一种多重数字签名方案的安全性分析

Lu等人指出Harn的多重数字签名方案和Ji等人的多重数字签名方案存在一个共同的缺点,即部分成员在生成密钥时合谋作弊,就能达到事后否认的目的,并对这两个多重数字签名方案提出了改进方案。本文〖BP）〗对文献[3]的改进方案进行了分析,并提出了新的多重数字签名方案。新方案不仅能抵抗合谋作弊攻击,而且还具有前向安全特性,即使所有签名人的签名密钥被泄露,曾经产生的多重数字签名依然有效。     

一种新的基于Chebyshev的代理多签名方案

基于椭圆曲线离散对数问题的代理多签名体制,Wu和Shen指出了此方案存在的缺点：任何一个原始签名人利用前次有效的代理签名可以伪造出一个有效的代理多重数字签名。为了克服这一缺点,Wu和Shen对这个代理多签名体制的签名认证部分提出了一种改进方案。给出一种攻击方法以表明该改进代理多签名方案仍然是不安全的。在这一攻击中,部分原始签名成员在生成密钥时合谋作弊,就能引发代理人所生成的代理签名违反代理多签名的安全特性规定,从而达到推翻代理签名的目的。与此同时,其他成员仍可正常地产生签名,所以他们觉察不到欺诈的存在。针对此,提出了一种新的基于Chebyshev多项式序列的代理多签名方案。     

一种新的基于Meta-ElGamal的多重签名方案

提出了一种新的基于Meta—ElGamal的多重签名方案,该方案改进了基于Meta—ElGamal方案的多重签名方案中的密钥生成部分和签名生成部分,既弥补了原方案中存在的多个签名者如果生成自己的密钥时相互合作就能达到日后否认消息签名的漏洞,又避免了单个成员控制群体私钥,从而能以群体的名义伪造对任何消息多重签名的攻击。     

一个无可信中心的(t,n)门限签名方案的安全性分析

一个（t，n）门限签名方案中，任何t个成员的集合能够对任意的消息产生签名而任何少于t个成员的集合都不能发行签名．其中密钥通过可信中心或没有可信中心，通过所有的成员运行交互式协议在n个成员中分配．2003年，下斌等提出了一种基于离散对数问题的无可信中心的（t，n）门限签名方案．该文对王等方案进行了分析．通过广泛性伪造签名，指出这个方案是不安全的，而且指出在合理的假设下，内部攻击者可以伪造签名，即任意恶意的签名者，可以对任何消息进行伪造攻击．     

一种新的基于离散对数多重答名方案及其分布计算

该文提出了一种新的基于离散对数多重签名方案，该方案改进了基于Meta-ElGamal方案的多重签名方案和基于Schnorr方案的多重签名方案中的密钥生成部分，成功地避免了原方案中存在的多个签名者如果在生成自己的密钥时相互合作就能达到日后否认消息签名的攻击，文中最后给出了新方案的一种分布式计算设计。     

对一个无可信中心的(t,n)门限签名方案的改进

一个(t,n)门限签名方案中,任何t个成员的集合能够对任意的消息产生签名而任何少于t个成员的集合都不能发行签名。其中密钥通过可信中心或没有可信中心,通过所有的成员运行交互式协议在n个成员中分配。2006年,郭丽峰对王斌等的方案进行了安全性分析,指出王等的方案是不安全的,该文对王的方案进行了改进,使其抗广泛性攻击及内部攻击。     

一种基于LKK型强代理多重签名的改进方案

通过分析和研究一般的LKK型强代理多重签名方案,发现该签名方案存在安全问题。针对LKK型强代理多重签名方案,提出了两种伪造攻击,利用这两种攻击,一个或者多个原签名人能够伪造出有效的代理多重签名。同时其他的原签名人和代理签名人察觉不到欺诈的存在。并对该体制进行了改进,提出了一种安全的强代理多重签名方案,解决了相应的安全问题。     

基于身份聚合签名方案的分析与改进

聚合签名方案允许n个用户对n个消息产生一个签名。2010年,周和杜提出了一个基于身份聚合签名方案,指出他们的方案无法抵抗伪造攻击,当攻击者得到某个成员的签名后,就可以对任意的消息产生有效的签名。提出一个改进方案弥补了安全缺陷,并在随机预言模型下证明了安全性。     

群签名方案的安全性分析及其改进

群签名允许群成员以匿名的方式代表整个群体对消息进行签名。发生争议时,群仲裁者能够识别出签名者,但对于非仲裁者来说是签名者匿名的。从匿名性方面分析了Ma等的基于双线性映射的群签名方案,利用双线性对的良好性质,提出了对这个群签名方案的4种攻击方法。为抵抗这4种攻击方法,提出了改进方案,改进后的方案在保持原方案安全性的同时,还能够抵抗这4种攻击方法。     

代理盲签名方案的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人,由代理签名人代表原始签名人对消息进行签名。盲签名是指签名人不知道所签消息的具体内容。Zhao和Liu结合代理签名和盲签名的特性提出了一种代理盲签名,该文指出Zhao和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷,并提出了改进的方案,改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击。     

