Schnorr签名方案的两种伪签名算法及其安全性分析

介绍了ElGamal数字签名方案的一个变种——Schnorr签名方案,该方案具有随机性,初始化过程简单,签名算法计算量小,速度快,能检测和防止签名者伪造签名,具有较低的通信成本.在密码卡中具有大量的应用.本文给出了选择消息下对Schnorr签名方案的两种伪签名算法,其一是攻击者假冒签名者进行签名;其二是给出了一种私钥攻击方法,其攻击性不依赖于离散对数的求解问题,最后对整个签名系统的安全性进行了评估和分析.     

高效紧安全规约到CDH的签名方案

本文首先基于EDL算法提出了一个改进的签名方案.方案的安全性在随机预言机模型下安全性紧规约到Diffie-Hellman计算问题.由于CDH困难问题被认为是无限接近DL问题,这为签名方案的安全性提供了保证.与EDL算法和它的改进算法相比,该方案需要较少的计算时间,具有较高的计算效率.     

一种新的基于NTRU的签名方案

基于NTRU的签名算法的最大缺陷就是签名值的分布与生成签名的私钥相关,因此,签名值会泄漏私钥的部分信息.本文设计一种新的基于NTRU的数字签名方案,与之前的NTRU类签名不同的是,方案引入一种新的技术—“拒绝采样”,从而使得签名值的分布与生成签名的私钥不相关,大大提高了方案的安全性.方案的安全性基于“部分傅里叶恢复”问题.然后,针对新的签名方案,在标准C环境下,调试并完成了签名和验证算法,并测试了算法的效率.最后,对方案的效率与其他的方案进行了对比分析.对比分析结果显示,在签名效率方面,本文算法比传统的签名方案高出很多.     

一种基于超椭圆曲线的代理签名方案

为了增强代理签名的安全性,在分析现有代理签名方案的基础上,提出了一种基于超椭圆曲线的代理签名方案,同时对该方案的安全性进行了分析.本方案通过将代理签名算法移植入超椭圆曲线密码体制,构造出一种基于超椭圆曲线的代理签名算法.基于超椭圆曲线密码体制代理签名比椭圆曲线在安全性上有显著提高,在电子商务和网络安全中有很好的应用价值.     

基于知识签名的前向安全数字签名方案

对带系数的离散对数知识签名、前向安全数字签名作了深入的研究,探讨分析了吴克力与刘亚丽等的前向安全数字签名方案,并参照知识签名算法提出了新方案.在保持公钥不变的前提下,将当前密钥隐藏在签名算法中,保证了密钥的安全.同时将签名者的身份隐藏在知识签名中,也保证了签名者的身份安全.签名的前向安全性基于离散对数和模合数平方剩余难题,以及散列函数的单向性,分析表明该方案具有更高的安全性.     

标准模型下可证安全的身份基签名方案

针对Paterson-Schuldt标准模型下可证安全的身份基签名方案中安全归约的不紧密性,利用双线性对性质,提出一个身份基签名方案.该方案使用Waters和Gentry身份基加密方案中密钥生成算法的思想,能回答所有私钥询问和签名询问,从而保证了紧密的安全归约和弱安全假设,同时在标准模型下可证安全.安全性分析结果表明,基于改进计算性Diffie-Hellman假设所提方案能抵抗适应性选择消息攻击下的存在性伪造.     

对二次剩余构造的基于身份环签名方案的分析与改进

近年来,环签名以其广泛的应用受到人们的普遍关注.然而,大部分的基于身份环签名都是利用双线性对构造的.本文分析了熊虎等利用二次剩余构造的基于身份的环签名方案,指出该方案的签名和验证算法在计算上是不可行的.针对这个问题,给出了改进方案.分析表明,改进方案解决了原方案的计算问题,并且按照原方案的证明方法,在随机预言模型下,改进方案仍然是适应性选择消息和身份攻击下存在性不可伪造的,并满足签名者无条件匿名性.     

