一个新的用于移动代理的签名方案

随着移动代理的发展,相关的安仝问题也日益受到关注。保护移动代理免受代理平台的攻击是一个非常关键和有挑战性的工作。该文讨论了如何才能使一个移动代理可以在一个恶意的代理平台下代替移动代理的拥有者进行签名且不暴露拥有者的密钥信息。提出了一个新的高效的签名方案。新方案不仅签名过程的时空效率可以比已有方案提高几倍,而且在随机预言模型下被证明是安全的。     

移动Agent的安全性研究

随着计算机网络技术的发展，软件设计中移动代理（MA）的技术获得了极大的应用，移动代理的设计不仅需要考虑其执行效率，还必须考虑其安全性，文章对保护运行环境免受恶意Agent或其它实体的攻击，以及保护Agent免受运行环境与其它实体的攻击进行了阐述。     

基于代理签名的移动代理电子商务

移动代理可以在异构网络的主机上自主执行,被移动用户用以进行交易。在不可信环境中,移动代理不能识别交易的有效性,导致交易不公平。针对上述情况,给出基于代理签名的移动代理电子商务模型,提出一种应用于该模型的代理数字签名方案,分析证明该方案是安全的,具有短签名的优点,适用于窄带宽应用。     

门限代理签名方案的安全性分析

在Sun提出的门限代理签名方案的基础上,Yang、Tzeng和Hwang等人于2003年提出了一个在算法和通信方面都更有效的门限代理签名方案（简称YTH方案）.对YTH方案进行了安全性分析,指出该方案容易受到内部攻击,即原始签名者在代理签名组不知情的情况下,可以伪造一个由任意t个代理签名者参与的对任何消息的代理签名.由于原始签名者能够绕过代理签名组伪造代理签名,所以该签名方案不符合数字签名所必须满足的不可伪造性和不可否认性原则.     

两个代理签名方案的安全性分析

自Mambo，Usuda和Okamoto在1996年首先提出代理签名体制以来，人们对如何构造安全有效的代理签名体制的研究产生了极大的兴趣。此外，人们还基于代理签名设计了许多新的密码技术，如代理盲签名、门限代理签名、一次性代理签名等等。     

代理盲签名方案的安全性分析

代理签名是指原始签名人将签名权力委托给代理签名人,由代理签名人代表原始签名人对消息进行签名。盲签名是指签名人不知道所签消息的具体内容。Zhao和Liu结合代理签名和盲签名的特性提出了一种代理盲签名,该文指出Zhao和Liu提出的代理盲签名方案存在广泛的伪造攻击、原始签名人的伪造攻击和消息拥有者的伪造攻击等安全缺陷,并提出了改进的方案,改进后的方案可以有效地避免原始签名人和消息拥有者的伪造攻击。     

一种基于代理签名的移动代理安全交易研究

目前,移动代理在不可信环境中存在一个重要缺陷,即不能识别交易的有效性。文章提出了一个安全的未指定代理者的代理签名方案,它解决移动代理在不可信环境中的安全交易问题,新方案对客户和商家双方都具有身份的不可伪造性、不可否认性和交易信息的完整性等特点,实现了客户和商家之间公平交易。描述了新方案,给出了实际实现及应用,并对其安全性进行了分析。     

一种代理签名体制的安全性分析

对Ji和Li的基于椭圆曲线离散对数问题的代理签名体制，提出了二个伪造攻击。利用这二个伪造攻击的任何一种，原始签名人都能伪造出一个有效的代理数字签名。并对Ji和Li的代理签名体制进行了改进，提出了一个新的安全的基于椭圆曲线离散对数问题的代理签名体制。     

移动Agent系统中的安全性问题研究

首先，在这篇论文中介绍了移动Agent的定义及其应用。然后，分析了存在恶意代理的前提下，如何保护主机；存在恶意主机的前提下，如何保护代理，提出这些问题的解决办法。最后，得出结论，解决移动Agent系统的安全性问题是很困难的。     

移动Agent系统的安全性研究

移动Agent为分布式计算提供了一种新的处理模式。本文分析了保护Agent平台及移动Agent的一些安全机制。     

无证书代理盲签名方案的安全性分析?

