别适用于计算能力和带宽受限的领域.     

基于椭圆曲线的数字签名方案

本文介绍了有限域上的椭圆曲线以及椭圆曲线上的数字签名体制,并在数字签名体制基础上选择了两个基点,给出了一个新的基于椭圆曲线密码体制的数字签名方案。与以往的方案相比,它使用了双密钥,增强了安全性,同时具有椭圆曲线密码体制自身的优点。     

Enhancing the Security of He-Kiesler Signature Schemes

Although the He-Kiesler signature is said to be proposed based on the discrete logarithm problem and the factorization problem, it has been proved that the signature is not as secure as it was stated to be. A new sig-nature scheme is here proposed based on the discrete logarithm problem and the factorization problem to enhance the security of the He-Kiesler signature.     

一种抗伪造攻击的改进的群签名方案

为了解决Yuan-Ding群签名方案中识别阶段存在的问题,首先研究Ao-Chen-Bai群签名方案和Yuan-Ding群签名方案,在此基础上,提出一种改进的抗伪造攻击的群签名方案。该方案符合群签名的形式化定义,保留了有条件的匿名性、不可否认性、不可捏造性、不可链接和抗联合攻击特性以外,还具有抗伪造攻击能力,并比原方案提高了阶的值,从而可以构造一些更安全的群签名系统。     

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。