IND-CCA2完全匿名的高效短群签名方案*

基于DDH、TCRv、KEA3假设下的改进Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在BMW模型下可证明安全的短群签名方案,该方案具有IND-CCA2完全匿名性,签名长度仅为1 193 bit。与最近其他方案相比,该方案以强假设为代价提高系统的效率并缩短签名长度。     

IND-CCA2完全匿名的高效短群签各方案

基于DDH、TCRv、KEA3假设下的改进Cramer—Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在BMW模型下可证明安全的短群签名方案,该方案具有IND-CCA2完全匿名性,签名长度仅为1／93bit。与最近其他方案相比,该方案以强假设为代价提高系统的效率并缩短签名长度。     

一种IND-CCA2完全匿名的短群签名

基于线性假设下的Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在Bellare-Micciancio-Warinshi模型下可证明安全的短群签名方案.该方案具有IND-CCA2完全匿名性,允许攻击者在攻击完全匿名性时提问打开预言机.签名的长度仅为1704bits.     

关于无个人公钥的群认证

群认证是一种多方认证机制,研究动态群的成员们如何确认每个成员身份的真实性。这里,群组成员没有个人公钥。本文首先分析了Harn的群认证方案,证明他的方案在有意义的参数下是不安全的。我们还研究了群认证和几个多方签名之间的关系。我们证明基于身份的多重签名可以转换为安全群认证协议,而门限签名方案没有这种特性。我们还证明,如果去掉签名消息的话,Bellare和Neven的基于ID的多重签名方案实际上就是一个安全的群认证协议。     

一种辫群上代理签名方案

辫群是构造对抗量子攻击的公钥密码系统的新平台,代理签名是原始签名者将他的签名权委托给代理签名者的一种签名体制,代理签名者代表原始签名者进行签名。提出了一种基于辫群上求根问题的代理签名方案,随后对协议的正确性、安全性、参数选择和效率进行分析,给出了随机预言机模型下的安全性证明。新的代理签名方案可以抵抗各种已知攻击。     

基于代理多签名的模块属性远程证明协议

为了解决当前远程证明方案中安全性差、效率低的问题,提出一种基于椭圆曲线离散对数难题的代理多签名的模块属性远程证明协议。该协议在构建模块签名时采用代理多签名方式,简化了签名验证的过程,提高了远程证明的效率;而且采用基于椭圆曲线数字签名算法,大大提高了模块的安全性。通过实验验证了协议的可行性。实验结果表明,该方案可以快速生成可信平台中各模块的签名,提高了远程证明的效率。同时该方案具有安全性、隐私性和不可伪造性。     

一个可证明安全的代理签名方案

代理签名是一方将自己签名的能力授权给另一方，是一种很重要的密码协议，目前已知的可证明安全的代理签名还很少。该文利用间隙Diffie-Hellman(GDH)群的特点构造了一个新的代理签名方案，新方案在随机预言模型下是可证明安全的。     

群签名方案的效率分析

自1991年群签名的概念由Chaum与vanHeyst提出以来,群签名因其显著的特性引起人们的广泛关注。许多群签名方案及基于群签名方案的密码协议被提出。但是,群签名方案的效率是一个棘手问题。为使群签名同时具有匿名性与可追踪性(发生争议时可打开),群签名的执行效率往往比较低下。因此,群签名方案的效率分析便成为一个令人感兴趣的课题。该文对3个典型群签名方案进行了效率分析。结果显示,Ateniese等人在CRYPTO’2000上提出的群签名方案具有较为优越的效率与安全特性,以该方案为基础构造各种密码协议可能会达到较好性能。     

一个可证明安全的代理签名方案

代理签名是一方将自己签名的能力授权给另一方，是一种很重要的密码协议，目前已知的可证明安全的代理签名还很少。该文利用间隙Diffie—Hellman（GDH）群的特点构造了一个新的代理签名方案，新方案在随机预言模型下是可证明安全的。     

