对二次剩余构造的基于身份环签名方案的分析与改进

近年来,环签名以其广泛的应用受到人们的普遍关注.然而,大部分的基于身份环签名都是利用双线性对构造的.本文分析了熊虎等利用二次剩余构造的基于身份的环签名方案,指出该方案的签名和验证算法在计算上是不可行的.针对这个问题,给出了改进方案.分析表明,改进方案解决了原方案的计算问题,并且按照原方案的证明方法,在随机预言模型下,改进方案仍然是适应性选择消息和身份攻击下存在性不可伪造的,并满足签名者无条件匿名性.     

标准模型下2种基于身份的环签名的安全性分析

环签名是一种保护签名者隐私的密码学原语。一个安全环签名方案必须满足无条件匿名性、不可伪造性等安全属性。文章对标准模型下2种基于身份的环签名方案的安全性进行详细分析,发现它们无法满足环签名的不可伪造性要求,并给出相应的攻击方法。     

面向协同设计的基于身份环签名方案

分布式协同设计系统中，信息交换的基本安全保障是信息发送者身份的真实可靠性和信息的机密性、真实性、完整性．为了在提供认证的同时保护信息发送者的匿名性，基于GDH群，提出了一个适用于分布式协同设计环境的基于身份的环签名方案，新方案采用引进两个独立PKG的方法，在一定程度上消除了现存方案中单个PKG可以随意伪造用户签名的安全隐患，实现了签名者无条件匿名性，达到了匿名认证的目的．     

一种高效的基于IDBS的公平电子现金方案

利用双线性对构造了一个新的基于身份的电子现金支付方案.引入一种基于身份的公钥机制,实现了一个基于身份的盲签名(IDBS)机制,进而实现了用户现金的匿名性和不可追踪性等.该方案具有最少的对运算,安全高效.     

格基委托技术的基于身份的环签名

基于身份的环签名是基于身份密码学和环签名的结合,具有很高的实际应用价值.本文使用格基委托技术提出了基于格的环签名方案以及标准模型下基于身份的环签名方案,该方案满足不可伪造性以及匿名性.与现有标准模型下基于身份的环签名方案相比,我们的方案有更短的签名.     

不需要可信任方的匿名代理签名方案

提出了具有新特点的代理签名方案:匿名性和可跟踪性。验证者在验证代理签名之后只能确信代理签名是代表原始签名者的签名而无法确定代理签名者身份,当出现争议时,验证者可通过原始签名者揭示代理签名者的身份。这个方案并不需要可信任方参与。     

利用三次剩余构造的基于身份的环签名方案

基于身份的环签名不仅可以保护签名者的隐私,而且简化了密钥管理过程,在Ad-hoc网络等领域有着广泛的应用。而大部分基于身份的环签名方案都是利用计算代价昂贵的双线性对构造的。该文利用三次剩余构造了一个基于身份的环签名方案,并利用随机预言模型证明了该方案在大整数分解困难问题假设前提下是适应性选择身份和消息攻击下不可伪造的。该方法为构造基于身份的环签名提供了新的数学工具,扩展了研究空间。     

离线可追踪的匿名代理签名方案

综合考虑代理签名者和签名验证者的利益，基于ElGamal签名体制提出了一种具有离线可追踪性的匿名代理签名方案。验证者不能根据代理签名确定代理签名者的身份，实现了匿名代理；签名出现争议时，验证者可以借助原始签名者揭示代理签名者的身份。该方案不需要可信第三方，签名的生成和验证都可以离线完成。     

抗合谋攻击的（t，n）门限签名方案

为克服现有的无可信中心门限签名方案的安全缺陷,提出了一种抗合谋攻击门限签名方案.该方案不仅能从本质上抵抗合谋攻击,而且能保证签名者身份的匿名性和可追查性.另外,还提出一种合谋攻击方式,并应用此方法对现有方案与所提方案进行了攻击对比测试.结果表明,现有方案在此攻击下签名的安全性无法保证,而该方案可以有效地抵抗此类攻击.     

一个基于RSA的无证书多重签名方案

针对现有绝大部分多重签名方案基于双线性对构造导致的耗时问题以及基于身份的多重签名方案存在的密钥托管问题,本文在Zhang 和 Mao的无证书签名方案基础上提出一个基于RSA的无证书多重签名方案。该方案在运行效率上,只需要 L+9 个指数运算和 5L+1 个乘法运算,签名长度是 (L+2)|n|,其中L是签名者个数,|n|表示系统参数 n 的比特长度;在安全性上,避免了密钥托管问题。此外,在随机预言机模型下,该方案被证明是安全的。     

适用于电子现金协议的简短关联环签名方案

基于双线性对,并采用动态累加器技术,提出了一种基于身份的简短关联环签名方案(SLRS-BP)。以此为基础,设计了1个可撤销匿名性的公平电子现金协议(EC-LR)。SLRS-BP签名具有简短性及环签名的自发性,使得EC-LR适合银行系统电子货币用户数量多、动态变化的特点,且避免了基于群签名的电子现金协议所存在的成员撤销等问题。     

一个高效的基于身份的聚合签名方案

聚合签名可以把n个签名者对n个不同消息的签名聚合成一个签名,从而能使n个签名的验证等式减少为一个验证等式.针对目前已有的基于身份的聚合签名方案效率和安全性不能兼顾这一问题,利用双线性对构造了一个安全高效的基于身份的聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性可紧的规约为计算Diffie-Hellman问题.与已有的基于身份的聚合签名相比,本文方案更能提高签名验证与传输效率,因签名的验证只需计算3个双线性对,签名的长度只有320 bits.     

