基于离散对数的代理盲签名

针对文献[4]中代理盲签名方案的缺陷,提出了一种改进的新方案。该方案在代理授权过程中克服了代理签名密钥的可伪造因素,使其安全性等价于解离散对数难题;在盲签名过程中通过引入三个随机数构造了强盲签名。与原方案相比,新方案在真正意义上实现了电子交易中的强不可伪造性和不可链接性,保护了代理签名人的利益和代理交易内容的私密性,有效地防止了交易双方事后抵赖。     

一种新的群签名成员删除问题解决方案

文献[8]在CS97群签名方案的基础上,利用更新算子的思想,提出了一个“群数字签名中成员删除问题的更新算子方案”,在该方案中,被删除的群成员仍然可以做出签名,并且可以被验证者验证,只有群打开签名才能发现签名者的不合法身份。本文基于此方案给出一个安全的改进方案。     

对一种代理签名方案的攻击和改进

分析了文献[12]提出的一系列代理签名方案的安全性,包括基本的代理签名方案、电子支票的可控授权协议和前向安全的代理签名方案,指出这些方案是不安全的.利用伪造攻击,一个敌手可以成功伪造代理签名密钥,冒充诚实的代理签名人生成有效的代理签名,威胁原始签名人和代理签名人的合法权益,相应地,给出了修正方法抵抗代理签名密钥伪造攻击...     

对一种基于身份环签名方案的安全性分析

分析了文献[18]中提出的基于身份环签名方案的安全性,发现其不具备存在不可伪造性这一数字签名最重要的性质,指出该方案是不安全的,并给出一种新的伪造攻击方法:身份组合伪造攻击.利用该攻击,一个恶意的环成员能够根据自己的身份伪造任意消息的有效环签名,且在伪造的环签名中,攻击者的身份甚至可以是不包含在此环签名的身份环中.     

一个代理盲签名方案的进一步改进

文献[7]中给出了一个改进的代理盲签名方案,然而李方伟等人对WANG等人方案的链接性的攻击是错误的;在对李方伟等人的方案进行了分析之后提出了一个改进的方案,并对改进后的方案进行了相应的安全性分析和计算效率分析,结论是改进后的方案与原有的方案相比是一个更为安全高效的代理盲签名方案.     

1-out-of-n不经意传输的变换及应用

提出了不经意传输的一个新应用——在群签名中的应用。首先给出了文献[1]的1-out-of-n不经意传输协议的一个变形,利用该变形协议提出了一种新的群签名成员资格撤销方法。该撤销方法是一个一般性的方法,可通用于任何群签名方案,而以前的撤销方法都是针对某一具体签名方案的,不具有通用性。在随机预言机模型以及计算Diffie-Hellman (CDH)假设下,可证明新协议是安全的。     

对一个门限共享验证签名方案的安全性分析

文献[1]提出了一种基于离散对数的(t,n)门限共享验证签名方案,它集成了消息恢复数字签名和门限方案;通过深入分析该门限共享验证协议的安全性,指出了签名发送者与验证者之一合谋可恢复其他验证者私人密钥的一种攻击方法;这种攻击表明在将两种密码学协议集成以设计新的协议时尤其要小心;最后给出了防止这类攻击的改进措施.     

一种前向安全的基于身份的非交互密钥分发协议

基于身份的非交互密钥分发协议（identity-based non-interactive key distribution,ID-NI-KD）允许通信双方在没有信息交互的情况下生成一个共享密钥.具有前向安全性的ID-NIKD一直是基于身份的非交互密钥分发协议这一研究方向的一个公开问题.文献[1]分析指出文献[2]给出的前向安全的ID-NIKD方案是不具有前向安全的,并给出了攻击方法.文章针对文献[1]提出的攻击,借鉴文献[2]的思想,给出了一个具有前向安全的ID-NIKD方案,并给出了新方案在文献[2]的安全模型下的安全性证明.     

关于特征和定理的一个注记

阐述了模m的特征、模m的原特征与特征和的定义及其相关引理,然后指出了文献[1]中的特征和定理的证明过程中所存在的问题,同时给出了文献[1]中的特征和定理证明的关键步骤.     

