一种新的基于身份数字签名方案

在现有的基于身份的签名方案中,签名者必须绝对信任密钥产生机构（PKG）。由于签名者用于签名的密钥是由PKG产生的,那么PKG就可以伪造签名者的签名。因此,在有些方案中,提出了引入多个PKG,如果能够确保至少一个PKG是诚实可信的,就可以确保方案的安全性。但是足够多的PKG还是能够伪造用户的签名,所以并没有从根本上解决这个问题。本文提出一个无需PKG诚实可信的一个签名方案,从根本上解决了密钥暴露的问题。     

基于身份的卡梅隆数字签名方案

卡梅隆签名是一种非交互式的数字签名,其使用的Hash函数是一种特殊的陷门单向Hash函数——卡梅隆Hash。卡梅隆数字签名具有不可传递性和不可否认性等优点。该文利用基于身份和双线性对的签名方案,结合卡梅隆Hash函数,构造了基于身份的卡梅隆数字签名方案。与传统的卡梅隆方案相比,该方案中公开Hash密钥的所有者无须恢复相应的私钥,且是指定验证者的方案。     

无双线性对的轻量级IBS方案

基于身份的签名(IBS)方案大多需要复杂的双线性对运算,因此签名算法效率很低,不适用于无线自组织网络的密钥管理、安全路由等通信安全协议。针对该问题,提出一个无需双线性对的IBS方案。在随机预言模型下证明该方案满足不可伪造性,可抵抗选择消息攻击。理论分析表明,与同类方案相比,该方案的计算量和传输代价更小,效率更高。     

基于ID的代理盲签名

在代理签名中，原始签名人能将其数字签名的权力委托给代理签名人；而在盲签名方案中，被签消息的内容对签名者是不可见的，签名被接受者得到后，签名者不能追踪签名。文章结合二者的优点，利用基于椭圆曲线上的Weil配对的双线性映射，在基于身份的数字签名的基础上，构造了一个基于ID的代理盲签名方案，并对其安全性作了简要分析。     

基于XML多重数字签名方案的设计与应用

XML数字签名是W3C和IETF于2002年共同提出的草案,它为任何数据提供了完整性、消息认证、以及签名者认证服务,可以应用于任何数据对象(包括XML文档和二进制数据).Java XML数字签名编程接口是XML数字签名的一个标准接口,它定义在JSR105规范中,并在最近发布的Java SE6中得到实现.本文基于Eric Jui-Lin Lu的签名方案,利用Java XML编程接口,设计XML多重签名方案:提高了签名的效率和灵活性,具有一定的可扩展性.     

对两类基于双线性对的签名方案的攻击*

Wen和Ma提出了一个基于传统PKI体制上的聚合签名方案,并认为该方案在随机预言机模型下是可证明安全的。但本文指出Wen-Ma方案是可以普遍伪造的,敌手既可以伪造某一个签名人的（普通）数字签名又可以伪造多个签名人的聚合签名。另外,Dai等人提出了一个适用于移动商务的基于身份的数字签名方案,但杜红珍发现该方案是不安全的,并给出了该方案的两种伪造攻击。     

基于身份的增强三方认证密钥协商协议

现有的三方认证密钥协商协议安全性低且计算开销较大,提出一种基于身份的增强三方认证密钥协商协议。新协议在实现密钥协商基本安全属性的同时,利用短签名和时间戳技术进一步提高安全性。分析表明,增强协议能满足现有已知的三方密钥协商安全属性,且仅需两次双线性对运算,计算开销更低。此外,提出更强的抗密钥泄露伪装属性,首次指出陈浩等人以及陈家琪等人方案存在重大缺陷。     

基于身份的数字签名方案研究

基于身份的密码系统简化了公钥钥证书的管理,目前基于身份的数字签名已成为公钥加密的的一个研究热点,而安全性是构建基于身份的数字签名方案的重要因素。介绍了基于身份的数字签名技术,并给出了方案模型和安全模型。应用该模型可构建安全而又高效的基于身份的数字签名方案。     

一种基于证书的数字签名方案

数字签名是实现数字认证的重要工具之一,具有身份合法性认证、抗抵赖、防伪造等特性,普遍应用于网络通信、电子商务等场景。基于证书签名是一种特殊的签名算法,该算法可以同时解决传统数字签名算法的证书验证问题和基于身份数字签名算法的密钥托管问题。文章提出一种基于证书的数字签名方案,证书颁发机构不需要将证书状态信息提供给整个系统,只需要联系证书持有者进行吊销和更新即可。文章所提方案由系统初始化算法、用户密钥生成算法、证书授权算法、签名算法和验证算法构成。文章在随机谕言机模型中证明该方案可以同时抵抗Type I敌手和Type II敌手,满足自适应选择消息攻击下的存在性不可伪造。与其他基于证书签名方案相比,文章所提方案在通信开销方面具有明显优势,更适用于通信资源有限的应用场景。     

