完全匿名的动态短群签名方案

通过引入一个秘密参数在liang07方案的基础上首先构造了一个两层签名方案,并在此基础上构造了一种标准模型下完全匿名的动态短群签名方案.通过应用合理的假设和非交互知识证明系统,表明该方案满足BSZ模型的安全性需求.与liang07和G07的短群签名方案相比,该方案允许新成员的动态加入,并且群管理员不能伪造任何成员的签名,具有不可陷害性.因此该方案具有更好的适用性.     

一种新的无随机预言的短群签名方案

在BBS短群签名方案的基础上,基于SDH假设和判定性线性假设,提出了一种标准模型下的短群签名方案.并证明了方案的安全性满足完全匿名性和完全可追踪性.与目前最新的在标准模型下已证明安全的方案相比,该方案具有较短的签名长度和更高的运行效率,且允许新成员的加入.     

新的无随机预言的短群签名方案

在BBS短群签名方案的基础上,基于强Diffie-Hellman(SDH)假设和判定性线性Diffie-Hellman假设,提出了一种标准模型下的短群签名方案。并证明了方案的安全性满足完全匿名性和完全可追踪性。与目前较新的在标准模型下已证明安全的方案相比,该方案具有较短的签名长度和更高的运行效率,且允许新成员的加入。     

一种基于身份的高效短群签名方案

使用子群判定假设,利用以身份层次化为基础的群签名构造方法,提出一种基于身份的高效短群签名方案。在无需更新群公钥和其他群成员签名私钥的前提下,允许新成员的动态加入,群签名长度不依赖于群成员的数目,群管理员不能伪造其他成员的签名。实验结果表明,在遭受选择明文攻击时,该方案能满足匿名性、防伪造性、可追踪性和防陷害性等安全需求,并具有较高的运行效率和较短的签名长度。     

对一种动态群签名方案的安全性分析

吴克力等人提出一种动态群签名方案[1],并宣称证明了该方案满足群签名应具有的安全特性,但是经过认真分析发现该方案存在安全缺陷.任何非群成员都可以为自己生成签名私钥和成员证书,并且利用它可以伪造能够通过验证的群签名,即可以伪造不可追踪的群签名.其次,给出了对该群签名的一种陷害性攻击.分析结果表明,该群签名方案是不安全的.     

一种动态群签名方案

最近,Bellare,Shi和Zhang提出一个动态群签名模型.依据该模型,提出了一个基于双线性对的动态群签名方案,它实现了动态群签名模型的各种功能.该方案有下列特点:在建群阶段不需要确定成员的数目并且群公钥固定不变;任何时候实体都能通过群权威加入到群中获得签名私钥并且无需更新其他成员的签名私钥;能通过群权威揭示签名人的身份并且这一过程是可验证的.该方案的安全性是建立在间隙群上计算Diffie-Hellaman问题和离散对数问题均是困难问题的基础上.     

基于盲短群签名的公平电子现金方案

Bonch,Boyen和Shcham提出了一种基于双线性对的短群签名方案,该方案基于SDH和DLA假设,安全性能与RSA相当,具有签名短的优点,但该方案不满足可开脱性要求.文中改进了该方案,在群成员加入协议中采用交互方式,能动态地分配成员证件;在安全性能相当的前提下,构造的签名长度比前者更短;同时对改进的群签名进行盲化,构造了一个能抗勒索及跟踪重复消费的公平电子现金方案.     

一种IND-CCA2完全匿名的短群签名

基于线性假设下的Cramer-Shoup加密方案和SDH假设,提出一种新的SDH问题的零知识证明协议,并基于此协议构造了一种在Bellare-Micciancio-Warinshi模型下可证明安全的短群签名方案.该方案具有IND-CCA2完全匿名性,允许攻击者在攻击完全匿名性时提问打开预言机.签名的长度仅为1704bits.     

高效的无证书签名和群签名方案

研究新兴无证书密码体制下的群签名问题,提出无证书群签名的安全模型.利用双线性映射提出一个无证书签名方案,并在随机预言模型下给出它正式的安全证明.利用所给的签名方案设计了一个无证书群签名方案.前者在签名和验证阶段只需一个双线性运算,后者只需两个,故它们具有执行性能上的优势.它们的安全性建立在计算Diffie-Hellman问题困难性上.该群签名方案满足群签名的各种安全要求,还允许用户动态的加入与离开且不需更新群公钥和其他群成员的签名私钥.群签名的长度不依赖于群成员的数目.鉴于群签名方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子投票等方面.     

