Shuop门限RSA签名方案的改进

门限签名是对普通数字签名的推广，其中签名的生成必须由多个成员合作才能完成，但签名的验证只需要知道群体的公开密钥即可进行，Shoup在2000年的欧洲密码会议上提出了一个切实可行的门限RSA签名方案，在此对Shoup的这一方案作了改进，使得改进方案不仅在安全性上与原方案相同，而且性能更好，更为重要的是，改进方案还可以扩展到门限不可否认签名的情形。     

改进门限RSA数字签名体制

门限密码学提供了一种安全,实用的密钥共享方法。门限答名是门限密码学的重要组成部分,然而,对于ＲＳＡ的模数ｎ＝ｐｑ,剩余环Ｚψ（ｎ）不是域,其中的元素未必可逆,同时,ψ（ｎ）是秘密参数,不允许答名参与者知晓,因而他们无法进行模ψ（ｎ）阀算术,这给在Ｚψ（Ｎ）上建立秘密共享方案以及建立门限ＲＳＡ密码体制带来了困难。文中提出了一种新的技巧以克服上述困难。首先,文中引进一个安全的ｈａｓｈ函数,然后建立一个     

基于RSA的门限多重代理多重签名方案

利用陈克菲提出的基于仿射空间的门限RSA密码体制,设计了一个新的多重代理、多重签名方案.该方案中有一个原始签名组GO={O,O2,…,ON1}和一个代理签名组GP={P1,P2,…PN2}.原始签名组中任何T1(T1≤N1)个成员都可代表原始签名组将签名权委托给代理签名组,而原始签名组中任何少于T1个成员都不可能进行有效的授权;代理签名组中任何T2(T2≤N2)个成员都可代表代理签名组依据授权进行代理签名,而代理签名组中任何少于T2个成员都不可能进行有效签名.该方案签名方案能够满足不可否认性、不可伪造性和可识别性的要求.     

基于一种改进椭圆曲线签名算法的门限签名方案

EC—DSA需要计算有限域上的逆元，而求逆元的运算复杂而费时，且在该方案中密钥分割和合成都是很困难的．所以不能直接运用于门限签名。本文在一种改进的椭圆曲线数字签名算法的基础上，采用Shamir门限秘密共享技术，构造了一个基于椭圆曲线的（t,n）门限数字签名方案，并分析了它的安全性。该方案具有鲁棒性、通信代价更小、执行效率更高等特点。     

一个实用的RSA门限签名方案

基于嵌套秘密共享的思想,提出了一种实用RSA门限签名方案,与已有的RSA门限签名相比,该方案具有以下特性：（1）抗合谋攻击能力;（2）多参与性和多代表性;（3）验证的匿名性和身份的可追查性。     

LHL门限群签名方案的安全缺陷

门限群签名是群签名的推广,其中只有群体中的授权子集才能代表整个群体进行剑名;一旦发生纠纷,签名成员的身份可以被追查出来,所以对门限群签名的一个重要安全要求就是防伪造性,即一个授权子集不能冒充其它授权子集进行签名,该文指出了LHL门限群签名方案的两个安全缺陷;存在签名伪造攻击和匿名性与可追查性不能同时具备,在伪造攻击中,通过控制群秘密密钥,部分成员合谋可以伪造看似来自于其他成员的有效门限群签名,而所有诚实成员仍可正常使用签名系统,所以他们感觉不到欺骗的存在。     

基于Xie门限签名方案的缺陷分析与改进

门限签名方案是现代电子商务中重要的一种数字签名,但很多签名方案中存在各种问题,其中合谋攻击缺陷是最主要的缺陷.在研究了一种门限签名方案后,分析出了该门限签名方案的几个缺陷,并给出了改进方案及其正确性证明和性能比较.     

基于RSA密码体制的门限代理签名

在一个(t,n)门限代理签名体制中,原始签名者可以将他的签名权利以门限的方式委托给n个代理签名者,至少t个代理签名者合作,可以产生相应的代理签名,而任何少于t个代理签名者则不能.目前已经有很多基于离散对数问题的门限代理签名方案,但是并没有出现一个真正意义上的基于RSA密码体制的门限代理签名方案.鉴于RSA在理论及应用中的重要性,基于RSA构造门限代理签名体制是必要的.文中借助于RSA秘密共享的思想,构造了一个安全、有效的RSA门限代理签名方案.在文中的方案中,没有使用可信权威,所有的秘密参数都是由参与者分布式产生的.     

几个门限群签名方案的弱点

门限群签名是一类重要的数字签名,但现有的门限群签名方案几乎都有缺点.首先给出良好的 门限群签名所应具备的性质,随后详细分析了3个门限群签名方案的弱点.其中最主要的弱点 是:部分成员可以合谋得到系统的秘密参数,从而伪造群签名,甚至彻底攻破签名系统.     

