一种基于可信计算的改进多重签名方案

针对直接匿名验证(DAA)协议中验证签名时间开销过高的问题,在对DAA协议进行扩展的基础上提出了一种基于可信计算的改进多重签名方案。分析和仿真结果表明:签名者具有动态匿名性,有效的保护了签名者的隐私;验证签名的公钥与签名长度不随签名者数量的变化而变化;当有新的签名者加入时,无需修改验证签名的公钥;并且能有效的防止密钥转储或泄漏引起的攻击。     

一种基于群签名的匿名数字指纹方案

匿名数字指纹使用户可以在不向发行商泄露身份的情况下购买数字产品,而且,一旦发行商发现非法分发的拷贝,他仍然可以获得该非法用户的身份并起诉该用户。群签名允许任意一个群成员代表群进行匿名签名,如果发生争执,群管理员能够打开签名来揭示签名者的真实身份。本文基于一个安全的能抵抗联合攻击的群签名方案构造了一个匿名数字指纹方案。     

对一种匿名代理签名方案的安全性分析

最近,谷等人提出了一种具有无需可信第三方的匿名代理签名方案,即在代理签名中可以隐藏代理签名者的身份,并且验证者无法从代理签名中识别代理者身份,在出现争议时,验证者可以通过原始签名者揭示代理签名者的身份.然而,根据安全性分析,可知在谷等人提出的方案中原始签名者可以伪造所有代理签名人的代理签名密钥,并在委任书中任意伪造代理人的身份,从而原始签名人可以伪造代理签名,而代理签名人也因此会否认自己的代理签名.因此,谷等人给出匿名代理签名方案并不安全.最后,指出无需可信第三方匿名代理签名方案不能实现的内在原因.     

签名匿名性的研究

本文对代理签名、盲签名和群签名产生的背景以及它们可以实现的功能进行介绍，并且对它们的匿名性进行评价。最后分析了直接匿名证言方案的实现机制和它的匿名性。     

一种基于属性的匿名签名方案

签名技术作为现代密码学的一个关键分支,在数据完整性检验和签名者身份辨别等方面广泛应用。传统的数字签名方案涉及复杂的密钥管理,不适用于海量用户的场景。此外,在保证签名有效性的同时,还应防止签名者的身份信息泄露。因此,本文提出了一种基于属性的匿名签名方案。验证者可以从签名中获知签名者满足某个属性策略,但不能获取到签名者的身份信息,从而保证签名的匿名性。     

几个群签名方案的不可追踪性

一个群签名方案允许每一个群成员代表群匿名进行签名。在发生争议时，群管理员能够追踪一个合法群签名的签名者。本文中，我们用一个新的简单攻击来说明几个群签名方案不具有可追踪性。     

一种可追踪签名者的环签密方案

提出一种可追踪签名者的环签密方案。在利用环签名实现匿名签密通信的基础上,在环签名中附加一些与环成员相关的信息,必要时可通过环中所有节点的协作追踪签名者的真实身份。环签名中不存在可信中心,使方案更适合在移动自组网中实现可控匿名通信。理论分析证明了该方案的正确性、匿名性和安全性。     

签名匿名性的研究

本文对代理签名、盲签名和群签名产生的背景以及它们可以实现的功能进行介绍,并且对它们的匿名性进行评价.最后分析了直接匿名证言方案的实现机制和它的匿名性.     

可追踪签名者身份的匿名代理签名方案

在求解离散对数困难性的基础上,提出一种可追踪签名者身份的匿名代理签名方案。当原始签名人不方便签名时,代理人中的任何一个可进行匿名代理签名。当对某个代理签名发生争议时,原始签名人能找出签署消息的代理人。分析结果表明,该方案运算量小,具有较高的安全性。     

群签名方案的安全性分析及其改进

群签名允许群成员以匿名的方式代表整个群体对消息进行签名。发生争议时,群仲裁者能够识别出签名者,但对于非仲裁者来说是签名者匿名的。从匿名性方面分析了Ma等的基于双线性映射的群签名方案,利用双线性对的良好性质,提出了对这个群签名方案的4种攻击方法。为抵抗这4种攻击方法,提出了改进方案,改进后的方案在保持原方案安全性的同时,还能够抵抗这4种攻击方法。     

