一种新的可证明安全的代理环签名方案

提出了一个有效的代理环签名方案,此方案克服了以往基于身份的方案在代理钥生成时运算域不合理的弱点。同时使方案的有效性提高:双线对的计算开销从O(n)降到了O(1)。在计算性Diffie-Hellman问题(CDHP)困难假设下,证明了它的不可伪造性。提出的方案也满足代理环签名方案的其他安全性要求:无条件匿名性、可验证性、可区分性。     

格上的简短可链接环签名

可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器对环成员的公钥进行累加,使得签名大小不会随环成员的增多而增大;利用拒绝采样定理,构造出格上的知识证明签名,在防止签名私钥泄露的同时,提高了计算效率。在随机预言机模型下,证明了方案具有不可伪造性、匿名性、可链接性。性能分析与实验评估表明,所提方案节省了时间开销和存储开销,且随着环成员的增多签名大小固定不变。     

环签名的通用可组合安全模型及其应用研究

环签名是一种匿名签名技术,能保证签名用户的无条件匿名性.针对目前环签名协议只考虑单一协议执行时的安全性这一问题,定义了环签名在通用可组合框架下的安全模型,证明其等价于基于游戏的安全模型,并以前向安全环签名协议为例描述了如何应用环签名的通用可组合安全模型来设计复杂协议,为签名协议的模块化设计提供了理论依据.     

可转化的基于EIGamal环签名方案

可转化的环签名是允许真实签名人通过揭露关于此环签名的一些信息而把环签名转化为普通签名,并证明他是真实环签名人的签名方案.本文详细分析并指出文献1中基于EIGamal的环签名方案不具有可转化性,且存在安全性问题.在此基础上改进,提出具有可转化性的EIGamal环签名方案.此方案在电子现金、电子拍卖中有很好的实用性.     

标准模型下可证安全的门限签名方案

在标准模型（不使用随机预言模型）下设计高效可证明安全的门限签名方案具有实际意义．利用Waters最近提出的签名方案,设计了一个在标准模型下安全的（t,n）门限签名方案．该方案能容忍任意t〈n／4个成员被恶意敌手破坏;它的门限密钥生成算法不需要可信中心（a trusted dealer）,只需成员交互协商来完成;其安全性基于一般的困难问题假设——计算Diffie—Hellman（CDH）问题．     

常数大小自主可链接的门限环签名

进一步分析讨论Shacham和Waters提出的环签名方案的潜在性质,提出相应的门限环签名方案。与Wei和Yuen的方案相比,在无随机谕示模型下,该门限环签名方案的安全性证明基于标准假设——计算Diffie Hellman假设与子群判定假设。此外,在某些情况下,该方案可以转化为常数大小自主可链接的门限环签名,从而提高签名效率。     

基于SM2数字签名算法的可否认环签名

可否认环签名,允许环成员能在无可信第三方的情况下确认或者否认自己是该签名的签名者,较好平衡了隐私保护与可控监管,有广泛的应用场景.为了完善和丰富国产商用密码体系,本文提出基于SM2数字签名的可否认环签名方案,能够实现对签名的确认与否认功能.本文形式化证明所提出的方案满足正确性、不可伪造性、匿名性、可追踪性、不可诽谤性.通过通信和计算开销对比,可以得出本文方案通信开销与SM2环签名相当,计算开销略高于Komano等人的方案,具有良好的实用性.     

环签名技术研究进展及展望

环签名作为一种特殊的群签名,因其不仅可以在不需要环成员协作的情况下完成签名,还能保证签名者的匿名性这一特点,已被广泛应用在匿名投票、匿名存证以及匿名交易等领域。首先,以时间为主线,将环签名发展分为不同的阶段,在每个阶段内又根据属性将环签名分为门限环签名、可链接环签名、可撤销匿名性的环签名、可否认的环签名等签名方案。通过对环签名发展历程的分析可知,环签名在门限环签名和可链接环签名领域的研究进展较为突出,其应用领域也最为广泛。在后量子时代,诸如基于大整数分解、离散对数等传统数论问题的密码方案已经不再安全,格公钥密码体制因其抗量子性、存在最坏实例到普通实例的规约等诸多优势成为后量子时代密码标准的最佳候选。因此,着重对现有基于格的门限环签名和基于格的可链接环签名进行了详尽的分析和效率比对。环签名天然的匿名特性使得其在产业区块链时代有着得天独厚的优势,因此将环签名在区块链中的几个应用进行了详细阐述。诸如对环签名在匿名投票、医疗数据共享、车联网领域的应用进行了概述和流程分析;又对环签名在虚拟货币、SIP云呼叫协议、Ad Hoc网络领域的应用意义进行了简单梳理。最后,对环签名技术近几年的研究进行分析...     

