对一个基于身份的部分盲签名方案的攻击与改进

部分盲签名方案是一类重要的基础签名方案,广泛地应用于电子现金、电子支付和电子投票等需要匿名的应用场合。对尹恒等人提出的基于身份的部分盲签名方案进行了安全性分析,发现其方案存在多用户间签名可伪造的缺陷,攻击者可以通过对关键参数建立索引,利用重复使用的参数伪造签名。在此基础上提出了一种改进的基于身份的部分盲签名方案,并在随机预言机模型下证明了该方案适应性选择攻击下的不可伪造性。新方案可以抵抗攻击者索引攻击,适用于无证书的电子投票场合。     

基于双线性配对的适配器签名方案

适配器签名作为近几年出现的密码学原语,因其在区块链中具有重要的应用而受到密码学研究者的关注.适配器签名允许用户生成一个隐含困难关系声明的预签名,只有利用困难关系见证才可以将预签名转换为一个验证合法的全签名,而使用预签名和相应的全签名可以提取困难关系见证.这两个性质使得适配器签名技术可被用于众多的区块链场景中,例如支付通道、跨链原子交换等.然而,当前可供选择的适配器签名方案依然较少,不利于适配器签名技术在更多的应用场景和区块链系统中使用.本文通过在BLS签名中引入随机性,构造了一个可证明安全的概率型数字签名方案.在此基础上,首次构造出一个基于双线性配对的适配器签名方案.基于计算Diffie-Hellman困难问题假设,在随机预言机模型下证明了该方案是安全的,从而解决了区块链研究中的一个开放问题:即基于双线性配对的数字签名可以扩展为适配器签名.实验结果表明本文所提出的适配器签名方案的性能开销与区块链的主流适配器签名方案相当,但基于双线性配对的优良性质可以提供丰富的扩展功能,从而极大地拓展了适配器签名在区块链系统的应用范围.     

一种基于双线性对的高效环签名方案

本文提出了一种基于身份标识和双线性对的环签名方案,该方案较好地满足了环签名的安全需求,它不需要群建立过程,也无法撤销签名者的匿名性,因而可以有效地保护实际签名者的隐私权。同时,通过引入双线性对节省了计算开销,提高了方案的执行效率。与Zhang提出的环签名方案相比,本方案将环签名验证过程中所需的双线性对计算量由O(n)降低到O(1),计算效率更高。     

高效不含双线性对的基于证书签名方案

目前大多数基于证书密码体制的数字签名方案都使用双线性对构造, 计算开销较大、计算效率低, 因此有必要研究更安全、更高效的基于证书签名方案。基于离散对数难题和分叉引理, 提出了一个不含双线性对运算的基于证书数字签名方案, 并在随机预言模型下证明了方案的安全性, 分析了方案的效率。分析表明, 方案可以抵抗用户伪造攻击和CA伪造攻击, 抵抗公钥替换攻击, 并且计算效率较高, 适合应用于移动通信等计算能力和带宽受限的领域。     

基于身份聚合签名方案的分析与改进

聚合签名方案允许n个用户对n个消息产生一个签名。2010年,周和杜提出了一个基于身份聚合签名方案,指出他们的方案无法抵抗伪造攻击,当攻击者得到某个成员的签名后,就可以对任意的消息产生有效的签名。提出一个改进方案弥补了安全缺陷,并在随机预言模型下证明了安全性。     

基于身份和双线性对的代理环签名方案

本文提出了一种基于身份和双线性对的代理环签名方案,该方案能够有效地防止授权人冒充代理签名者对消息进行签名,从而代理人的利益得到了很好的保护。它综合了代理签名和环签名的优点,通过引入双线性对节省了计算开销,提高了方案的执行效率。与Zhang提出的代理环签名方案相比,我们的方案将签名验证过程中所需的双线性对计算量由O(n)降低到O(1),计算效率更高。此外,本方案还提供了不可否认服务,较好地满足了代理环签名的安全需求。     

基于身份无可信PKG的聚合签名方案

设计了一个基于身份无需可信任PKG的聚合签名方案,并且在随机预言模型下证明了方案可抵抗适应性选择消息和身份的存在性伪造攻击。方案通过将两部分密钥绑定于同一身份的方法解决了密钥托管问题,且与已知的一些方案相比,新方案提高了计算效率。     

基于双线性对的无证书签名与群签名方案

传统数字签名方案的证书存储和管理开销较大,基于身份的数字签名方案无法解决其固有的密钥托管问题,而无证书签名方案无需使用公钥证书,且没有密钥托管问题。为此,提出一个基于双线性映射的无证书签名方案,并在随机预言机模型下证明其安全性。在此基础上设计一个无证书群签名方案,其安全性建立在计算Diffie-Hellman问题的困难性假设上。性能分析表明,2种签名方案在保证安全性的前提下,具有较高的执行效率。     

一种新的基于身份的双线性对门限环签名方案

提出了一种新的基于身份的双线性对门限环签名方案,简化了签名运算,并证明了该方案在随机预言模型中的安全性。进一步分析表明,该方案同时满足签名者匿名性、健壮性、有效性。新方案的双线性对运算次数仅需2次,而已有的方案所需双线性对运算次数至少为,因而该方案的运算性能得到了明显的改进。     

