短信息在线/离线加密方案

在线/离线加密方案旨在提高在线加密速度.本文研究并设计了一种基于一次函数的在线/离线短信息加密方案,它在现阶段只需要做一次函数计算,并将该方案应用在手机短信息上.     

可恢复消息的在线/离线签名

在线/离线签名是利用预处理技巧提高在线签名速度的签名形式。构造了一种可以恢复消息的在线/离线签名方案。因为不需要发送消息,该方案可以大大节约传输带宽。在随机预言模型下,新方案被证明是安全的。     

一种新颖有效的在线/离线门限签名方案

基于以前提出的门限签名方案的不足,给出了一种新的在线/离线门限签名方案。给出了密钥生成、离线阶段和在线阶段的具体算法步骤,并在随机预言模型下,从完备性和可靠性等方面证明了该方案的安全性,采用零知识证明验证部分签名的方法保证了方案的健壮性,并对方案的计算复杂度,存储复杂度,和通信复杂度进行了效率分析和比较,验证了方案的可行性。证明和分析结果表明,方案解决了密钥泄露问题,大大降低了离线阶段的计算量和存储量,降低了在线阶段的通信量,极大地提高了签名的响应速度,具有良好的安全性和健壮性。     

一种无证书的在线/离线盲签名方案

无线通信终端处理能力和响应速度能力有限,普通的数字签名方案无法适用。为此,结合优化的在线/离线签名,构造一种无证书的在线/离线盲签名方案。在签名过程中,大部分运算在盲消息给出之前进行,在给出盲消息之后,再进行少量运算得出签名,签名人并不知道所签文件内容。性能分析结果表明,该方案可以应用在无线网络上,用于保护用户隐私。     

强不可伪造的在线/离线签名方案

针对标准模型下签名方案效率低的问题,利用目标抗碰撞杂凑函数和变色龙哈希函数,提出了一种在线/离线签名方案。在签名消息到来之前,离线阶段进行重签名的大部分计算,并将这些运算结果保存起来;在签名消息到来时,利用离线阶段保存的数据能在很短的时间内生成消息的在线重签名。在标准模型下,证明了新方案在适应性选择消息攻击下满足强不可伪造性。分析结果表明,新方案在效率上优于已有的标准模型下签名方案,在线签名算法仅需要1次模减法运算和1次模乘法运算,适合于计算能力较弱的低端计算设备。     

标准模型下基于身份的多代理多签名方案

现有基于身份的多代理多签名方案要么缺乏形式化的安全证明,要么在随机预言模型下可证明安全。但是随机预言模型依赖现实世界无法实现的随机预言机,而标准模型不采用随机预言机,能实现完全透明的安全模拟。以Paterson的签名机制为基础,该文提出一种新的基于身份多代理多签名方案,并且结合（多）代理（多）签名敌手模型和Paterson定义的标准安全模型,定义了基于身份多代理多签名的标准模型。在此模型下,新方案的安全性被规约为多项式时间敌手求解计算Diffie-Hellman问题,实现了可证明安全性。     

标准模型下的无证书代理环签名方案

由于无证书公钥密码体制是一种新型公钥密码体制,它既克服了密钥托管问题,又不需要使用公钥证书,而在标准模型下所构造的方案与在随机语言模型下所构造的方案相比,具有更高的可证安全性,因此,该文在标准模型下,提出了一个无证书代理环签名方案。与现有的代理环签名方案相比,它具有更高的执行效率和可证安全性,能够归约于CDH（computational diffie-Hellman）问题假定。分析结果表明：它既能有效抵制来自密钥生成中心和授权人的伪造攻击,又能满足代理环签名的其他安全性需求;并且,该方案具有更高的执行效率,只需要两次对运算。     

在线/离线的可追责属性加密方案

作为一种公钥加密,属性加密能够实现细粒度的访问控制.然而,由于在密文策略属性加密中多个用户可能会拥有相同的解密权限,所以抓获那些出售自己私钥的用户是困难的.其次,在密文策略的属性加密中,加密一个消息所要用到的指数运算是随着访问策略复杂性的增长而增长的,由此带来的计算开销对使用移动设备进行加密的用户造成了重大挑战.针对上述问题,给出了在线/离线可追责属性加密的安全模型,然后在素数阶双线性群下构造了一个在线/离线的可追责密文策略属性加密方案,并在标准模型下证明了方案是选择性安全的.当一个恶意用户泄露的自己私钥给别人时,该方案能够通过一个追责算法将其抓获.效率分析表明该方案加密的主要开销是在离线阶段,更适用于移动设备进行加密.此外,所提方案支持大属性域,在实际应用中更加灵活.     

