一种基于Schnorr体制的同时型多盲签名方案

本文提出了一种基于Schnorr体制的非平凡同时型多盲签名方案,可以同时完成盲签名和同时型多签名尺寸不会随签名人数增加而增加,并对该签名方案的正确性、盲性和不可伪造性作了证明,文章最后给出了一个基于该方案的具体应用。     

对Schnorr签名方案几种攻击的分析

Schnorr签名方案是一个基于离散对数的数字签名方案。最近,一些文献提出了新的攻击该签名方案的方法,并声称这些新的攻击成功率很高。分析了这些攻击方法,认为这些新的攻击本质上是平凡的穷搜索攻击。在系统给定的安全参数下,这些攻击成功的概率是可以忽略的。还指出了这些攻击成功率分析中的错误。     

基于Schnorr签名的隐私保护网上订购方案

在电子商务中需要对用户隐私进行保护, 根据安全多方计算中的不经意传输协议, 运用基于Schnorr签名的不经意电子信封方案提出了一个网上订购数字产品的方案。用户匿名付费给银行后得到银行对欲订购商品的数字签名, 用户通过电子签名和商家进行不经意交互, 用户只能得到自己订购的商品。算例表明, 该方案能够有效地保护用户的隐私信息不被泄露, 同时防止商家的恶意欺诈。     

基于Schnorr签名体制的远程用户认证系统

提出了一个新的基于Schnorr签名体制和智能卡的远程用户认证系统,系统不需要使用传统的通行字表,并可防范重放攻击,能够安全而有效地工作在通信链路不安全的网络环境中。     

一种改进的代理签名方案

描述了代理签名方案的一般性定义,以及常用的代理签名方案。就文献[1]第四部分提出的第一个问题:把标准签名RSA移植到代理签名的授权过程,对常用的代理签名方案进行改进。这个改进的方案不需要相互传送代理密钥,在授权的过程中只进行身份认证,既增加了安全性,同时效率也得到了提高。     

基于椭圆曲线的Schnorr型高效多重群签名方案

多重群签名是既具有群签名的性质,又具有多重数字签名性质的特殊的群签名。在基于中国剩余定理的群签名的基础上进行改进,引入椭圆曲线的Schnorr型广播多重数字签名,将动态群签名方案与多重数字签名理论巧妙地结合起来,提出了一个基于椭圆曲线的Schnorr型高效的广播多重群签名方案。方案中群成员可以高效动态增删,签名时加入时间戳,防止消息重放,并且综合椭圆曲线和Schnorr数字签名的密钥短、速度快的优势,实现了方案的安全高效,适用于智能终端系统中,实用性更强。     

一种可防止合谋攻击的门限签名方案

针对现有门限签名方案在抵抗合谋攻击上的弱点,基于离散对数问题提出了一个（t,n）门限签名方案。在该方案中,t个或t个以上的内部成员合作可以代表群体产生有效的门限签名,但不能获取系统秘密,从而有效地阻止了内部恶意成员的合谋攻击。方案还能够防止伪造攻击,并具有可追踪性。     

一种门限代理门限签名方案的内部攻击

2005年,Hwang等提出了一个新的（t,n）门限代理（c,m）门限签名方案。在该方案中,只有n个原始签名者中的t或多于t个合作才能授权给m个代理签名者组成的代理群,同时,只有c或多于c个代理签名者合作才能产生门限代理门限签名。与其他门限多代理多签名方案相比,该方案的优点是原始签名者和代理签名者的利益受到公平的保护。但指出Hwang方案存在内部攻击,即在对一个消息的正常签名中,恶意的内部成员能伪造出另一个消息的有效签名。进一步,在分析攻击原因的基础上给出了两种改进方案。     

基于椭圆曲线的Schnorr门限签名方案

提出了一种基于椭圆曲线密码体制(ECC)的Schnorr型(t, n)门限数字签名方案,并对该方案的安全性进行了分析.方案由系统初始化、子密钥产生过程、签名过程和签名验证四个部分组成.方案除了在子密钥产生阶段需要保密通信外,在签名阶段不需要安全的通信信道.基于椭圆曲线密码体制和Schnorr密码体制保证了方案的安全性.     