基于身份的门限多代理多签名方案*

首次利用双线性映射提出了一个基于身份的门限多代理多签名方案。在该方案中,原始群和代理群的管理员通过分发共享秘密来控制群成员的行为,在群成员获得共享秘密后,一定数量的原始签名者合作可以进行授权,一定数量的代理签名者合作可以产生签名。经分析得知方案具有秘密性、不可伪造性和不可否认性等安全特点。     

两个改进的基于双线性对的盲签名方案

盲性是盲签名的一个非常重要的特性。Zhang等人指出Huang等人的基于身分的盲签名不具有盲性,这里对其进行了改进,改进后的方案克服了原方案的安全隐患,并且保留了原方案的其它优点。分析郑卓等人的基于双线性对盲签名方案后发现其也不具有盲性,改进后的方案在保留原方案优点的同时克服了原方案的安全隐患。     

无双线性对的基于身份多代理签名方案

现有基于身份的多代理签名方案采用计算量大的双线性对运算,总体计算开销较高。基于椭圆曲线上的加法循环群,提出一种不使用对运算的基于身份多代理签名方案,其中,用户私钥产生、代理签名授权和多代理签名算法均来源于Schnorr的短签名机制。在随机预言模型下,新方案的不可伪造性被规约为多项式时间敌手求解离散对数问题,具有可证明安全性。对比分析表明,新方案计算开销更低。     

基于双线性对的无证书聚合签密方案

签密是一种能在一个逻辑步骤内同时提供消息的机密性和消息源认证性的密码原语。针对目前基于双线性对的无证书聚合签密(CLASC)方案效率较低的问题,提出了一种新的基于双线性对的无证书聚合签密方案。在该方案中,任何用户均可作为聚合者发起签密协议。用户生成签密密文后,密文被发送给聚合者进行聚合。安全性分析证明了该方案在随机预言模型下满足不可伪造性和保密性。对比结果表明所提方案仅要求每位签密者进行一次对运算,能够提高计算效率,有利于对实时性要求较高的应用。     

可证明安全的基于身份的不可否认签名方案

针对基于身份的不可否认签名方案计算效率低的问题,提出了一个新的基于身份的不可否认签名方案。基于计算双线性Diffie-Hellman（CBDH）问题和判断双线性Diffie-Hellman（DBDH）问题的困难性假设,该方案在随机预言模型下被证明是不可伪造和不可见的,并且该方案减少了双线对的运算次数。分析表明,该方案比Libert、Duan、Behnia等提出的不可否认签名方案具有更高的计算效率,更适用于计算受限的场合。     

基于双线性对的盲签名方案

提出了一种基于双线性对的新的高效盲签名方案,与已提出的盲签名方案进行比较,新方案能克服已提出方案的可伪造性和可否认性等可安全性缺陷,并且该方案具有更少的双线性对运算量以及效率高、通信量低等特点。     

高效的基于身份代理签名

基于身份的密码方案,将用户的公钥与用户的个人信息绑定,因此不再需要公钥证书,从而提高了管理效率。在代理签名中原始签名人可以将签名权利下放给代理签名人,从而将自己从“繁琐”的签名事务中解放出来。提出了一个新的基于身份的代理签名方案,并在随机预言模型下证明了其安全性。该方案在代理授权阶段只需要1次双线性对的计算,代理签名阶段也只需要2次双线性对计算,与以往方案比较,该方案在效率方面有显著提高。     

一种门限的双线性基盲签名方案

提出了一种新型的门限盲签名方案,称为基于双线性映射的门限盲签名方案。该方案使用椭圆曲线上的Weil对和Shamir的秘密分享方法来构造,并分析了新方案的正确性和安全性,分析结果表明,在双线性Diffie-Hellman难题下,参与者能方便地产生个体盲签名,公开验证者可通过验证公式决定是否接受发送方计算出的门限盲签名。而任何攻击者不能伪造个体盲签名,即使已知所有参与者的秘密值也无法伪造门限盲签名。     

Efficient identity-based threshold decryption scheme from bilinear pairings

Using Shamir’s secret sharing scheme to indirectly share the identity-based private key in the form of a pairing group element, we propose an efficient identity-based threshold decryption scheme from pairings and prove its security in the random oracle model. This new paring-based scheme features a few improvements compared with other schemes in the literature. The two most noticeable features are its efficiency, by drastically reducing the number of pairing computations, and the ability it gives the user to share the identity-based private key without requiring any access to a private key generator. With the ability it gives the user to share the identity-based private key, our ID-based threshold decryption (IBTD) scheme, the second of its kind, is significantly more efficient than the first scheme, which was developed by Baek and Zheng, at the expense of a slightly increased ciphertext length. In fact, our IBTD scheme tries to use as few bilinear pairings as possible, especially without depending on the suite of Baek–Zheng secret sharing tools based on pairings.     

基于身份的签名方案

分析了现有的基于身份的签名方案,发现在这些方案中签名者都必须绝对信任可信中心机构(TA)。由于签名者用于签名的密钥是由TA生成的,TA可以伪造签名者的签名。基于此,引入多个TA,提出了一种新的基于身份的签名方案,并对该方案进行定性分析。在本方案中,如果能确保至少一个TA是诚实可信的,那么就可以确保本方案的安全性,使得本方案可以应用于公开环境中。