格上的代理重签名方案

针对量子环境下基于大整数分解与离散对数困难问题代理重签名的不安全性,提出一种能够抵抗量子攻击的代理重签名方案．借助Xagawa的代理重加密技术和格上的无陷门签名技术,构造了第一个基于格的代理重签名方案,并运用格上的小整数解问题(Small Integer Solution,SIS)的困难性对其进行了安全性证明．证明和效率分析结果表明,该方案具有双向性、多次使用性、密钥最优性以及透明性,与基于其他困难问题的代理重签名方案相比,具有渐近计算复杂度低的优点．最后,把该方案扩展为基于身份的代理重签名方案．     

基于身份的盲消息签名和盲参数签名

盲签名因其匿名性应用于电子商务、电子投票和匿名存取控制等领域。按照盲化对象的不同盲签名可划分为盲消息签名和盲参数签名。利用椭圆曲线上Weil配对的双线性性质，提出了基于身份的盲消息签名和盲参数签名方案，其安全性基于椭圆曲线上的离散对数难题和GDH难题。这些方案用以身份为基础的公钥取代以数字证书形式的公钥，简化了公钥的管理并节省了存储空间。     

在标准模型下基于格的代理签名方案

鉴于在标准模型下可证明安全的公钥密码体制更有实用价值,而人们目前尚未提出在标准模型下可证明安全的基于格的代理签名方案,本文首先利用Boyen提出的原像抽样算法构造了一个基于格的代理签名方案,然后在标准模型下基于小整数解(SIS)问题证明了该代理签名方案满足适应性选择消息攻击下的存在性不可伪造性,最后比较了所提出的代理签名方案与其他基于格的代理签名方案的计算性能,结果显示,所提出的代理签名方案的效率更高一些。     

基于McEliece公钥密码体制的盲签名算法研究

由于量子计算机对现用公钥密码体制的威胁,抵抗量子计算的公钥密码体制已经成为信息安全领域研究的重点。针对消费者的匿名性保护问题,本文提出一种基于McEliece公钥密码体制的盲签名算法。通过对消息进行Hash,盲化和去盲过程,保证签名的消息与签署行为不可链接,且永远不会被泄露,具有无条件不可追踪性。文章还对这种盲签名的安全性进行分析,分析结果表明,此模型既继承了McEliece公钥密码体制的安全性,能抵抗量子计算机的攻击,也具有一般数字签名和盲签名的基本性质,具有很强的安全性。     

标准模型下增强的基于身份部分盲签名

标准模型（无随机预言）将密码算法规约为求解困难数学问题。研究了一种标准模型下的身份部分盲签名,指出其不能防止签名请求者篡改公共信息。提出一种增强的身份部分盲签名机制,从两方面改进了原有方案,一是采用隐式签名防止参与者篡改公共信息,二是去除了额外的附加协议。参照Paterson等人的标准签名模型,定义了部分盲签名的标准安全模型。增强方案在标准模型下被规约为求解椭圆曲线上的CDH(computational Diffie- Hellman)难题,被证明满足不可伪造性和部分盲性。对比分析表明,新方案在增强安全性的同时具有更低的计算开销和算法开销,可用于构建安全的电子现金或电子投票等协议。     

高效公平电子现金方案

群签名以其具有匿名性和匿名控制功能成为设计公平电子现金的重要工具。为了设计安全、高效的公平电子现金方案,基于CG群签名,通过一个群签名的一次性身份标志符设计了一个新型高效公平电子现金方案。方案具有匿名控制功能:同时支持现金追踪和现金所有者追踪;在标准假设下方案满足不可伪造性和匿名性;电子现金在CG群签名基础上仅增加了一个身份的标志符,从而节省了电子现金的计算成本,与已有方案比较,该电子现金方案具有较高的计算效率。     

责任性子群多重签名的定义与实现

定义了一种多重签名机制；责任性子群多重签名（Accountable-Subgroup Multisignatures,ASM)，ASM机制能够使已知的签名者G的任一子群S有效地签发消息M，且签名可以向任一验证者证明S中每个签名者的身份，其中，第一个多重签名的安全开花经模型要包括密钥的产生（在无可信任第三方的情况下），基于Schnorr数字签名的协议必须是可验证的和有效的，每次签名只需三方通信；无论有多少个签名者，每个签名者的签名时间与单个Schnorr签名方案的时间相同，验证时间与单个Schnorr签名方案的验证时间相差无几，无论有多少个签名者，签名的长度与单个Schnorr签名方案的签名长度相同，ASM的安全的证明是基于Random oracles和离散对数问题难度的。     

责任性子群多重签名的定义与实现

定义了一种多重签名机制 :责任性子群多重签名 (Accountable -SubgroupMultisignatures ,ASM )。ASM机制能够使已知的签名者G的任一子群S有效地签发消息M ,且签名可以向任一验证者证明S中每个签名者的身份。其中 ,第一个多重签名的安全形式化模型要包括密钥的产生 (在无可信任第三方的情况下 ) ;基于Schnorr数字签名的协议必须是可验证的和有效的 :每次签名只需三方通信 ;无论有多少个签名者 ,每个签名者的签名时间与单个Schnorr签名方案的时间相同 ;验证时间与单个Schnorr签名方案的验证时间相差无几 ;无论有多少个签名者 ,签名的长度与单个Schnorr签名方案的签名长度相同。ASM的安全的证明是基于Randomoracles和离散对数问题难度的