对一种动态群签名方案的安全性分析

吴克力等人提出一种动态群签名方案[1],并宣称证明了该方案满足群签名应具有的安全特性,但是经过认真分析发现该方案存在安全缺陷.任何非群成员都可以为自己生成签名私钥和成员证书,并且利用它可以伪造能够通过验证的群签名,即可以伪造不可追踪的群签名.其次,给出了对该群签名的一种陷害性攻击.分析结果表明,该群签名方案是不安全的.     

对一种改进的群签名方案的密码学分析

对司光东等人提出的一种改进的群签名方案进行安全性分析,指出该方案是不安全的：群管理员不能够打开一个群签名,该群签名是不可跟踪的;群管理员可以伪造一个能通过验证的群签名;同时该方案并不能抵抗联合攻击,两个群成员合谋后可以伪造出有效的群签名。     

一种改进的群签名方案

对一个能实现成员删除的群签名方案进行安全分析,指出该方案由于签名参数设置不当,使得签名打开算法和验证算法均无效,并存在冗余数据。在此基础上,改进该群签名方案。改进方案在签名参数里附加签名者公钥,解决签名身份揭示无效的问题;将群中心修改为可信中心,取消群管理员,解决群中心权力过大的问题,从而提高改进方案的整体有效性。     

基于中国剩余定理的前向安全群盲签名方案

群盲签名是群签名和盲签名的结合体,它兼具群签名和盲签名的各种优越特性.在李新社等采用中国剩余定理的群签名方案的基础上,引入前向安全概念和盲签名思想,提出了一个前向安全群盲签名方案.安全性分析表明,该方案具有前向安全性、防陷害性、不可伪造性等群签名方案所具有的安全性,同时,群成员不知道所签消息的具体内容.     

一种基于前向安全的授权群签名方案

本文提出了基于前向安全授权群签名方案,能在群成员密钥泄漏后,保持该成员以前签名的匿名性与有效性,另外通过在一般群签名上增加负责授权的权限管理员和授权过程来达到授权群签名.该方案综合利用前向安全和基于离散时数问题难解性的性质,从而加强了该授权群签名方案的安全性.     

改进的基于离散对数的群签名方案

该文根据求解离散对数问题的困难性和Schnorr签名方案的安全性,参考现有的一种群签名方案,研究群签名技术在电子支付实践中的应用。受该方案的启发,通过详细分析该签名方案的优点和不足之处,提出了一种改进的基于离散对数的群签名方案,新方案完全符合群签名形式化定义,具有效率高、安全性强等特点,从而可以构造一些新型的电子支付安全系统。     

可证明安全性的具有权限的群签名方案

在BMW方案的基础上构建可证明安全性的具有权限特性的群签名方案。该方案与BMW方案的不同点在于,群签名方案的密钥生成算法中加入权限生成算法,虽然群签名方案的实例生成速度降低,但为群签名方案添加权限特性,使得群签名在电子商务与电子政务中的应用得以进一步加强。     

一种基于椭圆曲线的有向门限群签名方案

有向门限群签名方案可以在同一个签名过程内完成有向签名和门限群签名,代价远小于对签名进行加密或进行交互式验证。提出了一种基于椭圆曲线的有向门限群签名方案,结合了改进的ECDSA方案、门限群签名思想和可验证秘密分享方案,只有指定接受者可以验证签名。并对方案的正确性和安全性进行了分析,指出该方案比基于大数分解和离散对数问题的门限群签名方案更安全更实用。     

标准模型下基于身份的群代理签名方案

目前已提出的群代理签名方案存在两个问题,首先缺乏在完整的群代理签名安全模型下证明方案的安全性;其次在标准模型下的群代理签名方案没有涉及到用户身份这一概念,具有一定的使用局限性.针对上述两个问题,在Boldyreva等人提出的代理签名安全模型的基础上提出一个完整的群代理签名可证安全模型,同时为了展示该安全模型的有效性,给出一个群代理签名方案的可证安全实例.该实例通过对Paterson等人提出的标准模型下基于身份的签名方案进行扩展,提出在标准模型下基于身份的群代理签名方案,并在可证安全模型下证明新方案具有在自适应选择消息攻击下存在基于身份的群代理签名不可伪造性,其安全性在标准模型下可归约于CDH问题假定.与目前已有的标准模型下基于公钥密码体制的群代理签名方案相比,该群代理签名方案增加了用户身份的概念,同时具有更完备的可证安全性.     