一种与身份有关的群签名方案

本文参照Jac Choon Cha和Jung Hee Cheon的一种基于身份的数字签名方案^[1]，提出了一种新的与身份有关的群签名方案。该方案基于CDHP的难解性和DDHP的可计算性，它满足群签名的基本特性。     

基于RSA的三次传递不可否认签名方案

提出了一个新的基于RSA的不可否认签名方案,该方案的确认协议和否认协议是三次传递的,因而提高了效率。该方案同时实现了可转换性,可以把不可否认签名方案转换成通常的RSA数字签名方案。方案在随机问答器模型下证明是安全的,其不可伪造性等同于CDH(Computational D iffie-Hellman)问题;不可分辨性等同于DDH(Decisional D iffie-Hellman)问题;不可扮演性等同于离散对数问题。     

可转换指定证实人部分盲签名

将部分盲签名的概念扩展成可转换指定证实人部分盲签名，给出其正式定义和一个具体的方案．在可转换指定证实人部分盲签名中，只有用户指定的证实人和用户自己才能验证和向他人证实签名的有效性，而且他们还能也只有他们才能将签名转换为通常的部分盲签名．所提出的方案是安全和高效的，其不可伪造性与Schnorr方案相同，其不可传递性基于Diffie-Hellman问题．该方案还可当作盲签名方案或一般部分盲签名方案使用．     

基于背包和椭圆曲线的代理数字签名方案

结合椭圆曲线数字签名方案和变形的背包问题,提出了一种改进的椭圆曲线数字签名方案.方案的安全性建立在椭圆曲线离散对数问题和变形的背包问题的难解性上.通过引入变形的背包问题,新方案一的安全性进一步提高.在此基础上,将方案拓展为代理数字签名方案.现有的代理签名方案都是基于离散对数问题或大数因子分解问题的难解性,新方案二满足了代理数字签名的安全性要求,具有更强的抗攻击性和更高的实用性.     

无证书盲签名方案

将盲签名和无证书密码结合,充分利用二者的优势,提出了一种无证书盲签名方案,使得签名方案既无对证书的需求,又无密钥托管的弊端,同时又具有盲签名的特性。给出了由系统初始化、局部密钥提取、签名者秘密信息建立、签名者公钥计算、签名者密钥计算、签名和验证7个算法组成的算法模型,并对其安全性给予了证明。分析表明,该方案具有高的安全性。     

多授权中心的基于属性的签名

现实生活中,用户的多个属性由一个授权中心管理,这势必会增大其工作负担,降低效率.为此,设计将用户的多个属性由不同的授权中心分别管理,额外需要一个可信的中心授权方来管理和约束各个授权中心,并构造一种新的签名方案.使用归约安全证明的研究方法证明所提出的方案的安全性归约为离散对数难题和计算DiffieHellman难题,并拥有保护用户的私密信息和较高的签名效率的优势.     

格上的高效代理签名

为了提高格上代理签名的效率,利用无陷门签名和小范数矩阵传递技术,构造了一个代理签名方案. 方案中的小范数矩阵传递技术可以控制代理签名私钥维数,使得代理签名私钥的维数小于原始用户签名私钥的维数. 方案的安全性基于格上的小整数解困难问题,与原有结果相比,降低了代理签名私钥和代理签名的尺寸.     

基于身份的具有前向安全性的部分盲签名方案

本文在基于身份的部分盲签名的基础上,进行功能扩展,提出了一个新的基于身份的具有前向安全特性的盲签名方案。在方案提出以后,本文对其进行了正确性和安全性分析。本文所提出的签名方案除具有前向安全性之外,还克服了基于身份的签名方案的密钥托管问题。     

标准模型下可证安全的基于身份门限签密方案

提出了一种有效的基于身份的门限签密方案. 采用双线性对映射技术,基于Waters和Paterson提出的签名方案,设计了标准模型下可证安全的门限签密方案,并利用决策双线性Diffie Hellman问题的困难性证明了方案的语义安全性,同时利用计算Diffie Hellman问题的困难性证明了方案的不可伪造性. 相对随机预言模型下的同类方案,本文方案更具有实际意义.     

基于密钥矩阵的群代理签名方案

针对目前已有的群代理签名方案不具有强不可伪造性和无法抵抗代理者自身合谋欺骗等问题,提出了一种基于密钥矩阵的抗合谋欺骗的群代理签名方案,在依赖于CDH问题的困难性以及双线性映射的基础上,运用密钥矩阵的秩的特性对传统的秘密共享方案进行了改进,并对其正确性、安全性和效率进行了分析。该方案提高了系统的容侵性,具有强不可伪造性、强不可否认性、抗合谋欺骗等性质,是一种具有前向安全性的群代理签名方案。