一个安全的群签名方案

群签名允许群成员匿名的签署签名，必要时可以由群管理员打开签名，揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中，有两个群管理员GM（group manager）和RM（revocation manager）共同为群成员发放群证书，防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一个安全的群签名方案

群签名允许群成员匿名的签署签名,必要时可以由群管理员打开签名,揭示签名者的身份。设计安全的群签名方案是群签名领域的重要问题。本文设计了一个新的群签名方案。新方案中,有两个群管理员GM(group manager)和RM(revocation manager)共同为群成员发放群证书,防止不诚实的管理员生成合法签名。方案的安全性分析表明该方案具有匿名性、非关联性、防联合攻击及防陷害攻击等特点。     

一个公平的群盲签名方案

根据Micali公平的密码体制的思想,基于CS97的第一个群签名方案,利用不经意传输协议提出了一个公平的群盲签名方案。它除了满足群盲签名的要求以外,还有一个附加的性质,即在一个可信实体的帮助下,签名者能够将消息签名对与相应的签名协议联系起来。这样就可阻止不法分子利用群盲签名从事犯罪活动。     

一种安全的分布式群签名方案

在标准模型下提出了一种分布式群签名方案,并分析了方案的正确性和安全性.分析结果表明,合法的群成员可以代表群生成有效的群签名,仲裁者可以打开签名,且可以判断群管理者是否伪装成合法的群成员.同时,该方案利用分布式协助器辅助每个时间段群成员密钥的升级,不但实现了该签名的前向安全和后向安全性,而且避免了协助器单点失效所带来的群...     

一种与身份有关的群签名方案

本文参照Jac Choon Cha和Jung Hee Cheon的一种基于身份的数字签名方案^[1]，提出了一种新的与身份有关的群签名方案。该方案基于CDHP的难解性和DDHP的可计算性，它满足群签名的基本特性。     

一种基于中国剩余定理的群签名方案

针对当前群签名算法的中心化问题和依赖于可信第三方的局限性,提出一种基于区块链的前向安全群签名方案。该方案通过智能合约替代传统的可信第三方角色,旨在解决单点故障和缺乏可信第三方的问题;提出一种群管理员代理签名机制,利用哈希值将原始签名存证于区块链以增强数据的不可篡改性和安全性;通过基础方案、加方案和乘方案设计安全时间为$ T = {2^k} $的前向安全性群签名算法。理论分析和实验验证的结果表明,该方案提高了群签名的安全性和效率。该研究为解决群签名的中心化问题提供了新思路。

     

一种高效的本地验证者撤销群签名方案

基于Boneh和Shacham的群签名方案,提出一种后向无关联的本地验证者撤销群签名方案．该方案中成员私钥是由密钥管理者所分发的密钥和成员生成的密钥构成的三元组,从而使得签名具有强防陷害性．在判定线性Diffie-Hellman假设下,应用零知识证明,在签名验证阶段解决了算法运行时间与撤销列表长度成线性关系的问题,验证过程仅需3次多指数运算和1次双线性运算．方案还采用时间间隔的概念实现了后向无关联性,签名长度仅为1533比特．     

一个改进群签名算法的攻击

对一个群签名改进方案的安全性进行了分析,指出方案存在的安全缺陷,针对这一缺陷给出了一种群成员联合攻击算法。该算法利用联合攻击两个群成员通过共享自己的群证书,可以生成一个群管理员无法追踪的群签名,而验证者不能发现。     

基于群签名的电子拍卖方案

对基于双线性对群签名的电子拍卖方案进行优化,在保证相同安全性的情况下,缩短了签名的长度,简化了拍卖的注册和竞拍过程,使得拍卖效率得到较大的提高。此外,由于使用了第二价位拍卖,更加能达到商品最优分配原则。     

基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

一种基于群签名的安全电子拍卖方案

基于线性Cramer-Shoup加密方案提出了一种新的短群签名方案,该方案的完全匿名性抗适应性选择密文攻击,允许攻击者在攻击匿名性时打开签名．以该群签名为构造模块设计了一种安全的电子拍卖方案,在相同的安全性要求下,签名长度、群公钥长度、签名密钥长度、注册密钥长度和追踪密钥长度指标与基于RSA问题的同类拍卖方案相比,分别约是它的1／14, 1／7, 1／17, 1／40和1／4．与投标者是抗选择明文攻击完全匿名的基于双线性对的拍卖方案相比,新方案投标者具有抗选择密文攻击完全匿名,而通信量和计算量与前者相当．     