一种新的基于身份的公平离线电子现金方案

为了设计安全、高效的电子现金方案,基于受限部分盲签名提出了一种新的基于身份的公平离线电子现金方案。该方案使用知识证明签名有效地构造了重复花费检测协议,并实现了货币追踪协议和货币所有者追踪协议,给出了不可伪造性、匿名性、公平性和有效性证明。与已有方案相比,该方案能够有效地防止账户所有者进行重复消费,并且使用了较少的高耗时运算,提款协议和支付协议具有较高的计算效率。     

一个基于环签名的英式电子拍卖协议

提出了一个基于双线性对的环签名方案,该方案具有如下特点:(1)签名者的身份可通过管理员追踪;(2)管理员的身份追踪权能被分享;(3)当签名中用于追踪签名人部分的内容为空时,它依然是一个具有无条件匿名性的环签名方案;(4)保留了环签名较群签名灵活和有效的优点。最后利用该方案对Omote和Miyaji的英式电子拍卖协议进行改进,克服了原协议中参加同一次拍卖的投标者的多次投标能被跟踪的缺点。     

实用的匿名订购协议

匿名订购协议是一类用于保护订购者隐私的密码机制。基于匿名令牌的思想提出一个安全实用的匿名订购协议。新协议的设计借鉴了Camenisch-Groth群签名以及Camenisch-Lysyanskaya签名等技术。另外,为了实现匿名令牌的分发,对一个已有的用于对被承诺值签名的协议进行了扩展。在随机预言模型下,可以证明新协议满足了实用匿名订购协议所要求的全部特性,即匿名性、无关联性、不可伪造性、抵抗联合攻击等。     

一种新的标准模型下的门限签名方案

针对徐静提出的门限签名方案,构造了一种合谋攻击．通过在部分签名中添加签名成员私有密钥的方法,基于Waters签名方案和Gennaro的分布式密钥生成协议,设计了一种新的无可信中心的门限签名方案。该方案能有效抵抗合谋攻击和伪造签名攻击．最后,对新方案进行了安全性和有效性分析。     

具有消息恢复功能的椭圆曲线签名系统

通过对E1Gamal密码系统的签名方案进行分析,在保证签名算法安全性的前提下,对ECC签名方案中的求逆运算和消息恢复问题进行了优化,针对这两个问题构造了新的签名方案,解决了ECC签名方案中存在的需要求逆运算和不能实现消息恢复的问题,大大简化了运算的复杂程度。在该签名机制的基础上,提出了一般椭圆曲线签名系统无法实现的无信任限制的公钥密码系统和具有相互认证功能的一次传输密钥交换机制。     

一种存在多类投票人的电子投票方案

给出了一个新的实用的电子投票协议,主要采用了基于双线性对的门限部分盲签名方案和比特承诺技术。门限签名方案将密钥进行分享,限制了由单个签名者所组成的系统的不安全性。而通过部分盲签名技术的使用,可以使签证中心将投票人类别标识嵌入到签名信息中,进行分类统计。该协议不仅满足一个理想电子投票系统的基本性质,而且增加了安全性和灵活性,是一个较为实用的方案。     

一种具有权限特性的群签名方案

群签名在电子商务与电子政务领域有着广泛的应用.自从1991年第1个群签名方案被提出以来,在过去的15年里,密码学界的研究者们又提出了许多群签名方案.这些方案中有针对群签名方案本身的研究,即提出不同的假设,并在此基础上构建群签名方案;有针对群签名的安全性标准化的研究;还有将群签名同盲签名、前向安全性签名结合在一起构建群盲签名、具有前向安全性的群签名的研究.但到目前为止,没有一篇文章是关于可证明安全性的具有权限特性的群签名方案.在BMW方案的基础上构建了具有权限特性的群签名方案:在BMW方案中加入了权限生成算法,虽然实例生成速度降低,但为群签名方案添加了权限特性;并且,对定理2的证明比BMW方案更加简洁.     

广义ElGamal型弱盲签名的构造方法

结合CPS盲签名方案的协议过程和不同的签名方程,分别构造了不同的弱盲签名方案,同时分类总结了包含ElGamal型签名方案在内的更为一般的签名方案,以这些签名方案为基础构造了相应的弱盲签名方案。