基于一种改进椭圆曲线签名算法的门限签名方案

EC-DSA需要计算有限域上的逆元,而求逆元的运算复杂而费时,且在该方案中密钥分割和合成都是很困难的,所以不能直接运用于门限签名。本文在一种改进的椭圆曲线数字签名算法的基础上,采用Shamir门限秘密共享技术,构造了一个基于椭圆曲线的(t,n)门限数字签名方案,并分析了它的安全性。该方案具有鲁棒性、通信代价更小、执行效率更高等特点。     

一个门限代理签名方案的改进

1996年Mambo,Usuba和Okamoto提出了代理签名的概念，即在一个代理签名方案中，一个被指定的代理签名人可以代表原始签名人生成有效的代理签名，Mambo,Usuda和Okamoto指出代理签名方案应满足不可否认性，可验证性，不可伪造性，可区分性等性质并给出3种类型的代理签名：完全代理签名，部分代理签名和带有授权证书的代理签名，Sun,Lee和Hwang提出了一个门限代理签名方案（记为S－L－H方案），分析克服了由Zhang和Kim等提出的门限代理签名方案的缺点并给出了一个改进方案，这里指出S－L－H方案不能抵抗公钥替换攻击，并给出了一个改进的门限代理签名方案，进一步利用零知识的思想给出了抵抗公钥替换攻击的一般方法，改进后的方案除具有S－L－H方案的安全性外，还具有不可否认性，不使用安全信道，能抵抗公钥替换攻击和全谋攻击等特点。     

基于RSA的前向安全的防欺诈的门限数字签名方案

以RSA数字签名方案和前向安全的理论为基础,结合Feldman可验证的秘密共享方案,提出了一种基于RSA的前向安全和防欺诈的门限数字签名方案.该方案中用于数字签名的私有密钥由一个单向函数控制随时间的推移不断更新,而公有密钥保持不变,即使攻击者获得了某个时期的私钥,他也无法伪造该时期之前的签名.该方案在签名过程中溶入了部分签名和防欺骗的秘密共享方案,相比于现有的RSA签名方案,该方案具有更高的安全性.     

一种改进的代理签名方案

描述了代理签名方案的一般性定义,以及常用的代理签名方案。就文献[1]第四部分提出的第一个问题:把标准签名RSA移植到代理签名的授权过程,对常用的代理签名方案进行改进。这个改进的方案不需要相互传送代理密钥,在授权的过程中只进行身份认证,既增加了安全性,同时效率也得到了提高。     

一种基于RSA签名的多KAC公钥认证模式

在公开密钥系统中,公钥的认证是非常重要的。本提出了一种新的基于RSA签名的认证模式。在该模式中,多个KAC和用户共同产生公钥证明,但任何KAC均不参与验证过程,验证由用户独立完成。该模式安全性好,能够有效地防止KAC伪造假冒证明。     

基于RSA的门限失败-停止签名方案

失败-停止签名是一类不依赖于攻击者计算能力假设的数字签名技术,即使攻击者拥有无限的计算能力,签名者也可以证明一个签名是伪造的。目前,基于RSA密码体制的失败-停止签名已经比较成熟,我们在此基础上提出了一种新的门限失败-停止签名方案,并对此方案进行了安全性分析。该方案基于可证明安全的RSA失败-停止签名,具有欺骗检测（验证部分签名）和能够显示而高效地证明伪造性等特点。     

新型前向安全性的门槛数字签名方案

推出一种具有前向性和门槛性的签名方案,攻击者即使在攻破门槛体制后,仍然不能伪造过去时期的签名。     

一种简单阈值方案的优化

秘密分存是一种安全有效的密钥管理技术，现已广泛应用于数据安全的各个方面．以往的（ｋ，ｎ）阈值方案，计算量较大．本文提出了用赋标号降低数据扩展的优化方法，给出了一种优化后的简单（ｋ，ｎ）阈值方案论证了其安全性并分析了其数据扩展．这种方案适用于图象秘密分存等秘密数据量较大的情况.     

一个证实数字签名方案安全性的研究

对于一个证实数字签名,要确认其有效性,必须由第三方证实者来完成。针对一个基于DSA和RSA的证实数字签名方案所存在的安全缺陷进行了研究,提出了改进的确认与否认协议,从而使该方案真正成为安全和高效的方案。     

基于RSA的（t0，t1，t，n）门限签名方案

本文提出了一个基于RSA的(t0，t1，t，n)门限签名方案。与已有的(t0，t，n)门限签名相比，该方案具备以下优点：(1)基于广泛认可的RSA方案；(2)公钥及签名验证和普通RSA门限签名相同；(3)安全性和效率有所提高。