共查询到16条相似文献,搜索用时 312 毫秒
1.
基于DSA的适合大群体的有效群签名 总被引:1,自引:0,他引:1
群签名体制允许群成员代表群进行签名,签名可以只用群公钥进行验证,并且不能透露签名者的身份。只有指定的群管理员能够揭示发出签名的签名者的身份,在以前提出的大部分群签名体制中,群公钥的长度至少和群成员数是线性的,因此验证算法的运行时间依赖于群成员的个数,构造了一种新的群签名体制,它将克服这些问题,并且在增加新成员时不用进行公钥的修改,实现的方法是基于DSA的知识签名。 相似文献
2.
基于变型DSA的有效群签名 总被引:3,自引:1,他引:3
在以前提出的大部分群签名体制中,群公钥的长度至少和群成员数是线性的,因此验证算法的运行时间依赖于群成员的个数。构造了一种新的群签名体制,它将克服这些问题,并且在增加新成员时不用进行公钥的修改。实现的方法是基于变型DSA签名体制的知识签名。 相似文献
3.
4.
5.
基于证书的公钥密码体制是近年来提出的一种新型的公钥密码体制。群签名是一种多用户参与的数字签名方式,将群签名所具有的性质引入基于证书密码体制中可以将基于证书签名方案拓展到多用户环境中,适于如办公自动化、电子商务、投票系统等多种领域。给出了基于证书群签名方案的形式化定义和安全性质,提出了一种基于证书群签名方案,并给出了安全分析以及效率分析。 相似文献
6.
提出了一种安全高效的不使用知识签名的群签名方案,方案具有固定长度的群公钥和群签名,加入新成员时也无需更新群公钥,而且群签名的生成和验证操作远远低于ACJT方案。提出的方案能有效抵制联合攻击,打开群签名的效率与群规模无关,因此非常适合于大群体。 相似文献
7.
8.
对一个基于RSA的群签名方案提出安全性分析,指出它存在以下安全缺陷:(1)群中心可以伪造公钥状态列表中的任意一个群成员的签名;(2)群成员可以生成不可追踪的群签名;(3)群成员或签名验证者可以伪装成群中心发布密钥;(4)群管理员可以陷害公钥状态列表中的任意一个群成员。 相似文献
9.
基于身份和盲签名是当代密码学领域两个重要的概念,基于身份用来简化基于证书的公钥环境中的密钥管理;盲签名在实际应用中起着保护消息发送方隐私权的重要作用。本文将Paterson基于椭圆曲线的基于身份的签名方法与盲签名技术结合而提出一个新的基于身份的盲签名方案,并利用已有的转换方法,把我们提出的盲签名方案转换成一个群盲签名方案。分析表明,新的方案满足不可伪造性、匿名性、可追踪性及不可陷害性等安全特性;更重要的是,该群签名以及群公开密钥的长度都与群成员的个数无关,因此更适合群成员较多的大群。 相似文献
10.
11.
一种零知识证明的群签名方案 总被引:1,自引:0,他引:1
在群签名方案中,群中任意成员可以代表整个群生成签名,在验证者仅需要知道签名的存在性时,群管理员必须参加验证,群签名通过群公钥公开验证。论文提出了一种可用零知识证明的群签名方案,签名者不直接提供对信息m的签名,而是提供一个零知识证明他或她拥有对该信息的数字签名,这对防止签名的任意传播起到了很好的保护作用。 相似文献
12.
13.
14.
Group signature schemes allow a member of a group to sign messages anonymously on behalf of the group. In case of later dispute, a designated group manager can revoke the anonymity and identify the originator of a signature. In Asiacrypt2004, Nguyen and Safavi-Naini proposed a group signature scheme that has a constant-sized public key and signature length, and more importantly, their group signature scheme does not require trapdoor. Their scheme is very efficient and the sizes of signatures are smaller than those of the other existing schemes. In this paper, we point out that Nguyen and Safavi-Naini's scheme is insecure. In particular, it is shown in our cryptanalysis of the scheme that it allows a non-member of the group to sign on behalf of the group. And the resulting signature convinces any third party that a member of the group has indeed generated such a signature, although none of the members has done so. Therefore is in case of dispute, even the group manager cannot identify who has signed the message. In the paper a new scheme that does not suffer from this problem is provided. 相似文献
15.