一种基于身份的前向安全数字签名方案

前向安全数字签名主要是针对密钥泄露的问题,即使当前密钥泄露,也能够保证先前签名消息的不可伪造性。利用Chebyshev公钥算法,提出一种基于身份的前向安全数字签名算法,它不仅可以利用签名者身份信息作为公钥对签名进行验证,而且能够确保签名的前向安全性。该方案基于大整数因式分解和Cheyshev离散对数难题,具有很高的安全性,分析表明该方案可以达到良好的性能。     

一种新的前向安全可证实数字签名方案

基于前向安全数字签名和可证实数字签名的理论，一种前向安全可证实数字签名的新方案被提出，首次将数字签名的前向安全和可证实的功能结合在一起，并且证实过程应用零知识证明的思想．在因子分解、离散对数及二次剩余问题的困难假设下，系统是安全的．该方案的前向安全保证了即使当前时间段的签名密钥被泄漏，敌手也不能伪造以前的签名，在公钥固定不变的前提下，对密钥进行定期更新．并且由一个半可信任第3方——证实者——来验证签名，从而控制签名有效性的传播，并防止签名者对不利的签名拒绝验证的行为．     

前向安全的指定验证者代理签名方案

针对指定验证者代理签名中的密钥泄漏问题,提出一种前向安全的指定验证者代理签名方案.引入前向安全的思想,将整个签名的有效时间分为T个时间段,公钥始终保持不变,私钥则随时间的推进不断更新.实验结果表明,该方案能提高效率,并且能保证即使在代理签名者当前时段的签名私钥被泄露,敌手也不能成功伪造此时段之前的代理签名,从而减小密钥泄漏带来的损失.     

一种前向安全的无证书代理盲签名方案

为了解决密钥泄漏问题,提出一种前向安全的无证书代理盲签名方案,采用密钥不断更新的方法,保证了代理盲签名方案的前向安全性。当代理签名者的代理密钥泄漏后,以前所产生的代理盲签名依然有效,从而减少了密钥泄漏对系统带来的损失。同时该方案采用了无证书公钥密码体制,避免了基于证书密码系统的证书管理问题,解决了基于身份的密钥托管问题。     

前向安全的基于身份代理签名方案

前向安全是数字签名方案的一个重要的方面.现在已经提出了许多前向安全的数字签名方案,但前向安全的代理签名方案到目前为止并不多.提出了一个前向安全的基于身份的代理签名方案,方案的安全参数与总的时间周期数量无关,可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新.由于双线性配对的使用,方案具有短签名和短密钥的特点.最后给出了代理签名方案的安全性分析.     

零知识证明的前向安全不可否认数字签名方案

基于零知识的证明,提出了一种前向安全不可否认数字签名方案。将不可否认数字签名与前向安全数字签名结合起来,保持了不可否认数字签名的一般特点,并具有前向安全性,在签名密钥泄露的情况下可将损失减少到最小。该方案具有签名不可伪造性和不可否认性、签名和密钥长度短等特点。密钥更新协议使用了零知识证明的思想,保证密钥进化的安全性。在标准困难问题假设下,该方案是安 全的。     

前向安全的单向门限代理重签名

为了降低重签名密钥被泄露所带来的损失,提出了一个前向安全的单向门限代理重签名(FSTPRS)方案,使得重签名密钥随时间段单向进化,而验证签名的公钥在整个有效时间段内保持不变,以保证即使重签名密钥被泄露,攻击者不能恢复在此之前的重签名密钥,也无法伪造在此之前的任何时间段的签名。在标准模型下证明了该方案的安全性,分析表明在计算性Diffie-Hellman假设下该方案是健壮的,并且能抵抗适应性选择消息攻击。     

基于Euler准测的前向安全的数字签名方案

利用椭圆曲线上Weil配对的双线性性质和Euler准测,提出一种具有前向安全性的数字签名方案.该方案能保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和数字签名,并对其进行了安全性分析.     

一种前向安全数字签名方案的分析与改进

对于前向安全数字签名方案,即使签名密钥在j时段被盗,窃密者也仅能伪造j时段后的有效签名,而j时段前的签名仍然有效.针对文献[10]提出的一种具有前向安全的数字签名方案进行了安全性分析,发现该方案存在安全隐患,不具有前向安全性:窃密者一旦盗取了j时段的密钥,即可伪造任一时段的有效签名.在文献[10]的基础上,提出了一种新的前向安全数字签名方案,并对该方案进行了详细的安全性分析.新方案的特点是将当前密钥隐藏在签名中,仅使用与当前密钥有关的信息对消息进行签名,与后继密钥无关,签名的前向安全性基于离散对数和模合数平方根问题的难解性.     

