一种基于椭圆曲线的代理签名方案

随着计算机和网络通信技术的发展,数字签名技术应运而生.重点对代理签名进行了系统、深入的研究,并给出了一种高效、安全的基于椭圆曲线的代理签名解决方案.同时,对该方案作了详细的介绍和论证.     

基于椭圆曲线密码体制的代理多重签名方案研究

椭圆曲线密码体制以其特有的优越性被用于进行数据加密和构建数字签名方案，同样也可以用来构建代理多重签名方案.为了提高数字签名系统的安全性，在研究第二类代理多重签名方案的基础上进行研究和设计，设计了一种新的基于椭圆曲线密码体制的代理多重签名方案，并在理论上验证了其正确性.方案的安全性是建立在目前还没有有效攻击方法的有限域非超奇异椭圆曲线离散对数问题之上的，比基于有限域的代理多重签名方案有更高的安全性.     

基于椭圆曲线的代理盲签名新方案

结合代理签名和盲签名的特性,设计了一个新的基于椭圆曲线的代理盲签名方案.该方案的安全性是建立在目前还没有有效攻击方法的有限域上非超奇异椭圆曲线的离散对数同题之上的,理论分析该方案安全、实用.     

基于椭圆曲线的保护签名者隐私的代理签名方案

提出了一个新的基于椭圆曲线的代理签名方案,在签名过程中可无需原始签名人的参与．该方案具有速度快、交互量小等优点,可以加强委托信息传递的安全性;保护代理签名人的隐私,保证不可伪造性。使任何人都无法从委托信息产生新的委托信息;保证签名权力的可撤销性．     

基于椭圆曲线的保护签名者隐私的代理签名方案

提出了一个新的基于椭圆曲线的代理签名方案,在签名过程中可无需原始签名人的参与.该方案具有速度快、交互量小等优点,可以加强委托信息传递的安全性;保护代理签名人的隐私,保证不可伪造性,使任何人都无法从委托信息产生新的委托信息;保证签名权力的可撤销性.     

基于椭圆曲线防滥用的代理签名

首先分析了Mambo-Usuda-Okamoto的代理签名方案的不足,通过引入MUO代理签名及椭圆曲线算法,将ECDSA应用于MUO方案。该方案将授权期限、授权范围、代理人的特征信息等授权信息附加在待签名的信息中,利用可信中心设计出了一个防代理人对代理权滥用及可限制代理人权限的代理签名方案,验证了它满足数字代理签名所必须的几种性质,并提高了基于椭圆曲线代理签名的安全性和实用性。     

基于椭圆曲线的代理盲签名

在盲签名方案中,消息的内容对签名者是不可见的,签名被接收者泄露后,签名者不能追踪签名。代理签名是一种非常有用的密码学工具,使用它,原始签名人能将其数字签名权力委托给代理签名人。代理签名和盲签名在实际中分别有着广泛的应用。结合两者的优点,本文基于椭圆曲线提出了一个新的代理盲签名方案。     

一个基于超椭圆曲线的消息恢复签名方案

首先将乘法群离散地数上的ElGamal数字签名方案推广到超椭圆曲线上,并基于超椭圆曲线提出一个消息恢复签名方案,然后利用签名方案的强等价概念,证明了这个超椭贺曲线上的消息恢复签名方案与超椭圆曲线上的ElGamal签名方案不是强等价的。     

基于椭圆曲线的可验证门限签名方案

提出一种基于椭圆曲线的(t,n)可验证门限签名方案.其安全性不但依赖于椭圆曲线离散对数的分解难度,而且依赖于椭圆曲线的选取和体制.经分析得知该方案的通信复杂度远远小于Kazuo等人的方案,在抵抗选择明文攻击方面同Nyberg Ruepple签名方案一样安全.     

基于背包和椭圆曲线的代理数字签名方案

结合椭圆曲线数字签名方案和变形的背包问题,提出了一种改进的椭圆曲线数字签名方案.方案的安全性建立在椭圆曲线离散对数问题和变形的背包问题的难解性上.通过引入变形的背包问题,新方案一的安全性进一步提高.在此基础上,将方案拓展为代理数字签名方案.现有的代理签名方案都是基于离散对数问题或大数因子分解问题的难解性,新方案二满足了代理数字签名的安全性要求,具有更强的抗攻击性和更高的实用性.     