可证安全的CLPKC-to-IDPKC在线/离线异构签密方案

在线/离线签密不仅可以提高移动设备的计算效率,而且还可以保证数据的机密性和不可伪造性。异构密码环境下,需要考虑不同公钥密码环境之间的在线/离线签密问题。定义了从无证书密码体制到身份密码体制的在线/离线异构签密安全模型,并提出了具体的CLPKC-to-IDPKC在线/离线异构签密方案。方案执行签密运算时,不需要双线性对运算;执行解签密时,只需要2个双线性对运算。与已有在线/离线异构签密方案相比,在效率相当的情况下不存在证书管理问题,适合于计算能力受限的移动设备。通过安全性证明本文方案满足机密性和不可伪造性。最后的实验仿真分析了所提方案在线/离线签密和解签密的效率,该方案采用了独立系统参数,更适用于实际应用环境。     

标准模型下安全的代理多重签名方案

在一个代理多重签名方案中,一个被指定的代理签名人可以同时代表一群原始签名人生成一个有效的签名。这些年来,虽然已经提出了许多的代理多重签名方案及改进方案,但是这些已知方案的安全性都是基于启发式的分析或者是在随机预言机模型下安全的。到目前为止,还未有一个基于标准模型下安全的代理多重签名方案。基于Waters的签名方案,提出了一个在标准模型下可证安全的理多重签名方案。     

代理多重盲签名方案的改进

通过对LCZ代理多重盲签名方案的安全性分析,发现任何一个原始签名者都可以冒充代理签名者伪造有效的代理多重盲签名,该方案并不满足强不可伪造性。在LCZ方案和HQL方案的基础上提出了一种改进方案,改进后的方案有效克服了原方案的安全缺陷,并满足代理多重盲签名的各种要求。     

Nonrepudiable proxy multi-signature scheme

The concept of proxy signature introduced by Mambo,Usuda,and Okamoto allows a desigated person,called a proxy signer,to sign on behalf of an original singer.However,most existing proxy signature schemes to not support nonrepudiation.In this paper,two secure nonrepudiable proxy multi-signature schemes are proposed that overcome disadvantages of the existing schemes.The proposed schemes can withstand public key substitution attack.In addition,the new schemes have some other advatages such as proxy signature key generation and updating using insecure channels.THis approach can also be applied to other ElGamal-like proxy signature schemes.     

Improvement of identity-based proxy multi-signature scheme

A proxy signature scheme allows a proxy signer to sign messages on behalf of an original signer, a company or an organization. A proxy multi-signature scheme is an extension of the basic proxy signature scheme, and permits two or more original signers to delegate their signing powers to the same proxy signer. Recently, Wang and Cao proposed an identity-based proxy multi-signature scheme. This scheme is very simple and efficient since it is an extension of the identity-based aggregate signature scheme due to Gentry and Ramzan. Though the identity-based aggregate signature scheme of Gentry and Ramzan is secure in the random oracle model, in this paper, we find that the identity-based proxy multi-signature scheme of Wang and Cao is not secure unless each proxy secret key can only be used to generate at most one proxy signature. Finally, we propose an improvement to overcome this weakness, which is more simple and efficient than the identity-based proxy multi-signature scheme of Wang and Cao. We show that the improvement is existentially unforgettable in the random oracle model under the computational Diffie-Hellman assumption.     

一种基于ElGamal签名体制的代理多重盲签名方案

代理多重签名是指在一个代理签名方案中,一个代理签名人可以同时代表多个原始签名人的利益生成一个有效的签名。将代理多重签名和盲签名结合起来的代理多重盲签名,在电子选举等现实情况中有着重要的作用。提出一种基于ElGamal签名体制的代理多重盲签名方案,对方案的正确性和安全性进行了分析和讨论。     

一种新的代理多重盲签名方案

代理多重签名,即一个代理签名人可以同时代表多个原始签名人的利益在一个文件上签名;而盲签名方案,具有消息的内容对签名者是不可见的特性,且签名被接收者泄露后,签名者不能追踪签名。 代理多重签名和盲签名在电子商务和电子现金系统中有着广泛的应用。结合两种方案的特点,基于Schnorr签名体制,给出了一种新的代理多重盲签名方案,即一个代理签名人能够代表多个原始签名人进行代理盲签名。该方案具有计算量小、效率高和安全性强等优点,且签名长度不随原始签名人的增加而增长。     

新的混合代理多重签名方案*

提出了一种新的混合代理多签名方案,它是由一些原始签名人的部分签名和代理签名人的签名的随意组合。与一般的代理多重签名不同的是,一组原始签名人不是都将签名权授予指定的代理签名人,仅有一部分原始签名人授权,其余的是自己行使签名权,即实现了一组原始签名人只有部分成员不能行使签名权的要求。最后对方案的安全性进行了分析。     

共享可验证的不可否认门限多代理多重签名方案

Tzeng等人提出了一个共享可验证的不可否认门限多代理多重签名方案（TYH方案）,随后Bao等人与Hsu等人分别指出该方案不能抵抗伪造攻击及不真正具有共享验证的性质,且分别提出了修改方案。基于Tzeng等人方案提出一个新的共享可验证的不可否认门限多代理多重签名方案,与这三个方案相比,该方案效率更高,而且该方案克服了TYH方案的安全性缺陷,具有更好的安全性。     

A secure identity-based proxy multi-signature scheme

In a proxy multi-signature scheme, a designated proxy signer can generate the signature on behalf of a group of original signers. To our best knowledge, most of existing proxy multi-signature schemes are proposed in public key infrastructure setting, which may be the bottleneck due to its complexity. To deduce the complexity, several proxy multi-signature schemes are proposed in the ID-based setting. However, no formal definitions on ID-based proxy are proposed until now. To fill the gap, this paper proposes the formal definition. Furthermore, we present a proven secure ID-based proxy multi-signature scheme, which is more efficient than existing schemes in term of computational cost.