群体盲数字签名协议

在双离散对数和离散对数方根知识答名方案基础上加以改进，提出对应的盲签名协议，并在Camenisch的群签名协议基础上，结合前面的双离散对数及离散对数方根盲知识签名，提出一种群体盲答名方案，该方案具有不可伪造性，盲签名性特性，并且其计算，空间和通信复杂度都与安全参数l呈线性关系。     

基于椭圆曲线的限制性群盲签名方案

基于椭圆曲线离散对数问题,将限制性群盲签名和知识签名的思想推广到椭圆曲线循环群上,提出了一种新的限制性群盲签名方案,以提高其安全性和效率。并以此为基础设计了一种多银行电子现金系统。分析表明,方案是安全的、高效的。     

一种有效的盲群签名方案

盲群签名方案是具有盲签名特点的群签名方案,在电子商务和电子政务中都有重要的应用。该文以Yuh-Min Tseng和Jinn-Ke Jan基于离散对数问题的改进的群签名方案为基础,提出了一种有效的盲群签名方案并分析了其安全性。     

具有消息恢复的指定接收者的代理盲签名方案

基于离散对数问题,提出了一种具备消息恢复且只有指定的验证者才能验证签名的代理盲签名方案。同时对方案进行了各种安全性分析,指出了该方案同时具备代理签名和盲签名的两种签名的安全性质,且具有减少通信量和增强信息保密性的作用。     

对一个基于离散对数代理盲签名方案的分析与改进

通过对何俊杰等人提出的一个基于离散对数代理盲签名方案进行分析, 从中发现该方案会引起原始签名人的公钥替换攻击。为了解决该方案的安全缺陷, 提出了一种新的改进方案。分析表明, 改进后的新方案可以抵抗原始签名人的公钥替换攻击, 并且在基于离散对数问题下保证了代理盲签名的所有安全性要求, 而且提高了效率。     

一种新型的群盲签名方案*

提出了一种新型的可证明安全性的群盲签名--ID群盲签名方案.与LR98群盲签名方案不同的是,新方案的安全性建立在计算Diffie-Hellman问题假设和随机预言机模型之上,并且用户在盲化签名者的内容时,算法效率比LR98高.在盲化CZK的ID群签名方案时,仅添加了模加运算,而LR98群盲签名方案在盲化CS97群签名方案时,则添加了求双重离散对数、离散对数根以及随机置换运算.两者比较,新提出方案的计算复杂度更低,效率更高.     

ACJT群盲签名方案

提出了一种新型的ACJT群盲签名方案。与LR98群盲签名方案不同的是,新方案的安全性建立在强RSA以及判定性Diffie-Hellman假设之上,并且用户在盲化签名者的内容时,效率得以提高。在盲化ACJT群签名方案时,仅添加了模指数和模加运算,而LR98群盲签名方案在盲化CS97群签名方案时,则添加了求双重离散对数、离散对数根以及随机置换运算。二者比较,该文提出的方案计算复杂度更低,效率更高。     

一个代理盲签名方案的安全性分析

对柳菊霞等人提出的一种基于离散对数的代理盲签名方案进行了安全性分析,指出方案不满足强不可伪造性和非关联性,为此,提出了一种改进的代理盲签名方案。新方案中,在代理阶段使用授权证书,有效抵抗了原始签名人的伪造攻击;在盲签名阶段增加盲因子,实现了非关联性。分析表明,新方案满足代理盲签名方案的安全性要求,且具有较高的计算效率。     

ElGamal知识证明及其在授权签名系统中的应用

离散对数签名方案的本质是密钥持有者给出了已知公钥的离散对数的知识证明,提出了ElGamal知识证明的概念,并给出了相应的性质,给出了用ElGamal知识证明实现授权签名的一种方案。     

种新的基于离散对数的弱盲签名方案

盲签名是接收者在签名者在签署消息的时候,不让其知道消息的具体内容,从而采取的一种特殊的数字签名技术。本文简介了盲签名方案的分类,由于弱签名具有可追踪性,可以对消息拥有者进行追踪,可以应用于很多需要对签名建立联系的电子领域中。由于盲参数签名方案具有不安全性,所以文章在对J.Camenisch提出的盲参数签名方案基础上,结合盲参数签名方案与已有的弱盲签名方案的构造方法,构造出了一种新的基于EIGamal的离散对数的弱盲签名方案,并对新提出来的弱盲签名方案方案进行了安全性的分析和效率的比较。     

基于中国剩余定理的区块链投票场景签名方案

电子投票协议的底层密码学技术主要基于盲签名、环签名、代理签名进行实现,然而传统的上述签名算法在应用到区块链时可能会出现依赖中心节点、效率低下等问题。基于中国孙子定理提出了一种适用于区块链投票场景的门限签名方案,通过成员之间协作,生成份额签名并合成签名。签名方法支持节点加入和退出,签名过程无须中心节点参与,提升了方案的可用性;加入了对通信数据的验证功能,同时在通信过程中不暴露密钥信息,保证了数据在区块链不安全通信信道传输时的安全性;算法优化了通信效率,不仅节省了网络带宽资源,同时提升了系统吞吐率。安全性分析表明,攻击难度等价于求解离散对数问题,能够有效抵抗冒名攻击。计算复杂度分析表明,算法计算量较低,能够有效适配到区块链应用场景。     

Provably secure robust threshold partial blind signature

Threshold digital signature and blind signature are playing important roles in cryptography as well as in practical applications such as e-cash and e-voting systems. Over the past few years, many cryptographic researchers have made considerable headway in this field. However, to our knowledge, most of existing threshold blind signature schemes are based on the discrete logarithm problem. In this paper, we propose a new robust threshold partial blind signature scheme based on improved RSA cryptosystem. This scheme is the first threshold partial blind signature scheme based on factoring, and the robustness of threshold partial blind signature is also introduced. Moreover, in practical application, the proposed scheme will be especially suitable for blind signature-based voting systems with multiple administrators and secure electronic cash systems to prevent their abuse.     

