口令认证方案的安全性改进及其相应的数字签名方案

本文首先利用离散对数和分子因解问题提出了许多口令认证方案。其次建立并分析了三个新型数字签名方案。     

一个多重数字签名方案的安全性分析

对谭凯军和诸鸿文提出的基于离散对数的多重数字签名方案进行了安全性分析,发现该方案在不知道签名者私钥的情况下,任何人仅需知道过去的某一签名组就可以伪造任意文件的签名,因而该方案不够安全.     

两类ElGama1型数字签名方案的安全性和性能分析

本文对两类ElGamal型签名方案的安全性和基于两类签名方案的通行字认证方案进行了分析和讨论。通过对这些问题的研究,可以对两类ElGamal型签名方案的安全性、性能和相互关系有新的认识。     

基于离散对数的多重数字签名方案

本文分析了近年来所提出的各种多重数字签名方案的特点及缺点,提出了一种基于离散对数的多重数字签名方案,它不但具有T.C.WU方案的5个特点,而且不需要一个权力中心来为签名者产生私钥,签名者可以自己选择。它们的公、私钥并不固定,而是可以灵活地变换的。     

基于RSA的多重数字签名

基于RSA和哈希函数求逆的困难性给出了两种多重数字签名方案，一种是可验证的按序数字多重签名，另一种是广播数字签名。在该两种方案中签名的长度不随签名者的人数线性增长，并且能够抵制各种勾结，具有计算量少、通信量低等特点。     

一种代理多重数字签名方案的安全性分析

对Qi和Harn的代理多重数字签名方案，提出了一种伪造攻击，利用该伪造攻击,n个原始签名者中任何一个签名者都能伪造出一个有效代理多重数字签名，并对Qi和Harn的代理多重数字签名方案进行了改进，提出了一种新的安全的代理多重数字签名方案。     

基于数字签名的交互式用户身份鉴别方案

该文首先利用Harn数字签名方案建立了基于身份的交互式用户认证与双向认证方案,并首次将这种基于身份的交互式用户认证方案推广为基于身份的交互式共享认证方案,使得认证系统的n名验证者中t名以上验证者才能验证用户身份的有效性,从而可以有效地防止认证系统个别管理人员的作弊行为,提高了认证系统的安全级别与可用性。     

基于ElGamal的证实数字签名方案

验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作。签名者的安全性和证实签名的“不可见性”是一个证实数字签名方案必须具备的两个重要特性。现存的证实签名实现方案,或者是低效的,或者是不安全的。本文首次基于ElGamal签名机制提出一种新的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案。     

代理多重数字签名方案的改进

Wang Xiao-ming和Fu Fang-wei在Qi和Harn的代理多重数字签名方案的基础上,提出了一种防止伪造攻击的更为安全的方案。本文针对该方案的不足,在不引入第三方的情况下提出了一种更为安全而简洁的代理多重数字签名方案。     

一个高效的基于身份和RSA的紧致多重数字签名方案

紧致多重数字签名是指多个用户对同一个消息进行多重签名,所得多重签名的长度和单个用户签名的长度相当。该文提出一个高效的基于身份和RSA的紧致多重签名方案。签名和验证的效率比Bellare和Neven的多重签名方案提高了接近50%,多重签名的长度和单个RSA签名长度相当,因为使用了基于身份的公钥密码,新方案很好地实现了多重签名的紧致性目标。在随机预言模型和RSA假设下证明了方案的安全性。     

一个数字群签名方案的安全性分析

最近,Tseng和Jan提出了一个基于标符（ID）的群签名方案,并称此方案具有诸多优越性。本文从一个新的角度分析了该群签名方案,发现存在三个方面的大漏洞：（1）签名内容泄露签名者的有关秘密参数的信息,签名者身份易被任何人确定;（2）群成员可以单独构造密钥对,从而可以对任意消息M产生有效签名而不会暴露其身份;（3）群成员可以联合构造有效密钥对,也可以对任意消息M产生有效签名而不会暴露他们的身份。因此该群签名方案是不安全的。     

两种门限签名方案的密码学分析及其改进

Jan等和Gan分别提出了抗合谋攻击的门限签名方案。给出了一种合谋攻击方案表明他们的方案是不安全的,任何一组成员可以合谋假冒另一组成员对任何消息生成有效的门限签名而不需负任何责任。一旦事后发生纠纷,指定的秘书可以打开签名,而被假冒的成员无法否认签名。为克服他们的方案的安全性缺陷,给出了一个改进方案。并且,基于改进的方案,提出了一个可以追查签名者身份的、抗合谋攻击的门限签名方案。     

标准模型下基于身份的传递签名

基于waters的签名方案,提出了第一个基于身份的传递签名方案,方案被证明在标准模型下是安全的.与现有的传递签名方案相比,该方案将签名传递的不可伪造性归约到基于双线性配对的CDH问题上,并给出了方案的复杂度分析.     