一个安全的群盲签名方案

群盲签名是群签名和盲签名的结合体,它兼具群签名和盲签名的各种优越特性,是构造电子现金系统有用的基础工具。在一个不能抵抗联合攻击的高效群签名方案的基础上,通过在私钥中添加随机数,并引入盲化知识签名的思想,构造了一个群盲签名方案。该方案能有效抵抗联合攻击,并能很好地满足群盲签名的各种安全性要求。     

基于椭圆曲线离散对数的组签名方案

介绍了组签名及其安全性要求,并提出了两种基于椭圆曲线离散对数的组签名方案。理论分析表明这两个方案是安全、有效的,而且均符合组签名的安全性要求。其中,对于第一种方案,授权签名非常简单,特别适宜于成员较少的组签名;而对于第二种方案,签名与组大小无关,尤其适宜于大型动态组的签名。     

基于椭圆曲线离散对数的组签名方案

介绍了组签名及其安全性要求，并提出了两种基于椭圆曲线离散对数的组签名方案。理论分析表明这两个方案是安全、有效的，而且均符合组签名的安全性要求。其中，对于第一种方案，授权签名非常简单，特别适宜于成员较少的组签名；而对于第二种方案，签名与组大小无关，尤其适宜于大型动态组的签名。     

一种面向授权子集分布式群签名方案*

为了克服门限签名方案应用的局限性,结合矢量空间秘密共享方案和RSA数字签名方案,提出了一个针对小授权子集数的轻量级分布式群数字签名方案。不同于门限数字签名方案,对于具有N个成员且授权子集数小于N的群组,群组的任意授权子集都能够代表群组产生签名,而非授权子集不能代表群组产生签名。签名合成者可以容易地验证群组成员提交的个体签名的合法性,并且群组签名的合法性也可以容易的得到验证。通过对方案的安全分析表明,攻击者无法破解系统秘密,因此既不能伪造个体签名也不能伪造群组签名,并且恶意群组成员也无法阻止诚实的授权子集生     

一种具有权限特性的群签名方案

群签名在电子商务与电子政务领域有着广泛的应用.自从1991年第1个群签名方案被提出以来,在过去的15年里,密码学界的研究者们又提出了许多群签名方案.这些方案中有针对群签名方案本身的研究,即提出不同的假设,并在此基础上构建群签名方案;有针对群签名的安全性标准化的研究;还有将群签名同盲签名、前向安全性签名结合在一起构建群盲签名、具有前向安全性的群签名的研究.但到目前为止,没有一篇文章是关于可证明安全性的具有权限特性的群签名方案.在BMW方案的基础上构建了具有权限特性的群签名方案:在BMW方案中加入了权限生成算法,虽然实例生成速度降低,但为群签名方案添加了权限特性;并且,对定理2的证明比BMW方案更加简洁.     

层次撤销群签名:概念与构建

群签名是具有中心地位的密码系统,其中一个重要的问题是成员撤销.支持更多方式撤销的群签名方案能使群签名应用于更多的场合和领域;提出一种可层次撤销的群签名方案的概念,即不仅支持普通的VLR撤销某个群成员,还支持撤销某个小组、大组等等的层次撤销;与普通的VLR撤销相比在撤销一组多人时效率从O(R)(R为撤销人数)提高到了O(1);并基于RSA假设和多项式构建出了一个具体的层次撤销群签名方案,构建方法具有独立的意义可用于其他密码系统的构建.     

基于椭圆曲线的Schnorr型高效多重群签名方案

多重群签名是既具有群签名的性质,又具有多重数字签名性质的特殊的群签名。在基于中国剩余定理的群签名的基础上进行改进,引入椭圆曲线的Schnorr型广播多重数字签名,将动态群签名方案与多重数字签名理论巧妙地结合起来,提出了一个基于椭圆曲线的Schnorr型高效的广播多重群签名方案。方案中群成员可以高效动态增删,签名时加入时间戳,防止消息重放,并且综合椭圆曲线和Schnorr数字签名的密钥短、速度快的优势,实现了方案的安全高效,适用于智能终端系统中,实用性更强。     

一种多策略门限群签名方案的密码学分析

门限群签名是一种特殊而重要的数字签名,但普通的门限群签名方案都存在门限值固定的缺陷。对一种多策略门限群签名方案进行了安全性分析,指出了其中的设计缺陷,并提出了针对该方案的三种攻击,即重放攻击、假冒攻击和合谋攻击。分析结果表明,该方案仍然没有解决门限群签名中门限值固定的问题。     

一种不可否认门限代理签名方案的改进

在对Hsu等的方案进行安全性分析的基础上,提出了一种改进的门限代理签名方案,该方案有效地克服了Hsu方案不能有效抵抗内部协作伪造攻击的不足。由于该方案在签名生成阶段将实际签名群和代理签名群的隐秘信息都纳入到签名中,并在生成的签名中将它们区分开来,这就使得基于该方案的签名具有了基于Hsu方案的签名所不具有的可识别性和不可否认性。安全性分析表明,该方案是一种安全的切实可行的门限代理签名方案。     

两个群签名方案的安全性分析

群签名在电子现金、电子选举等领域有着广泛应用,因此基于不同的数学问题设计安全高效的群签名方案有着重要意义。对最近提出的一个基于中国剩余定理的群签名方案和一个基于RSA签名的群签名方案进行研究,发现这两个方案存在安全漏洞:第一个方案中,任何一个群成员均可以分解系统模数,从而可以计算出系统中所有人的私钥;第二个方案的群签名打开算法不正确,从而无法追踪到群签名的生成者。分析表明,这两个方案均是不安全的,需要进一步完善。