基于身份的门限多代理多签名方案*

首次利用双线性映射提出了一个基于身份的门限多代理多签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。经分析得知方案具有秘密性、不可伪造性和不可否认性等安全特点。     

基于椭圆曲线密码体制的XML盲签名方案

通过将XML数字签名技术延伸到盲签名,并在实现中使用椭圆曲线公钥密码算法,提出了基于椭圆曲线密码体制的XML盲签名方案,用实例阐述了该方案的实施流程,并分析了其安全性。该方案结合椭圆曲线密码体制和XML数字签名的优势,在实现保护用户匿名性的同时,扩大了XML数字签名在受限环境中的应用范围,提高了网络环境中信息交换的效率。     

基于RSA的XML不可否认签名方法研究*

针对普通XML数字签名的可否认问题,首先介绍了XML数字签名原理,然后分析了RSA签名机制和不可否认签名方案,在此基础上提出了一种改进的不可否认签名算法,并将其应用到XML数字签名结构的签名方法中,从而提出了一种新的XML不可否认签名方法。实验表明,该方法能够确保XML数字签名的不可否认性,是实现XML文档安全交换的一种很有发展前景的保障技术。     

无可信中心的门限签名方案的分析和改进

分析了Wang门限签名方案,归纳总结了方案中的安全缺陷,指出根本原因是成员私钥在签名过程中被割裂后退化使用。提出了一个改进方案,解决了原方案中的私钥退化问题,使其安全性大大提高。证明新方案能够抗伪造攻击和合谋攻击,并具有匿名性和可追查性。     

XML数字签名技术的研究与实现

通过XML Schema讨论了XML数字签名规范，说明了XML数字签名特点及其优越性，描述了利用XML对文档进行数字签名和对签名进行校验的过程，给出了一个在Microsoft．Net环境下的XML数字签名的具体实现。     

新的基于身份无可信中心的盲签名和代理签名

论文分析了现有的基于身份的盲签名和代理签名,发现这些系统都需要无条件信任私钥产生中心(PKG,PrivateKeyGenerator)。因为PKG可以计算系统内任何用户的私钥,当然可以伪造任何用户的盲签名和代理签名。论文在已有基于身份无可信中心签名的基础上提出了一个基于身份无可信中心的盲签名,同时提出了一个基于身份无可信中心的代理签名。分析表明,提出的盲签名和代理签名是安全有效的。     

一种无可信中心的基于身份的卡梅隆门限签名

考虑如下情况,有两个公司A,B通过网络进行通信,为了能安全地生成签名,公司A要求有足够多的A内成员参与时才能生成有效的签名,并且只有指定的接收者才能对签名进行验证。针对以上问题,使用一种新的基于身份的卡梅隆Hash函数,结合分布式密钥生成技术,提出了一种新的无可信中心的基于身份的卡梅隆门限签名方案。此方案不需要可信中心来分发签名密钥,只有指定的接收方可以验证签名的正确性,且指定的接收方不能向第三方证明签名是否有效;具有不可否认性,在争议发生时可以在不暴露原始签名的条件下鉴别伪造的签名。     

高效的基于ID的无可信中心签名方案*

针对现有的基于身份签名系统的密钥托管问题,提出了一种高效的基于身份的无可信中心签名方案。新方案通过将两个部分公钥绑定相同的一个身份,从而解决了密钥托管问题。在随机预言模型下,新方案被证明能够抵抗适应性选择消息和身份的存在性伪造攻击。与其他基于身份无可信中心签名方案相比,新方案具有更高的效率。     

基于身份无可信PKG的聚合签名方案

设计了一个基于身份无需可信任PKG的聚合签名方案,并且在随机预言模型下证明了方案可抵抗适应性选择消息和身份的存在性伪造攻击。方案通过将两部分密钥绑定于同一身份的方法解决了密钥托管问题,且与已知的一些方案相比,新方案提高了计算效率。     

基于身份无可信中心的盲签名和代理签名

分析了现有的基于身份的盲签名和代理签名,发现这些系统都需要无条件信任私钥产生中心（PKG）。因为PKG可以计算系统内任何用户的私钥,当然可以伪造任何用户的盲签名和代理签名。在已有基于身份无可信中心签名的基础上结合基于身份的盲签名提出了一个基于身份无可信中心的盲签名,同时提出了一个基于身份无可信中心的代理签名。分析表明,所提出的盲签名和代理签名是安全有效的。     

一种无可信中心门限签名方案

利用双线性对构造了一个无可信中心门限签名方案。在方案中,假设PKG是不可信的,组成成员共同生成群公钥和私人密钥,避免了成员私人密钥的泄漏,解决了以往方案中过分依赖可信中心和可信中心权力过于集中的问题。证明了提出的方案具有健壮性和不可伪造性。