基于双线性对的匿代理盲聚合签名方案

利用聚合签名的优点,提出一种基于双线性对的匿代理盲聚合签名方案。聚合签名能将 个签名聚合成唯一的一个短签名,从而使 个验证等式减少为一个验证等式。理论分析证明,该方案保护了代理签名人的隐私权,使签名的消息不可见,在事后引起争议时还可以追踪到代理签名人的身份。     

一种基于身份的代理环签名方案

代理签名方案能够委托签名权利,环签名方案能够实现匿名签名,由此提出一种基于身份的代理环签名方案.通过将原始签名人扩展到环中,使验证者只能确定原始签名人及代理签名人来自某个环,无法获知委托人以及签名人的具体身份.理论分析证明该方案具有正确性、不可伪造性、匿名性和可区分性.     

一种新型代理签名方案的密码分析及改进

对最近提出的一种新型代理数字签名方案——匿名代理数字签名方案进行了密码分析,发现该方案存在安全漏洞：原始签名者可以伪造其指定的代理签名者的有效代理数字签名,还可以诬陷其他任何人为其指定的代理签名者。对该方案进行了改进,安全性分析表明,改进后的方案可以抵抗原始签名者的伪造攻击,并且保留了原方案的一些优点。     

具有失败-中止性质的代理签名

提出一个具有失败-中止性质的代理签名机制。该机制的计算安全性基于离散对数问题,失败-中止性质的引入使签名伪造者拥有不受限的计算资源,可以破坏离散对数问题的难解性,成功伪造出有效签名,但诚实签名者能以极大的概率证明该签名是伪造的,以便原签名者及时采取应对措施。     

一种群签名方案的安全性分析

群签名使得群中任何一个成员都可以代表该群进行签名,而不会暴露签名者的身份,当争议发生时,签名者的身份可以通过群管理员公开。张键红等人最近在《电子学报》上提出了一个基于RSA的高效群签名方案,论文分析了该方案的安全性,指出只要群中部分实体相互勾结就可以伪造出一个群签名,因此该方案不能抵抗联合攻击。     

一种基于身份的群签名方案*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.基于身份的签名与群签名有许多相似性,给出了一个由基于身份的签名转换而来的群签名,并给出了它在电子选举中的应用实例.     

可撤销匿名性的盲代理签名方案

综合考虑了原始签名人和代理签名人的利益，提出了可撤销匿名性、可收回代理签名权的盲代理签名方案。原始中签名人不能根据代理签名辨认出代理签名人的身份，实现了盲代理签名。但在需要时，可以通过代理签名管理中心撤销代理签名人的匿名性，辨认出代理签名人的身份，从而间接地起到了对代理签名人的代理签名的监督，防止了代理签名人滥用他们的代理签名权。同时，方案还具有可收回代理签名权等特性。     

基于ID的代理盲签名

在代理签名中，原始签名人能将其数字签名的权力委托给代理签名人；而在盲签名方案中，被签消息的内容对签名者是不可见的，签名被接受者得到后，签名者不能追踪签名。文章结合二者的优点，利用基于椭圆曲线上的Weil配对的双线性映射，在基于身份的数字签名的基础上，构造了一个基于ID的代理盲签名方案，并对其安全性作了简要分析。     

匿名代理的理想实现

通过将限制性盲签名技术以及知识的零知识证明等工具引入代理签名，构造出在合理安全性假设下可证安全的新匿名代理协议。其特点在于：①通过限制性盲签名来确保代理签名中包含关于代理签名人身份信息的ElGarnal密文，以保证在发生争议时可以有效地揭露代理签名人的身份；②利用知识的零知识证明确保只有合法的代理签名人才能完成代理签名。同时还证明了其满足可验证性、强不可伪造性、强不可否认性等其他安全性要求，从而很好地解决了匿名代理的一系列安全相关问题。