一种面向授权子集分布式群签名方案*

为了克服门限签名方案应用的局限性,结合矢量空间秘密共享方案和RSA数字签名方案,提出了一个针对小授权子集数的轻量级分布式群数字签名方案。不同于门限数字签名方案,对于具有N个成员且授权子集数小于N的群组,群组的任意授权子集都能够代表群组产生签名,而非授权子集不能代表群组产生签名。签名合成者可以容易地验证群组成员提交的个体签名的合法性,并且群组签名的合法性也可以容易的得到验证。通过对方案的安全分析表明,攻击者无法破解系统秘密,因此既不能伪造个体签名也不能伪造群组签名,并且恶意群组成员也无法阻止诚实的授权子集生     

Comment on Lee et al.’s group signature and e-auction scheme

Recently, Lee et al. used their new group signature with the function of authenticated encryption to design a sealed-bid auction scheme, and they claimed that their schemes are secure. In this paper, we show that if the group manager has a valid group signature of a member, without the member’s secret key, he can forge a group signature on arbitrary message on behalf of the member; then, if the registration manager (RM) and the auction manager (AM) conspired (with each other) in their auction scheme, they can forge a new bid on any goods on behalf of the bidder who has sent his/her bid to AM. Therefore, their group signature and auction scheme are insecure. Finally, we improve Lee et al.’s group signature scheme to overcome the modification attack and achieve the security requirements.     

LHL门限群签名方案的安全缺陷

门限群签名是群签名的推广,其中只有群体中的授权子集才能代表整个群体进行剑名;一旦发生纠纷,签名成员的身份可以被追查出来,所以对门限群签名的一个重要安全要求就是防伪造性,即一个授权子集不能冒充其它授权子集进行签名,该文指出了LHL门限群签名方案的两个安全缺陷;存在签名伪造攻击和匿名性与可追查性不能同时具备,在伪造攻击中,通过控制群秘密密钥,部分成员合谋可以伪造看似来自于其他成员的有效门限群签名,而所有诚实成员仍可正常使用签名系统,所以他们感觉不到欺骗的存在。     

一种抗阻断攻击的认证组密钥协商协议

一个非认证的组密钥协商协议不能对通信参与者和消息进行认证,它必须依赖认证的网络信道或其它的认证方法.分析了Burmester等人在认证广播信道下提出的著名组密钥协商协议,指出它不能抵抗内部恶意节点发起的密钥协商阻断攻击,该攻击导致组内其它诚实节点不能正确计算出一致的组密钥.提出了一种改进的认证的组密钥协商协议,在原协议中加入了消息正确性的认证方法,能够对组内恶意节点进行检测,并在随机预言模型下证明了改进的协议能够抵抗密钥协商阻断攻击.     

Identity-based fault-tolerant conference key agreement

Lots of conference key agreement protocols have been suggested to secure computer network conference. Most of them operate only when all conferees are honest, but do not work when some conferees are malicious and attempt to delay or destruct the conference. Recently, Tzeng proposed a conference key agreement protocol with fault tolerance in terms that a common secret conference key among honest conferees can be established even if malicious conferees exist. In the case where a conferee can broadcast different messages in different subnetworks, Tzeng's protocol is vulnerable to a "different key attack" from malicious conferees. In addition, Tzeng's protocol requires each conferee to broadcast to the rest of the group and receive n - 1 message in a single round (where n stands for the number of conferees). Moreover, it has to handle n simultaneous broadcasts in one round. In this paper, we propose a fault-tolerant conference key agreement protocol, in which each conferee only needs to send one message to a "semitrusted" conference bridge and receive one broadcast message. Our protocol is an identity-based key agreement, built on elliptic curve cryptography. It is resistant to the different key attack from malicious conferees and needs less communication cost than Tzeng's protocol.     

对两个代理盲多重签名的分析和改进

盲签名和代理多重签名在电子商务和电子现金系统中有着广泛的应用.结合这两种签名的特点,人们提出了代理盲多重签名方案.在代理盲多重签名中,一个原始签名组将签名权委托给代理签名人,由其对签名请求者发送来的盲化消息进行代理签名.通过分别对秦艳琳等人和周立章提出的代理盲多重签名方案的安全性分析,发现秦的方案中一个恶意的原始签名人可以伪造出代理签名密钥,从而生成代理盲多重签名;并同时指出周的方案无法抵挡代理签名伪造攻击,不满足不可伪造性.针对上述两种攻击,在秦方案的基础上提出了一种新的方案,证明及分析了新方案的正确性和安全性.该方案有效地克服了原方案的缺陷,并满足代理盲多重签名的各种要求,提高了系统的安全性.     

无可信中心的可验证门限代理签名方案

提出了一个安全的门限代理签名方案.合谋攻击是指在不知道任何有效的门限代理签名的情况下,恶意代理成员人数大于或等于门限值时,他们能合谋重新构造代理群的秘密多项式函数,得到代理群的秘密参数,从而可以伪造其他代理成员的代理签名.以往方案大部分都是需要可信中心的,这样可信中心往往就会成为被攻击对象.提出的新方案能抵抗合谋攻击,任意t个人合作仍然无法知道其他代理人的秘密参数,也就无法伪造其他代理签名人的签名.还能满足门限代理签名的性质,且针对t个成员可能的恶意代理原始签名人签名的问题,由原始签名人两次授权来解决,这只需要维护签名生成者和原始签名人之间的一条安全信道.根据代理签名不能辨认代理签名人身份.每个参与者的公、私钥以及群公钥由参与者共同协商,无须可信中心参与,避免了对可信中心的攻击和成员之间的欺骗,使得安全性级别更高.