非交互公开可认证的DSS门限签名方案

基于椭圆曲线上离散对数难解问题,给出了公开可认证的门限秘密共享协议,提出了一种无需可信方D(dealer)的公开可验证的鲁棒DSS(l,n)-门限签名方案。该方案参与者不但可以验证自己的那份秘密份额的有效性,也能验证其他参与者所得份额的有效性(实际上任何人都可以验证每个秘密份额的有效性),且该方案所有通信都可在公共信道上进行,不需要使用安全的秘密通道,可防欺诈和数据误发。有此特性使该方案的鲁棒性更好,安全性更高,且更为简单有效。     

基于ECC的门限秘密共享方案及其安全性

基于椭圆曲线密码体制,提出 一个新的(t,n)门限秘密共享方案．该方案使用各参与者的私钥作为他们的秘密份额,秘密分发者不需要进行秘密份额的分配．在秘密分发过程中,秘密分发者只需计算一些公开信息,而无需向各参与者传递任何信息．在秘密重构过程中,每个合作的参与者只需向秘密计算者提交一个由秘密份额计算的、可验证的伪份额．由于无需可信中心管理参与者密钥,且在秘密分发阶段无需任何秘密通信,因此,该方案具有良好的安全性和执行效率．     

一个新的无可信中心门限代理签密方案

以往的代理签密方案多数需要可信中心,可信中心经常会变成被攻击的目标,一旦可信中心遭到攻破,则整个通信系统全部暴露并导致毁灭性的后果。为了克服这一缺陷,在新方案中,无须可信中心参与,避免了对可信中心的攻击,使得安全性级别更高。此外,把双重门限技术引入代理签密方案中,其它任意少于k个参与者合作也无法伪造其它代理签密人的签密密文,同时本方案也把门限技术应用于对主密钥的管理上,大大降低了密钥泄露的可能性。     

向前安全的动态门限签名方案

给出了向前安全的动态门限签名方案的形式化定义，并提出了一个具体的方案，方案具有向前安全的所有属性：将签名的整个生命周期划分成若干个时间段，每个时间段都要进行密钥的更新，更新函数是单向函数，这就使得从当前密钥无法得到之前时间段的密钥，整个生命周期中，公钥不变。同时，具有动态安全的所有性质：提供对密钥份额的周期性更新，可以检测恶意行为，并对错误份额进行恢复。这种签名方案有着重要的意义：如果攻击者不能在一个时间段中攻破不少于门限数目个服务器，就无法伪造当前时间段的签名；即使能够攻破门限数目个服务器，也无法伪造当前时间段之前的签名。     

向前安全的动态门限签名方案

给出了向前安全的动态门限签名方案的形式化定义，并提出了一个具体的方案，方案具有向前安全的所有属性：将签名的整个生命周期划分成若干个时间段，每个时间段都要进行密钥的更新，更新函数是单向函数，这就使得从当前密钥无法得到之前时间段的密钥，整个生命周期中，公钥不变。同时，具有动态安全的所有性质：提供对密钥份额的周期性更新，可以检测恶意行为，并对错误份额进行恢复。这种签名方案有着重要的意义：如果攻击者不能在一个时间段中攻破不少于门限数目个服务器，就无法伪造当前时间段的签名；即使能够攻破门限数目个服务器，也无法伪造当前时间段之前的签名。     

一种向前安全的门限代理签名方案

向前安全的签名方案其特点是减少私钥被揭露后潜在的安全问题。到目前为止,将向前安全用于代理签名设计一种安全的向前安全代理签名以及门限代理签名方案仍是一个尚未很好解决的问题。文章针对由M.Y.Chen于2005年提出的向前安全代理签名方案中的缺陷进行了改进,并基于改进后的方案提出了一种向前安全的门限代理签名方案,除满足基本门限代理安全要求外,密钥产生无需通过KDC,代理签名产生不需要通过由原始签名者指定的指派人等优点。     

高效的基于身份的代理签名方案

该文提出了一种高效的基于身份的代理签名方案.在计算效率方面,代理签名过程只需1次乘法运算和2次指数运算,验证阶段只需2次乘法运算,4次指数运算和1次双线性对运算.与现有的准模型下基于身份的代理签名方案相比,该方案的效率更高,提升近2/3.     

一种多级门限代理签名方案

已有的(t,n)门限代理签名方案,只能实现在同一级门限下的代理签名。本文利用离散对数和大数分解问题的困难性,提出一种多级门限代理签名方案。该方案能在各代理签名人持有密钥不变的情况下,根据待签名文件的安全性要求,调整门限值,实现在多级门限下的代理签名。该方案具有安全性高,灵活性强的特点。     

基于双线性对的门限代理签名方案的研究

在一种概率签名方案的基础上进行改进,构造了基于双线性对的门限代理签名方案．双线性对又称代数曲线Weil对和Tate对,是代数几何研究中一个很重要的工具．双线性对有很多优点,如签名较短等．并且对该方案进行了详细的性能分析,结论认为,该方案是一个高效的安全的门限代理签名方案．