融合可链接环签密的智能合约电子投票协议

电子投票与传统投票方式相比更具经济性,但存在安全性论证不够严谨、运行时间长、计算消耗较大等问题。提出融合可链接环签密的智能合约电子投票协议,分别设计投票、秘密份额上传、计票等阶段的算法,在投票阶段基于椭圆曲线离散对数问题生成选票的可链接环签密,并在一个逻辑步骤内实现加密和签名,以确保投票的公正性、机密性和可验证性,避免重复投票情况的发生,从总体上降低协议运行时间和计算消耗的gas。此外,详细分析协议的安全性,基于椭圆曲线上的离散对数问题证明选票环签密的不可伪造性。使用truffle框架将智能合约部署到本地以太坊私有网络上,并通过挖矿以确认交易完成。实验结果表明,与Lyu协议相比,该协议节省了约10⁷ Gwei的计算消耗以及450 ms左右的运行时间。     

基于ECDLP的高效承诺方案

承诺方案不仅是许多密码协议中的核心部分,同时也被直接使用于远程电子投票、电子选举、电子拍卖等场合。提出一个基于椭圆曲线离散对数困难问题的承诺方案,该方案不需要在参与方之间进行信息交互,并通过执行一轮承诺阶段和公开承诺阶段就可以实现发送方对某一消息的承诺。对该方案进行详尽地分析,指出基于椭圆曲线离散对数困难问题该方案具有消息隐藏性和消息绑定性,且在执行效率和通信带宽上具有优势。     

Enhancing the security of perfect blind DL-signatures

We enhance the security of Schnorr blind signatures against the novel one-more-forgery of C.P. Schnorr [Security of blind discrete log signatures against interactive attacks, in: ICICS 2001, LNCS, vol. 2229, 2001, Springer-Verlag, Berlin, pp. 1-12] and D. Wagner [A generalized birthday problem, in: Proceedings Crypto’02, LNCS, vol. 2442, Springer-Verlag, Berlin, 2002, pp. 288-303] which is possible even if the discrete logarithm is hard to compute. We show two limitations of this attack. Firstly, replacing the group G by the s-fold direct product G^×s increases the work of the attack, for a given number of signer interactions, to the s-power while increasing the work of the blind signature protocol merely by a factor s. Secondly, we bound the number of additional signatures per signer interaction that can be efficiently forged by known methods. That fraction of the additional forged signatures can be made arbitrarily small. Our security proofs assume both the random oracle and the generic group model.     

基于离散对数的数字签名方案

分析了离散对数问题(DLP),以素数域上的离散对数为基础,同时结合有限域上的椭圆曲线离散对数问题,提出一种新的数字签名方案,其安全性建立在离散对数算法上。同时,分析了该签名方案的安全性,并将其与其他签名方案的性能进行比较。比较结果显示基于离散对数的数字签名方案比其他的数字签名方案效率要高,而且更安全。     

新的无证书代理盲签名方案

无证书公钥密码学既不存在传统的公钥密码系统的证书管理耗费,也不存在基于身份的密码系统中的密钥托管问题,安全且高效。研究了代理盲签名方案的构造和应用,发现现有的无证书代理盲签名方案较少,而在无证书密码系统中研究代理盲签名会更容易满足其在电子投票、电子银行等应用领域中对安全性和高效性的要求。 基于双线性对知识和离散对数困难问题,提出了一种无证书代理盲签名方案,该方案满足盲性、不可伪造性、可鉴别性、不可否认性等性质。     

公开可验证的零知识水印检测

对称水印方案的水印检测密钥可以被用来伪造和移去水印,因此要求它在检测过程中也是保密的.零知识的水印检测方案利用密码学中零知识和知识证明的思想和算法,实现在水印检测时使得验证者确信水印存在性的同时又不泄漏水印检测密钥.提出了公开可验证的零知识水印检测的安全需求,给出一个公开可验证的承诺方案和一个证明知道被承诺值的离散对数的零知识知识证明协议.在此基础上提出了一个公开可验证的零知识水印方案,并讨论了它的安全性.     

New receipt-free voting scheme using double-trapdoor commitment

It is considered to be the most suitable solution for large scale elections to design an electronic voting scheme using blind signatures and anonymous channels. Based on this framework, Okamoto first proposed a receipt-free voting scheme [30] for large scale elections. However, in the following paper, Okamoto [31] proved that the scheme [30] was not receipt-free and presented two improved schemes. One scheme requires the help of the parameter registration committee and the other needs a stronger physical assumption of the voting booth. In this paper, we utilize the double-trapdoor commitment to propose a new receipt-free voting scheme based on blind signatures for large scale elections. Neither the parameter registration committee nor the voting booth is required in our scheme. We also present a more efficient zero-knowledge proof for secret permutation. Therefore, our scheme is much more efficient than Okamoto’s schemes [30] and [31] with the weaker physical assumptions. Moreover, we prove that our scheme can achieve the desired security properties.