基于ACJT方案构造高效多群签名方案

多群签名方案是对普通群签名方案的一种推广。如何构造安全、高效的多群签名到目前为止还是一个未解决的问题。该文对G.Ateniese和G.Tsudik提出的多群签名方案进行了改进,且构造过程无需借助基于两个双重离散对数相等的知识签名。通过较为充分的安全性分析及执行效率的比较,可以看出新方案具有更好的安全性、有效性和实用性。最后还提出了一个安全、高效的子群签名方案,其效率较G.Ateniese和G.Tsudik提出的子群签名方案也有显著提高。     

改进的指定接收者签名方案

提出了两个新的指定接收者签名方案。内部攻击者要伪造签名，等价于伪造Schnorr签名，外部攻击者要验证签名，等价于解Diffie-Hellman问题。二者的计算复杂度均比Cao-Li-Li方案和Zhang-Cai-Xian方案更小，第一个方案保持了Cao-Li-Li方案中同时有保密性和认证性的优点，又克服了Cao-Li-Li方案中利用冗余信息来验证签名的不足。以他们为基础，还构造了两个高效的共享验证签名方案。     

关于同时基于因子分解与离散对数问题的签名体制

Shao Z 与 He Wei-hua 等人中提出了所谓同时基于大整数分解和离散对数问题的数字签名方案,其意图是只要这两个数学难题不同时被攻破,则其方案就是安全的。Xiao 等证明了 Shao的方案根本就不安全;而作者的结果表明,He 的方案在离散对数问题可解时是可破的。为此,作者试图对 He 的方案进行了修改,并提出了一个带消息恢复的,同时基于两个数学难题的数字签名方案。     

高效的基于ID的无证书签名方案

通过利用gap diffie-hellman(GDH)群,提出了一种高效的基于ID的无证书签名方案,该方案通过将2个部分公钥绑定相同的一个ID,从而解决了密钥托管问题.在这个方案中,私钥生成中心(PKG,private key generator)不能够伪造合法者的签名,因为只能生成一部分私钥,其安全性依赖于CDHP(computational diffie-hellman problem).在随机预言机模型下,新方案被证明能够抵抗适应性选择消息攻击和ID攻击下的存在性伪造.该方案不仅解决了密钥托管问题而且与许多已有的方案相比具有较高的效率.     

A source authentication scheme based on message recovery digital signature for multicast

The source authentication is an important issue for the multicast applications because it can let the receiver know whether the multicast message is sent from a legal source or not. However, the previously related schemes did not provide the confidentiality for data packets. In addition, the communication costs of these schemes are still high for real‐time applications in the multicast environments. To solve the aforementioned problems, we propose a new source authentication scheme based on message recovery signature for multicast in this paper. In the proposed scheme, the encrypted data can be embedded in the digital signature, so the communication loads can be greatly reduced. In addition, the digital signature contains the encrypted data, and thus the confidentiality of data packets can be well protected. According to the aforementioned advantages, the proposed scheme is securer and more efficient than the related works for the real‐time applications. Copyright © 2013 John Wiley & Sons, Ltd.     

A new efficient ID-based proxy blind signature scheme

In a proxy blind signature scheme, the proxy signer is allowed to generate a blind signature on behalf of the original signer. The proxy blind signature scheme is useful in several applications such as e-voting, e-payment, etc. Recently, Zheng, etal. presented an IDentity （ID）-based proxy blind signature. In this paper, a new efficient ID-based proxy blind signature scheme from bilinear pairings is proposed, which can satisfy the security properties of both the proxy signatures and the blind signature schemes. Analysis of the scheme efficiency shows that the new scheme is more efficient than Zheng, et al.＇s scheme. The proposed scheme is more practical in the real world.