辫群上群签名方案的安全性分析及改进

量子计算的快速发展给传统密码体制带来严重威胁,使得基于非交换代数的密码体制成为研究热点.辫指数大于2的辫群具有非交换性,因此成为了构造密码协议的新平台.分析了一个基于辫群的群签名方案的安全性,指出该方案不满足不关联性,即同一群成员的多次签名能够被关联,且公布多个签名将泄露群私钥的信息.采用引入随机因子的方法对方案进行改进,既消除了原方案的可关联性,又保护了群私钥.安全性分析表明,改进后的方案满足群签名的各种安全性质.     

辫群上代理签名体制的分析与设计*

为了研究抵抗量子分析的密码体制,对两种辫群上的代理签名体制进行分析,指出其不能抵抗已知签名的存在性伪造攻击;基于匹配共轭搜索问题的难解性构造了新的代理签名体制。分析表明该体制满足代理签名的各种安全需求,且计算效率高、签名长度短。     

对一种改进的群签名方案的密码学分析

对司光东等人提出的一种改进的群签名方案进行安全性分析,指出该方案是不安全的：群管理员不能够打开一个群签名,该群签名是不可跟踪的;群管理员可以伪造一个能通过验证的群签名;同时该方案并不能抵抗联合攻击,两个群成员合谋后可以伪造出有效的群签名。     

一类群签名方案抗联合攻击性的分析与对策

文章对一类群签名方案提出了一个通用的联合攻击,并将其应用于三个新提出的群签名方案,证明了这三个方案均是不安全的。其次,总结了此类方案的共性,分析了它们易受联合攻击的原因并提出了一种新的能抵抗联合攻击的体制,将这种体制用于群签名方案的构造过程中将使方案具有抗联合攻击性。最后,应用该体制,给出了一个安全的群签名方案。     

一种动态群签名方案的安全性分析*

群签名使得群中任何一个成员均可以代表该群进行签名,而不会暴露签名者的身份.当争议发生时,签名者的身份可以通过群管理员公开.成员删除一直是群签名方案设计中难以解决的一个问题,何业锋等人最近在《软件学报》上提出了一个利用ELGamal加密和知识签名提出的一个动态群签名方案.指出该方案中被删除的群成员仍然可以作出签名,因而他们的方案是不安全的.     

高效的无证书签名和群签名方案

研究新兴无证书密码体制下的群签名问题,提出无证书群签名的安全模型.利用双线性映射提出一个无证书签名方案,并在随机预言模型下给出它正式的安全证明.利用所给的签名方案设计了一个无证书群签名方案.前者在签名和验证阶段只需一个双线性运算,后者只需两个,故它们具有执行性能上的优势.它们的安全性建立在计算Diffie-Hellman问题困难性上.该群签名方案满足群签名的各种安全要求,还允许用户动态的加入与离开且不需更新群公钥和其他群成员的签名私钥.群签名的长度不依赖于群成员的数目.鉴于群签名方案安全、高效和无证书管理的优点,它可广泛应用于电子商务、电子投票等方面.     

无可信中心的(t,n)门限签名方案的安全性分析

对Wang和Li提出的无可信中心的(t,n)门限签名方案[1]进行了安全性分析,指出该方案的群签名过程中存在一个严重的安全漏洞:即部分原始签名成员在生成密钥时合谋作弊,就能达到事后否认的目的,并对Wang和Li的代理多签名体制进行改进,将Chebyshev多项式与(t,n)门限签名体制相结合,提出了一种新的基于Chebyshev多项式的无可信中心(t,n)门限签名方案.     

Popescu群签名方案的安全性分析

2000年，Popescu C提出了一个Tseng-Jan群签名方案的修改方案。该文对该方案作了分析，指出该方案优越于Tseng-Jan方案，签名内容泄露不了任何有关秘密参数的信息，但它仍存在漏洞：(1)群成员可以单独构造密钥对；(2)群成员可以联合构造密钥对。从而伪造有效的群签名，因此该方案是不安全的。     

两种群签名方案的安全性分析

群签名在数字签名中非常重要,但由于计算复杂和参数过多,使群签名方案易受各种攻击。文章给出群签名方案应满足的条件,对两种群签名方案进行了分析,指出它们的不安全性。     

基于ECC的多重代理多重签名方案

多重代理多重签名体制中,原始签名群可以将签名权利委托给代理签名群,再由这些代理签名人联合生成一个代表所有原始签名人的数字签名。通过对ECC签名方案和多重代理多重签名的分析,提出了一个基于ECC的多重代理多重签名方案,该方案有较好的安全性和实用性。     

