安全高效的基于身份的部分盲签名方案

部分盲签名通过在最终的签名数据中添加签名者和用户协商的公共信息,较好地解决了盲签名在匿名性和可控性之间的矛盾。基于Shim（SHIM K A. An ID-based aggregate signature scheme with constant pairing computations. The Journal of Systems and Software, 2010, 83(10): 1873-1880 ）提出的基于身份的数字签名方案,提出了一个新的可证安全的基于身份的部分盲签名方案。在随机预言机模型下证明了新方案对自适应选择消息和身份攻击是存在不可伪造的,其安全性能够归约为计算Diffie-Hellman假设。与目前已有的随机预言机模型下基于身份的部分盲签名方案相比,所提方案具有较高的运算效率和较少的通信量。     

高效安全无证书部分盲签名

提出了一个无证书的部分盲签名方案,并给出了其正式安全模型,解决了余丹等人提出的部分盲签名方案公共信息被篡改的问题.对新方案的正确性、部分盲性给予了分析,并在随机预言机模型下证明方案的安全性.新方案中密钥生成中心与用户交互时不再需要可信的安全信道,使之更符合实际应用;同时通过预计算e (P,P)＝g作为系统公开参数,无需使用特殊的MapToPoint哈希函数,提高了方案的效率.与现有无证书部分盲签名在效率上进行比较,实验结果表明,该方案比现有方案更高效.     

高效安全的基于身份的部分盲签名方案

部分盲签名允许签名者在盲签名中明确地嵌入预先协商好的公共信息而不失盲性,它克服了完全盲签名和受限盲签名的缺点。对于目前基于身份的部分盲签名方案中普遍存在效率及安全性不高的问题,提出了一个新的高效安全的基于身份的部分盲签名方案。通过利用选择目标计算性Diffie-Hellman假设和有效地使用预计算,使得方案不仅在随机预言机模型下对自适应选择消息和身份攻击具有不可伪造性,而且降低了总的计算复杂度。与现有的随机预言模型下基于身份的部分盲签名方案比较,所提方案效率最高,比Chow方案(CHOW S,HUI L,YIU S. Two improved partially blind signature schemes from bilinear pairings［C］// Proceedings of ACISP'05. Berlin: Springer-Verlag,2005:316-328.)和何方案(何俊杰,孙芳,祁传达.基于身份部分盲签名方案的分析与改进［J］.计算机应用,2013,33(3)：762-765.),计算效率分别提高约64.1%和13.2%。因此,该方案能够提高电子投票、电子现金等系统的效率和安全性。     

对一个基于身份的部分盲签名方案的攻击与改进

部分盲签名方案是一类重要的基础签名方案,广泛地应用于电子现金、电子支付和电子投票等需要匿名的应用场合。对尹恒等人提出的基于身份的部分盲签名方案进行了安全性分析,发现其方案存在多用户间签名可伪造的缺陷,攻击者可以通过对关键参数建立索引,利用重复使用的参数伪造签名。在此基础上提出了一种改进的基于身份的部分盲签名方案,并在随机预言机模型下证明了该方案适应性选择攻击下的不可伪造性。新方案可以抵抗攻击者索引攻击,适用于无证书的电子投票场合。     

基于身份部分盲签名方案的分析与改进

对李明祥等(李明祥,赵秀明,王洪涛. 对一种部分盲签名方案的安全性分析与改进. 计算机应用, 2010, 30(10): 2687-2690)提出的一种基于身份的部分盲签名方案进行了安全性分析,指出方案中签名请求者可以非法修改协商信息。为了有效抵抗篡改协商信息攻击,提出一种改进的部分盲签名方案。在随机预言机模型下证明了新方案对自适应选择消息和身份攻击是存在性不可伪造的。与基于身份部分盲签名方案的性能比较显示,新方案具有较高的运算效率。     

基于身份部分盲签名方案的分析与改进

部分盲签名致力于解决匿名性和可控性之间的矛盾,在保护用户隐私的同时又能在必要时追溯用户身份。目前基于身份的部分盲签名方案中普遍存在公共信息被篡改的问题。通过对刘二根的方案的安全性分析,指出其方案中用户可以非法修改公共信息。在此基础上,提出一个改进的基于身份的部分盲签名方案。在随机预言模型下,基于离散对数困难问题,证明了方案在满足部分盲性的同时,能有效抵抗适应性选择消息下的存在性伪造攻击。新方案没有使用计算开销较大的双线性对运算,且克服了公共信息被篡改的缺陷,与现有方案相比,在安全和效率方面都有显著提高。     

高效可证安全的基于证书数字签名方案

基于证书公钥密码系统是近年来提出的一种新型公钥密码体制,它结合了传统公钥密码体制和基于身份密码体制的优点,克服了其存在的问题。利用双线性映射,提出了一个基于证书的数字签名方案,在随机预言机模型下给出了严格的安全证明。方案的安全性基于q强Diffie-Hellman问题和扩展的逆计算Diffie-Hellman问题的困难性。分析表明,所构造的新方案满足正确性和存在不可伪造性,具有较高的安全性,不仅简化了证书管理过程,克服了密钥托管问题,而且方案的整体性能比较高。     