一种改进的基于辫群的签名体制

提出改进共轭签名体制．基于简单共轭签名体制和共轭签名体制，利用辫群左子群和右子群元素的可交换性，结合随机化因子b，得到了新的共轭签名体制．分析表明该体制不但解决了k-CSP问题，并且与共轭签名体制相比节省了运算次数和通信带宽．     

一个群签名成员删除方案的分析和改进

在群签名系统中群成员随时都可能离开,所以如何有效删除成员是一个重要的研究课题．王尚平等提出的成员删除方案(王删除方案)虽然其计算复杂性与成员删除数量无关,但笔者证明其不能达到真正删除成员的目的．基于王删除方案选择参数时所依据的数学原理,把成员注册和删除时的特性密钥更新算子由公开转为保密,同时特性密钥的更新工作由成员执行交由群主管执行,从而达到真正删除成员的目的,而且改进方案的计算量和原方案一样．     

一种安全的指定证实人签名方案

很多指定证实人签名方案对白适应攻击者是不安全的．讨论了Schnorr指定证实人签名方案。找出了导致其不安全的原因，并给出指定证实人伪造签名的实例．提出一种新的指定证实人签名方案，对白适应方式攻击的安全性依靠合理的安全假设．并指出新方案的指定证实人签名可转化成普通数字签名，给出了转化方法．     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案。在代理授权的过程中,原始签名人和代理签名人通过two-party Sclmorr签名方案产生用于代理签名的密钥：在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名。该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性。安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权。与其他方案相比,该方案具有成本低、计算速度快等优点。     

A threshold key escrow scheme based on public key cryptosystem

In key escrow field it is important to solve the problem that user's secret key completely depends on the trusted escrow agency. In 1995, some methods of solving the problem were presented. But these methods are no better than that of directly using threshold cryptography. In this paper, we present a common pattern of threshold key escrow scheme based on public key cryptosystem, and a detailed design based on the improved RSA algorithm is given. The above problem is solved by this scheme.     

一个改进的无证书签名方案

针对Yap-Heng-Goi无证书签名方案不能抵抗公钥替换攻击的缺陷,基于双线性对提出了一个改进的方案．使用短签名方案来生成用户的部分私钥,并直接和用户选取的秘密值构成签名私钥,在签名算法中使用了两个Hash函数来生成签名．由此签名的验证能够隐含地验证公钥的正确性,从而解决了Yap-Heng-Goi方案的安全问题,同时签名算法不需要对的计算,验证算法仅仅需要3个对的计算．安全性分析表明,在随机预言机模型中,计算性Diffie-Hellman假设下,这种方案能够抵抗适应性选择消息攻击下的存在性伪造．     

一种指定接收人的代理签名方案

为了保护原始签名人的权益,提出了一种限制代理签名权利的代理签名方案.在代理授权的过程中,原始签名人通过Schnorr签名方案指定代理签名的接收人,代理签名人在验证原始签名人所提供的授权参数合法的基础上产生用于代理签名的密钥,并通过指定接收人的签名方案产生代理签名.对所提出的代理签名方案的安全进行了分析,结果表明,所提出的签名方案不仅满足代理签名方案的基本安全要求,而且保证代理签名人只能对所指定的签名接收人产生代表原始签名人的有效代理签名,从而防止了代理签名权利的滥用.     

一个新型的前向安全门限数字签名方案

针对前向安全门限数字签名无法阻止攻击者伪造之后时间周期所产生的签名等问题,利用单向Hash链技术提出了一个具有后向安全检测的新型前向安全门限数字签名方案.该方案不仅具有前向安全性而且具有后向安全性,即在当前时间周期群组签名私钥或群组成员的子签名私钥泄露时,不会影响以前时间周期和之后时间周期签名的安全性.分析表明,该方案可防止内部欺骗和抵抗伪造攻击,具有较高的安全性,能够有效阻止攻击者伪造各个时间周期产生的签名.     

盲签名及其在电子商务中的应用

电子商务正在成为一种重要的商务发展模式,它的安全性是通过以密码学为基础的技术和协议来保障的.盲签名技术由于其所具有的匿名性、不可伪造性等特性而应用于电子商务的诸多领域,起着越来越重要的作用.本文围绕盲签名的概念展开,首先给出了盲签名的一般模式,然后在此基础上分别阐述强盲签名、弱盲签名、代理盲签名和部分盲签名等主要的盲签名方案,并讨论它们在电子商务中的应用领域,最后给出了它在电子商务中的两个较成熟的应用--电子现金和电子投票.