对一个盲群签名的伪造攻击方案

严亚俊等人提出了一种盲群签名方案,并称经过安全性分析是有效的,但是经过认真分析,该方案可以被伪造攻击：任何一个群成员可以伪造签名,通过验证而使群权威无法识别。该文提出了一种有效的伪造攻击方案,给出了原方案被攻击的原因。     

两个群签名方案的安全性分析

群签名在电子现金、电子选举等领域有着广泛应用,因此基于不同的数学问题设计安全高效的群签名方案有着重要意义。对最近提出的一个基于中国剩余定理的群签名方案和一个基于RSA签名的群签名方案进行研究,发现这两个方案存在安全漏洞:第一个方案中,任何一个群成员均可以分解系统模数,从而可以计算出系统中所有人的私钥;第二个方案的群签名打开算法不正确,从而无法追踪到群签名的生成者。分析表明,这两个方案均是不安全的,需要进一步完善。     

一种安全的门限群签名方案的分析与改进

对黄梅娟等提出的“一种安全的门限群签名方案”进行分析,指出了该方案不能抵抗合谋攻击和伪造攻击,从而证明该方案是不安全的。另外指出,该方案的DC易于假冒其他签名者进行攻击,而且不具备可追踪性。最后,对该方案进行了改进以提高方案的安全性。     

对存在特权集的门限群签名方案的安全性分析

针对冯登国提出的“存在特权集的门限群签名”问题,2005年,陈伟东提出了一类存在特权集的门限群签名方案（C-F方案）,分析发现它容易受到可信密钥认证中心发起的三种伪造攻击,不具有签名的可区分性和事后身份追踪的特性,也无法抵抗内部成员的合谋攻击。提出了一种改进方案,新方案克服了C-F方案的安全隐患,保护了签名人的合法权益,节省了系统存储空间,是一个安全有效的签名方案。     

矢量空间秘密共享群签名的研究

矢量空间秘密共享群签名是群签名的推广,只有授权子集中的群成员才能代表群产生签名,签名是匿名的,并且在发生争执时可以揭示签名者身份。该文首先分析了马春波等提出的群签名方案的安全性,指出它是可伪造的、可链接的、可陷害的;然后,基于矢量空间秘密共享和双线性映射,提出一个新的群签名方案,新方案解决了马春波等方案中存在的问题,并且简单高效,是一个实用的群签名方案。     

对一种动态群签名方案的安全性分析

吴克力等人提出一种动态群签名方案[1],并宣称证明了该方案满足群签名应具有的安全特性,但是经过认真分析发现该方案存在安全缺陷.任何非群成员都可以为自己生成签名私钥和成员证书,并且利用它可以伪造能够通过验证的群签名,即可以伪造不可追踪的群签名.其次,给出了对该群签名的一种陷害性攻击.分析结果表明,该群签名方案是不安全的.     

Wang-Fu群签名方案的不可追踪性

群签名所具有的匿名性和追踪性使得该项技术在公平电子商务活动中有着重要的应用。证明了王晓明等人在文[1]中提出的群签名方案是不安全的,不具有追踪性,即任一成员作出合法签名后都能够逃避群权威的追踪。     

A fragile watermarking scheme for detecting malicious modifications of database relations

Nowadays, with more and more data publicly available on the Internet, it is increasingly important to ensure the integrity of these data. The traditional solution is to use a digital signature scheme. However, a digital signature can only detect whether the entire data set has been modified; it cannot localize and characterize the modifications. In this paper, a novel fragile watermarking scheme is proposed to detect malicious modifications of database relations. In the proposed scheme, all tuples in a database relation are first securely divided into groups; watermarks are embedded and verified group by group independently. The embedded watermarks cannot only detect but also localize, and even characterize, the modifications made to the database. In the worst case, the modifications can be narrowed down to tuples in a group. Rigorous analysis shows that the modifications can be detected and localized with high probability, which is also demonstrated by our experimental results.     

群密钥协商协议ID-AGKA的分析与改进

指出用Pairings实现的基于身份的具有常数轮可扩展的认证群密钥协商协议ID—AGKA不能抵抗外部攻击,即攻击者A能使群中用户在运行完该协议后所产生的会话密钥不一致,且不会被群中成员发现。针对该安全缺陷,给出改进方案,并对其安全性进行分析,改进方案在原方案安全性的基础上能抵挡外部攻击。     

高效的分级多群签名

现有的群签名方案均假设群成员具有相同的权限,论文首次提出分级多群签名概念,并通过在一般的多群签名中加入一个授权过程实现了分级多群签名。该方案中,群成员具有不等的安全签名权限,任何群成员均不能对一个超出自己签名权限的消息产生有效的签名,验证者可以通过公开的消息权限标志来验证签名;在新方案中,可信中心在撤消一个成员时仅需要两次乘法运算来更新E和F,签名和验证算法的计算量均独立于目前群成员个数和被撤消的成员个数,因而算法是高效的。