一种安全的指定证实人签名方案

很多指定证实人签名方案对白适应攻击者是不安全的．讨论了Schnorr指定证实人签名方案。找出了导致其不安全的原因，并给出指定证实人伪造签名的实例．提出一种新的指定证实人签名方案，对白适应方式攻击的安全性依靠合理的安全假设．并指出新方案的指定证实人签名可转化成普通数字签名，给出了转化方法．     

一种指定接收人的代理盲签名方案

基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案。在代理授权的过程中,原始签名人和代理签名人通过two-party Sclmorr签名方案产生用于代理签名的密钥：在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名。该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性。安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权。与其他方案相比,该方案具有成本低、计算速度快等优点。     

无证书部分盲签名

将部分盲签名和无证书密码体制结合,首次提出了无证书部分盲签名,给出了算法模型,提出了一个具体的方案并对其安全性进行了证明。分析表明,该方案安全性好、效率高。     

标准模型下增强的基于身份部分盲签名

标准模型（无随机预言）将密码算法规约为求解困难数学问题。研究了一种标准模型下的身份部分盲签名,指出其不能防止签名请求者篡改公共信息。提出一种增强的身份部分盲签名机制,从两方面改进了原有方案,一是采用隐式签名防止参与者篡改公共信息,二是去除了额外的附加协议。参照Paterson等人的标准签名模型,定义了部分盲签名的标准安全模型。增强方案在标准模型下被规约为求解椭圆曲线上的CDH(computational Diffie- Hellman)难题,被证明满足不可伪造性和部分盲性。对比分析表明,新方案在增强安全性的同时具有更低的计算开销和算法开销,可用于构建安全的电子现金或电子投票等协议。     

无证书盲签名方案

将盲签名和无证书密码结合,充分利用二者的优势,提出了一种无证书盲签名方案,使得签名方案既无对证书的需求,又无密钥托管的弊端,同时又具有盲签名的特性。给出了由系统初始化、局部密钥提取、签名者秘密信息建立、签名者公钥计算、签名者密钥计算、签名和验证7个算法组成的算法模型,并对其安全性给予了证明。分析表明,该方案具有高的安全性。     

一种基于椭圆曲线的指定验证人代理签名

将Schnorr签名方案和椭圆曲线数字签名方案（ECDSA）相结合,给出了一个ECDSA的改进方案.该方案避免了Zn中的求逆运算,从而提高了效率,并且通过对该方案的详细安全性分析,证明了它是安全的.而后给出了一个基于该改进方案的指定验证人代理签名新方案,并对这个新方案的复杂性和安全性进行了分析,指出它是安全的、更快速的.     

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。     

高效的可证安全的部分盲签名

部分盲签名通过在最终的签名数据中包含签名者和用户协商一致的公用信息(签名发布日期,电子货币的金额)来扩展了盲签名的概念。该文在随机预言机模型下提出了一个高效的可证安全的部分盲签名方案,该方案利用一个公开可行的算法提前计算出将要在随后的部分盲签名协议中用到的公钥和私钥,因此该方案Okamoto-Schnorr盲签名方案具有相同的安全性,并且不会造成额外的系统开销。     

对几种部分盲签名方案的安全性分析与改进

对张彤等人最近提出的几种基于离散对数的部分盲签名方案进行了安全性分析．发现敌手可在不被察觉的情况下将盲化的消息乘以部分盲因子的逆而成功地去掉该方案中签名的部分盲特性．并且可以伪造签名中的嵌入常数．利用大数分解困难性隐匿张等方案中有限域中生成元的阶，对方案进行了一些改进．新的方案不仅满足部分盲特性要求．并可以防止敌手伪造嵌入参数．同时具备张等方案的其他安全性要求．     

高效的基于身份的(受限)部分盲签名

提出了一个新的基于身份的部分盲签名方案,其安全性基于q-强Diffie-Hellman困难问题,证明了该方案在随机预言模型下能防止伪造攻击。该方案不需要低效的MapToPoint哈希函数,仅使用了1个配对运算,效率高于其他基于身份的部分盲签名方案。在此方案基础上提出了一个高效的基于身份的受限部分盲签名体制,证明了该方案的正确性、不可伪造性、限制性和部分盲性。     

一种基于DSA变体的盲签名方案

盲签名在数字现金、电子投票等领域都有较大应用价值,特别是目前的数字现金,大部分是采用盲签名的原理实现的.通过对DSA数字签名机制进行改进,提出了一种新的DSA变体签名算法,改进算法中签名过程不再有求逆运算.然后,在DSA变体签名机制基础之上,提出一种安全、高效的基于DSA变体的盲签名方案.     

一种改进的代理多重盲签名方案

通过对Lu等的代理多重盲签名方案进行分析,指出该方案不能抵抗原始签名人的伪造攻击,且签名可被追踪等不足之处。提出了一种改进方案,该方案在面对原始签名人的伪造攻击时,其安全性等价于解离散对数难题。同时,在签名提取阶段引入签名接收者的私钥,代理签名人无法将盲消息的签名和消息签名联系起来,使得签名不可被追踪。     

两个前向安全盲签名体制的安全性分析

前向安全盲签名能提供重要的安全保证,即使已经完全暴露了当前密钥,也能够形成在入侵之前的秘密密钥和电子签名的安全保护．针对最近由Hui-Feng Huang与Chin-Chen Chang,以及Yali Liu,Xinchun Yin与Juewei Chen分别提出的新的前向安全盲签名方案进行了安全性分析,通过密钥结构分析和困难问题分析成功攻破了该方案,证明了这些方案实际上都不具备前向安全性．     

一个公平的群盲签名方案

根据Micali公平的密码体制的思想,基于CS97的第一个群签名方案,利用不经意传输协议提出了一个公平的群盲签名方案。它除了满足群盲签名的要求以外,还有一个附加的性质,即在一个可信实体的帮助下,签名者能够将消息签名对与相应的签名协议联系起来。这样就可阻止不法分子利用群盲签名从事犯罪活动。