强前向安全的代理签名方案

前向安全代理签名方案无法保证代理者密钥泄漏后未来时段代理签名的安全性。基于单向散列链,对王天银等提出的前向安全代理签名方案进行了改进,使该方案的代理签名具有强前向安全性：即使代理密钥被泄露,攻击者也无法伪造过去和未来时段的代理签名,并且具有密钥泄露检测功能。     

基于双线性映射的一种前向安全的概率签名方案

在已有的概率签名方案的基础上提出了一种基于双线性映射的具有前向安全的概率签名方案。在该方案中,将签名周期分为T个时间段,在不同的时间段使用不同的密钥,而公钥在整个签名过程中保持不变。在不同的时间段所用的密钥由前一个时间段所用密钥经一个单向函数运算生成,保证了系统的前向安全性。此方案具有实现简单、安全性高、密钥更新快的特点。该文给出方案的有效性、安全性及前向安全证明。     

一类前向安全数字签名方案的分析与改进

已有的前向安全签名方案大都基于因子分解困难性问题。吴克力和秦波等人分别提出了一种基于离散对数难题的前向安全签名方案,但该类方案中时段参数在验证过程并不是一个有效的参数,若某个时段的私钥泄露,可用该私钥来伪造在此以前的任何时间段的签名,因而该类方案并不具备前向安全性。该文在吴方案的基础上提出了一种新的基于ElGamal体制的前向安全签名方案,该方案将当前私钥隐藏在签名中,验证时必须有效使用时段参数,以确保签名具有前向安全性。该方案中所用方法也适用于改进秦的方案。     

基于纠错码的数字签名的分析

证明了2003年邓仰明等提出的一种数字签名方案存在安全漏洞：任何人仅利用签名用户的公钥就可以破译部分私钥,从而成功地实现伪造签名。然后指出具有类似公钥构成的数字签名体制都可以仅凭借公钥获取部分私钥。     

基于RSA的前向安全的代理签名方案

对两个基于双线性对的前向安全的代理签名方案进行了安全性分析,发现其方案均存在安全漏洞,并不具有前向安全性。基于RSA签名体制,提出了一个新的前向安全的代理签名方案,并对所提出方案的安全性做了详细的分析和讨论。方案不仅能抵抗伪造攻击和满足代理签名的性质,而且具有前向安全。即使当前时段的代理签名密钥泄露,攻击者也无法得到以前时段的代理签名。     

基于身份的无可信中心的门限群签名方案

在一种改进的椭圆曲线数字签名算法的基础上,采用Shamir门限秘密共享方案和联合秘密共享技术设计了一种新的基于身份证书机制的无可信中心的（t,n）门限群签名方案,该方案由以下四个步骤组成：系统初始化阶段（确定系统参数）、密钥生成阶段（群公钥及分存秘密的生成）、部分签名的生成和验证阶段、群签名的生成和验证阶段。在这个新方案中由全体成员来共同决定群公钥和成员的私钥,无需可信中心的参与。这样每个成员只了解群公钥,没有掌握与其他成员的私钥有关的任何信息,从而有效地避免了成员私人密钥的泄漏,并且在整个方案的执行过程中都没有任何系统秘密信息的泄露。新方案具有以下优点：弱化了应用门限签名方案的前提条件,扩大了其应用范围;密钥管理简单,显著地减少了通信量和计算量,提高了系统效率,具有更好的适应性。详细分析了对该方案各种可能的攻击方式,包括在门限签名方案中常见的、非常有效的伪造攻击、合谋攻击等。分析表明所提出的方案是安全有效的。因此,该方案具有较强理论意义和较好的实际应用价值。     

基于双线性对的前向安全代理签名方案

基于前向安全数字签名和代理签名,利用双线性对构造一个新的前向安全的代理签名方案。在该方案中,即使某一肘刻代理签名者的密钥泄露,以前时段产生的代理签名仍有效。新方案不仅满足代理签名的可验证性、不可伪造性、不可抵赖性等性质,还满足前向安全性。     

对一个高效无证书签名方案的安全性分析

对张玉磊等提出的高效无证书签名方案和该方案的安全性证明进行分析,证明该方案在公钥替换攻击下是不安全的,指出它的安全性证明存在严重缺陷。利用公钥替换攻击,敌手可以伪造任何用户对任意消息的签名,给出了详细的攻击方法。安全性证明的缺陷是,在利用Rafael和Ricardo分叉技术证明无证书签名方案在公钥替换攻击下安全性时,要求敌手知道所替换公钥对应的私钥。指出这种安全性证明缺陷在其他文献中也存在,分析了这种缺陷产生的原因,提出了改进措施。