高效的基于属性的环签名方案

提出了两个新的高效的基于属性的环签名方案,签名者用其部分描述属性签署消息,所有拥有这些签名属性的用户组成一个环,环以外的成员不能伪造签名,并分别在随机预言模型和标准模型下证明其能抵抗签名伪造攻击.匿名性方面,对有相同签名属性集的用户是匿名的, 对属性管理中心也是匿名的.由于基于属性的环签名不需要知道环成员的公钥, 因此与以往提出的基于身份环签名相比较,提出的签名方案具有更加便捷、更加灵活的特点;与现有的基于属性的环签名相比,签名长度减少了1/3,验证所需的双线性对减少了1/3,因此新方案在签名长度、运算效率等方面都有明显优势.同时基于属性的环签名在匿名认证和基于属性的通信系统中有很重要的应用.     

无证书的可验证环签名方案

将无证书的密码体制与可验证环签名相结合,提出一个无证书的可验证环签名方案。方案具有环签名的性质,在需要时,真实签名者还可向验证者证明自己的身份。方案基于无证书的密码体制,克服了基于身份的密码体制的密钥托管问题,避免基于证书密码体制的公钥存储和管理问题。     

指定验证方的门限验证签名方案及安全性证明

Laih提出了指定验证方的签名方案设计问题,并给出一种解决方案.首先分析指出该方案存在严重安全缺陷,然后提出了签名方案SV-EDL,解决了如上密码学问题.同时,把可证明安全理论引入这类方案的分析设计,并在RO(random oracle)模型中证明:SV-EDL的抗伪造安全性和计算Diffie-Hellman(computationalDiffie-Hellman,简称CDH)问题紧密关联,亦即伪造SV-EDL签名几乎和解决CDH问题一样困难;除指定方以外,任何人验证签名的能力都与决策Diffie-Hellman(decisionalDiffie-Hellman,简称DDH)问题密切相关.由于CDH问题和DDH问题的困难性与离散对数(discretelogarithm,简称DL)问题紧密相关已成为广泛共识,因此与当前同类方案比较,该签名方案提供了更好的安全性保证.此外,上述签名方案还以非常简明、直接的方式满足不可否认要求.最后提出并构造了验证服务器系统的门限验证协议,并在标准模型中给出了安全性证明.该方案不要求可信中心的存在.     

基于双线性对的可证明安全的环签名和代理环签名

2001年的亚密会上,Revest,Shamir和Tauman正式提出了环签名[1]的概念。环签名可以被看做是简化了的群签名,它保护签名者的匿名性不被泄露。文章提出了一种新的环签名方案和代理环签名方案,都是基于双线性对的,并分析了新方案的安全性。     

高效的无证书环签名方案

研究新兴密码体制下的环签名问题。鉴于环签名应用的实际情况,利用双线性映射给出一个在强安全模型下可证安全的无证书环签名方案。在确定的匿名全集下,该方案在签名和验证阶段只需一个双线性运算。分析显示该方案满足环签名的各种安全性要求,它的安全性基于计算Diffie-Hellman问题的困难性,可广泛地应用于电子选举、电子拍卖等方面。     

无双线性对的无证书分布环签名方案

现有分布环签名方案大多基于双线性对运算或模指运算,计算效率不高。针对该问题,提出一种无双线性对运算和模指运算的无证书分布环签名方案,只进行椭圆曲线上的模乘运算。通过复杂度分析结果证明该方案是高效的,仅需2s＋3t-2次模乘运算O表示存取结构中子集的个数,S表示实际签名子集中成员的个数）,并且若方案存取结构中所有子集的成员数均设为某一门限值,该方案即成为无证书门限环签名方案。     

Revocable Ring Signature

Group signature allows the anonymity of a real signer in a group to be revoked by a trusted party called group manager.It also gives the group manager the absolute power of controlling the formation of the group.Ring signature,on the other hand,does not allow anyone to revoke the signer anonymity,while allowing the real signer to form a group(also known as a ring)arbitrarily without being controlled by any other party.In this paper,we propose a new variant for ring signature,called Revocable Ring Signature.The signature allows a real signer to form a ring arbitrarily while allowing a set of authorities to revoke the anonymity of the real signer.This new variant inherits the desirable properties from both group signature and ring signature in such a way that the real signer will be responsible for what it has signed as the anonymity is revocable by authorities while the real signer still has the freedom on ring formation. We provide a formal security model for revocable ring signature and propose an efficient construction which is proven secure under our security model.     

一种基于可验证环签名的同时生效签名

论文给出了一种新的基于可验证环签名的同时生效签名算法和相应的同时生效签名协议,并对其安全性进行了分析。签名方案除了满足签名者模糊性、不可伪造性、可鉴别性外,还很好地满足了公平性,为解决签名交换的公平性问题提供了一种新的方法。     

A Provably Secure Proxy Signature Scheme Based on Factoring

In a proxy signature scheme, a potential signer delegates his signature authority to a proxy, who signs a message on behalf of the original signer. There has not been yet a RSA-based proxy signature scheme which is provable secure in modem cryptology. This paper constructs a proxy signature scheme based on RSA signature scheme. The proposed proxy signature scheme is existentially unforgeable against adaptive chosen message attack in random oracle model. This paper adopts a straight method of security reduction in which the scheme＇s security is reduced to inverting RSA. The proof keeps tighter reduction rate and the scheme is efficient. The proposed signature scheme is the first secure proxy signature based on factoring in the formal security model.