分析证明某无证书代理盲签名方案对于无证书密码体制的2类敌手都不安全。类型I敌手利用公钥替换攻击,可以伪造任意原始签名者对代理签名者的代理授权,或伪造任意合法代理签名者的代理盲签名。类型II敌手利用预选的目标用户生成含有陷门信息的系统参数后,可以伪造该目标用户对任意其他用户的代理授权,从而使非法代理签名者生成未经授权的代理盲签名。     

一种具有强前向安全性的代理签名方案

分析一种基于ElGamal的前向安全签名方案。该方案满足前向安全性,但在签名者私钥泄漏后,签名是不安全的,即不满足后向安全性,有一定的局限性。该文引入强前向安全的思想,克服了该方案的局限性,并将改进后的强前向安全签名与代理签名相结合,提出一种新的满足强前向安全定义的强前向安全代理签名方案。     

可证安全的无证书代理签名方案

研究在新提出的无证书公钥密码系统下的代理签名问题,给出了无证书代理签名方案非常强的安全模型.该安全模型下的攻击者是能力最强的超级类型I 和类型II 攻击者.同时,利用双线性映射设计了一个高效的无证书代理签名方案.其安全性基于计算Diffie-Hellman 问题的困难性,并在此安全模型下给出正式的安全证明. 鉴于方案的安全、高效和无证书管理的优点,它可广泛应用于电子商务、移动代理系统等方面.     

可证明安全的短代理签名方案

为避免网络阻塞问题,降低网络的数据流量,基于双线性映射提出只有一个群元素的短代理签名方案,包括签名的定义、新方案的构造和安全性分析。采用随机预言机模型,基于离散对数、计算Diffie-Hellman和逆计算Diffie-Hellman困难假设,证明方案的安全性。通过与其他现有代理签名方案的比较,分析该方案在性能上的优势。分析结果表明,该方案在签名产生阶段不需要任何双线性对运算,在签名验证阶段也仅需要2个双线性对运算,具有签名短、高效、安全等优点。     

前向安全的多级代理数字签名方案

分析前向安全的多级代理签名方案的基本思想,在改进ECDSA的基础上构造一种具有前向安全的数字签名算法,并把这个算法应用到多级代理签名方案中.该方案充分利用ECDSA的优点和前向安全的特性,确保了方案的高效性和安全性.     

消息保密的代理签名方案的安全性分析与改进

通过对一种消息保密的代理签名方案进行安全性分析,发现原始签名人和盲签名的接收者可以在互不泄漏对方秘密的情况下合谋篡改待签名的消息并伪造代理签名,并且代理人可以滥用代理权。为此,通过将代理签名密钥转换为Schnorr签名,并利用授权证书给出了改进方案,可防止代理人滥用代理权和抵制原始签名人和盲签名的接收者合谋攻击,克服了这种方案的缺点,同时具备这种方案的其它安全性要求。     

一个代理盲签名方案的分析

代理盲签名方案是代理签名和盲签名相结合的一种签名方案。针对谷利泽等人提出的代理盲签名方案以及在电子货币中的应用(计算机工程, 2005年第16期),提出对该方案的分析,采用构造的方法,结果证明这个代理盲签名方案不安全,不满足代理盲签名方案不可伪造和不可链接的特性,该方案不能应用到电子货币和电子投票系统中,否则系统是不安全的。     

代理盲签名和多重代理盲签名的安全性分析

王国瞻等人(计算机工程,2010年第3期和第8期)分别对谷利泽等人提出的代理盲签名方案和Lu等人提出的多重代理盲签名方案进行攻击,指出这2个方案不满足盲性。针对王国瞻等人对谷利泽等人和Lu等人方案的可追踪性攻击问 题,指出王国瞻等人的攻击是无效的,并采用构造方法证明代理签名人不能根据已有的信息追踪到签名。分析结果证明,王国瞻等人的攻击无效,谷利泽等人的方案和Lu等人的方案仍然满足盲性,是不可追踪的。