一个可追踪身份的基于属性签名方案

基于属性的签名(attribute-based signature,简称ABS)方案可以隐藏签名者的身份.为了防止签名者滥用签名,Escala,Herranz和Morillo提出了一种可追踪签名者身份的基于属性签名方案(EHM-ABS),其中使用了自同构签名,并多次使用了非交互证据不可区分(non-interactive witness indistinguishable,简称NIWI)的证明.在Boyen和Waters的基于ID的紧致群签名方案的基础上,在标准模型下提出了一种可追踪身份的ABS方案.在颁发属性私钥时嵌入签名者的身份,并对身份使用比特加密的NIWI证明来实现可追踪性.与EHM-ABS相比,当声明的属性集合的阶大于ID的比特长度的1/4时,该方案减少了使用NIWI证明的次数,且无须使用自同构签名.该方案的安全性基于子群判定假设和CDH假设.     

一种子秘密演化的群体代理签名方案

针对目前群体代理签名方案中授权代理信息共享方法单一的问题,提出一种子秘密演化的群体代理签名方案.该方案在依赖于CDH问题的困难性以及双线性映射的基础上,运用细胞自动机理论和多项式共享方法构建出授权代理信息双子秘密,从而使得共享秘密能够随着代理签名次数进行演化更新,提高了授权代理信息的安全性.并且对方案的正确性、安全性和效率进行了分析.该方案无可信任中心,效率更高,不仅在群体代理签名可证安全模型下被证明具有群体代理签名不可伪造性,而且能够追踪代理者合谋滥用代理签名的情况.与现有的群体代理签名方案相比,该方案具有更高的安全性.     

一种具有权限特性的群签名方案

群签名在电子商务与电子政务领域有着广泛的应用.自从1991年第1个群签名方案被提出以来,在过去的15年里,密码学界的研究者们又提出了许多群签名方案.这些方案中有针对群签名方案本身的研究,即提出不同的假设,并在此基础上构建群签名方案;有针对群签名的安全性标准化的研究;还有将群签名同盲签名、前向安全性签名结合在一起构建群盲签名、具有前向安全性的群签名的研究.但到目前为止,没有一篇文章是关于可证明安全性的具有权限特性的群签名方案.在BMW方案的基础上构建了具有权限特性的群签名方案:在BMW方案中加入了权限生成算法,虽然实例生成速度降低,但为群签名方案添加了权限特性;并且,对定理2的证明比BMW方案更加简洁.     

基于中国剩余定理的动态门限签名方案

针对移动攻击,提出一种基于中国剩余定理（CRT）的动态门限签名方案。首先,成员交换影子产生各自的私钥和组公钥,然后由成员协作产生部分签名,最后通过部分签名合成签名。方案在签名过程中没有暴露组私钥,从而保证组私钥可重复使用;方案允许成员定期更新私钥,且组公钥不变,以保证更新前的签名仍然有效;此外,方案允许新成员加入,并保证老成员私钥和组私钥不会泄露。分析表明,该方案具有良好的前向安全性,能够有效地抵抗移动攻击;且理论分析和仿真实验结果表明,与基于Lagrange插值多项式方案相比,该方案更新时间消耗为常数级,时间效率较高。     

可证明安全性的具有权限的群签名方案

在BMW方案的基础上构建可证明安全性的具有权限特性的群签名方案。该方案与BMW方案的不同点在于,群签名方案的密钥生成算法中加入权限生成算法,虽然群签名方案的实例生成速度降低,但为群签名方案添加权限特性,使得群签名在电子商务与电子政务中的应用得以进一步加强。     

Strong unforgeability in group signature schemes

A signature scheme is strongly unforgeable if no adversary can produce a new valid signature σ on a message M even after seeing some signatures on M. We define strong unforgeability of group signature schemes and explain why the strong unforgeability of a group signature scheme is necessary. This relatively new security concept was not considered when Bellare–Micciancio–Warinschi established their security model, what we call the BMW security model, of group signature schemes. We show that a scheme proposed at Eurocrypt'06 that was proven secure in the BMW security model is not strongly unforgeable. We also present a method to convert this scheme into a strongly unforgeable group signature scheme preserving the security in the BMW security model.