一种安全高效的群签名方案

通过对一些基于椭圆曲线的具有前向安全性群签名的研究与分析,提出一种具有前向和后向安全性的高效群签名方案.通过添加随机数的方式打破了公钥状态列表中公钥和私钥的直接联系,规避了被撤销成员联合得出其他成员私钥的风险;设计一个群成员私钥随时间段跨越而自然更新的方案(群管理员的私钥也因应改变),避免以往群成员发生私钥泄漏后需要重...     

对基于半群数字签名方案的质疑和对其改进方案的讨论

现在通用的数字签名技术都是以群作为数学基础.对基于半群的数字签名算法进行了进一步的探讨,首先对文献[1]中提出的半群数字签名方案提出了质疑.若采用这种算法,利用对M的签名{b,c,D},可以伪造出对M″的签名{b,M″-M c,D}.为了避免这一点,对于原算法中的多项式形式进行两种可行的修改,但是第一种方案无法保证签名中的值是正整数.第二种方案借鉴了Schnorr签名算法,由于Schnorr签名算法以群为基本数学结构,而该方案是以半群作为基本数学结构,所以又产生了新的漏洞.通过对原算法和两种改进方案的观察,得出基于半群的数字签名受限于半群无阶、无模运算从而抗风险能力较差的结论.     

基于树的Ad Hoc中组签名方案

为了认证adhoc组和单个节点的身份需要采用组中节点协作的方式进行组签名。本文利用Schnorr签名并结合二叉树前向安全的概念,提出一种新的适合移动adhoc组的签名方案。这种树型的组签名方案提高了无线通信中的容错性和安全性。     

基于Schnorr算法的多重数字签名方案

基于Schnorr算法的身份鉴别和签名,大部分计算都可在预处理阶段完成,效率较高,安全性在于计算离散对数难度。基于此算法,通过引入身份验证和时间限制等机制,设计了两种多重签名方案,能有效地防止签名重发攻击和恶意签名延迟,具有较好的实用性。最后对这两种方案进行了安全和性能分析。     

工程设计电子化作业中基于Schnorr的群体数字签名方案

本文针对工程设计中电子化审核、校对、会签等工作,应用基于Schnorr的群体数字签名方案,解决了电子化作业的安全性问题。对所设计的顺序和同时群体签名方案,进行了验证和安全性、抗攻击性分析。     

基于口令签名和OAuth2.0协议的强身份认证方案

为了解决网络应用身份认证问题, OAuth2.0协议在实际生产环境中得到了非常广泛的应用.但很多系统在设计时不合理使用OAuth2.0标准、产生很多安全漏洞.分析了近年来关于OAuth2.0协议出现的安全问题,包括中间人攻击,授权劫持漏洞和CSRF漏洞,针对这些安全问题提出了一种基于口令的Schnorr数字签名和OAuth2.0的强身份认证方案.最后对该方案进行安全性分析,结果表明该方案具有良好的安全性且易于使用.     

适用于Smart Card的有效电子现金解决方案

提出了一个可以在低计算能力、低存储量的硬件(如smart card)上实现的离线电子现金方案。该方案中,电子现金的存储量和效率都比一般的方案优很多,能满足电子现金所需要的安全特性,如匿名性、不可伪造性、多次消费检测等。该文还提出了一个类似的电子票据方案以及通过代理机构代理银行发布电子货币的方案。     

一种基于Schnorr体制的(t,n)门限数字签名方案

提出了一种可防止密钥处理中心欺骗的基于Schnorr体制的(t,n)门限数字签名方案,并在此基础上加入了前向安全的特性,该特性使得如果当前密钥被泄漏,攻击者也不能伪造以前的签名,从而使该方案更具有安全性。