一种可证安全高效无证书短签名方案

在无证书密码学体制中,公钥与持有者之间没有认证关系,可能产生恶意用户替换用户公钥的问题。为此,对无证书签名定义进行改进,提出一种可证安全的无证书短签名方案。方案的安全性基于Inv-CDH问题,并在随机预言机模型下给出完整的安全性证明,证明其在新敌手下的适应性选择消息攻击中抗存在性伪造。利用C语言实现此方案,并将其与经典短签名方案以及近年无证书短签名方案进行性能分析与比较。结果表明,在签名阶段该方案仅需1次倍点运算,在验证阶段需要2次倍点运算和2次双线性对运算,其签名长度短、运算效率高。     

新的无证书部分盲签名方案*

为了解决无证书部分盲签名中公共信息被窜改的问题,提出了一个新的无证书部分盲签名方案。新方案将公共信息和签名人的私钥绑定在一起,防止了窜改公共信息攻击,保证了签名的安全性。同时将方案与其他无证书部分盲签名比较,发现新方案在效率上更具有优势。     

高效的基于证书可验证加密签名方案

针对传统公钥密码体制中存在的公钥证书管理问题和基于身份密码体制中存在的密钥托管问题,以及互联网上交易过程中存在的不公平性,将基于证书签名体制(CBS)与可验证加密签名(VES)相结合,提出了一种基于证书可验证加密签名体制CBVES。首先,定义了基于证书可验证加密签名方案的安全模型;然后,基于k-CAA问题和Squ-CDH问题的困难性,构造一个新的基于证书的可验证加密签名方案,并在随机预言机模型下证明了其安全性。与已有的基于证书可验证加密签名方案相比,所提出的方案是高效的,所需的计算量小,且具有需要仲裁人和指定验证人合作才能从可验证加密签名提取普通签名的优点。     

一种高效的门限部分盲签名方案

现有的门限签名方案使用一些低效的MapToPoint哈希函数,难以避免因多次使用哈希函数而带来的安全性危害。为此,将门限签名和部分盲签名相结合,提出一种新的基于双线性对的门限部分盲签名方案。分析结果表明,该方案使用高效的普通哈希函数,可提高执行效率,具有满足门限签名和部分盲签名的优点。     

一种高效的基于身份的可验证加密签名方案

基于Shim数字签名方案,提出了一种基于身份的可验证加密签名方案.该方案不需要零知识证明系统提供验证,避免了因复杂交互而产生的计算负担,该方案的可验证加密签名仅需在普通签名参数上作一次加法运算即可完成,可验证加密签名的验证仅需在普通签名验证等式右边作一次乘法运算即可实现,方案形式较为简洁,在CDH问题难解的假设下,该方...     

高效的基于证书数字签名设计方案*

基于证书加密结合了传统公钥密码加密和基于身份加密的优点,并克服了这两类加密体制中存在的问题。在计算性Diffie-Hellman问题困难的假设下,利用双线性对,构造了一个基于证书的数字签名方案,并在随机预言模型下证明了方案的安全性。方案设计简单,签名算法中不需要双线性对运算,仅在签名验证算法中存在一个双线性对运算,非常适合使用在计算能力和带宽受限的环境。     

一种新的基于身份的盲签名方案

文章提出了一种新的基于身份的盲签名方案,该方案具有盲签名的特性,保证了签名接受者信息的保密性,采用基于身份的数字签名,大大减少了基于证书的公钥体制中的公钥证书管理成本。     

一种基于证书的代理环签名方案

针对基于身份的代理环签名方案中的密钥托管和私钥分发问题,提出一种基于证书的代理环签名方案。在随机预言模型中分析证明该方案具有正确性、不可伪造性、无条件匿名性和不可分辨性。与现有方案相比,该方案中的双线性对运算开销由O(n)降到了O(1),效率得到了提高。     

无证书限制性部分盲签名方案的分析与改进

无证书限制性部分盲签名方案不满足限制性,用于电子现金系统时会出现用户重复消费而无法被检测出的情况。为解决该问题,提出一种改进方案,将原方案中签名者的2个部分签名绑定在一起,从而防止在签名阶段伪造出任何形式且无需满足限制性的消息的有效签名。理论分析结果表明,改进方案满足限制性、部分盲性和不可伪造性。     

一种部分盲签名方案

提出一个基于离散对数的部分盲签名方案,分析其安全性和效率。该方案满足部分盲性、不可追踪性和不可伪造性,可以防止消息提供者滥用签名,保证签名者不能侵犯消息提供者的身份隐私。与基于Schnorr签名算法和基于DSA变形签名算法的部分盲签名方案相比,该方案效率较高。     

一种随机化部分盲签名方案

现有的部分盲签名方案很少考虑随机性,且对随机性的严格证明也较少。为此,基于双线性对,提出一种可证明安全性的随机化部分盲签名方案,该方案中的随机性参数由签名者与签名接收者选择的随机数共同生成,并从正确性、随机性、不可链接性、不可伪造性等方面给出严格证明。分析结果表明,与原有方案相比,该方案的安全性更高。     

无双线性对的轻量级IBS方案

基于身份的签名(IBS)方案大多需要复杂的双线性对运算,因此签名算法效率很低,不适用于无线自组织网络的密钥管理、安全路由等通信安全协议。针对该问题,提出一个无需双线性对的IBS方案。在随机预言模型下证明该方案满足不可伪造性,可抵抗选择消息攻击。理论分析表明,与同类方案相比,该方案的计算量和传输代价更小,效率更高。