高效的可证安全的部分盲签名

部分盲签名通过在最终的签名数据中包含签名者和用户协商一致的公用信息(签名发布日期,电子货币的金额)来扩展了盲签名的概念。该文在随机预言机模型下提出了一个高效的可证安全的部分盲签名方案,该方案利用一个公开可行的算法提前计算出将要在随后的部分盲签名协议中用到的公钥和私钥,因此该方案Okamoto-Schnorr盲签名方案具有相同的安全性,并且不会造成额外的系统开销。     

一种基于超椭圆曲线的盲签名方案

为了增强盲签名的安全性,提出了一种基于超椭圆曲线的盲签名方案,同时对该方案的安全性进行了分析.通过将基于二维仿射变换的强盲签名算法移植入超椭圆曲线密码体制,构造了一种基于超椭圆曲线的盲签名算法.基于超椭圆曲线的盲签名比椭圆曲线在安全性上有显著提高,在电子投票和电子货币系统中有很好的应用价值.     

授权群签名的安全性分析

分析变形E lGam al的安全性,发现其存在的漏洞,在分析一个授权群签名方案安全性的基础上,提出强匿名群签名的概念.在此基础上构造了3种针对该授权群签名方案的匿名攻击,证明了被分析的授权群签名方案不是强匿名的.另外,发现该授权群签名中,权限管理员和签名者之间存在的S immons I和II型阈下信道,分析了该阈下信道可能造成的危害.发现该授权群签名方案存在授权转让攻击.     

具有强安全性不含双线性对的基于证书盲签名

基于证书密码体制是传统公钥密码体制的最新演进,但现有基于证书签名方案大都采用双线性对构造,计算效率较低.为了解决这个问题,基于离散对数难题,提出1种不含双线性映射的基于证书盲签名方案.方案以有限域上模幂运算为主构造,避免了复杂的对运算,用二元仿射变换盲化消息,计算量小、效率高.每次验证签名前用验证方程检验证书及公钥的真实性,实现了2者之间的相互认证.方案在随机预言机模型下证明能够抵抗用户伪造攻击、认证中心伪造攻击和公钥替换攻击,并具有强盲性.分析表明,与同类方案相比,本方案具有签名长度短,计算量和通信量小的优势,特别适用于计算能力和带宽受限的领域.     

面向无线Ad Hoc网络的认证式安全路由协议

针对无线Ad Hoc网络AODV路由协议的通信效率较低和安全性差的缺点,利用可以公开验证的短签名方案提出了一种新的认证式路由协议。该方案基于无证书密码体制,克服了基于身份的密码体制的密钥托管问题,避免了基于证书密码体制的公钥存储和管理问题。另一方面,这种利用双线性对构造的短签名,更适合于节点移动快且资源受限的无线Ad Hoc网络建立路由。     

一类改进的基于证书签名方案

给出杨波等基于证书签名方案的一个伪造攻击,攻击显示诚实但好奇的认证中心可在不知用户秘密值的情况下,仅通过选取随机参数便能成功伪造任意用户对任意消息的有效签名. 分析发现原方案不安全的原因在于证书生成阶段计算的承诺值R并没有作为签名阶段Hash函数的输入之一,通过将R增加为Hash函数的输入,给出了一个改进方案. 改进方案在效率上与原方案是同等的,在离散对数困难性假设下可证明是安全的.     

指纹图像在数字签名中的应用

为了减少证书管理的开销,基于身份的公钥密码体制在基于证书的公钥密码体制诞生后出现,并且越来越受到关注。针对椭圆曲线上的离散对数分离难问题,利用生物特征信息产生密钥数据,提出了一种基于生物特征身份的签名方案,确保信息传输的完整性和真实性,并对其安全性进行了分析。     

无安全信道的OSBE方案

基于访问控制策略的协议无法解决信任协商中出现的循环依赖问题，OSBE(oblivious signature based envelope) 方案可用来克服循环依赖，然而既有方案需要建立在一个安全信道上才能实施.利用基于身份的系统和基于证书加密的思想，提出一个高效率的不需要安全信道的OSBE方案，并证明了新方案不仅满足有效性、不经意性等OSBE的所有性质，而且也克服了原OSBE方案中接收者外传证书和签名的问题；在随机预言模型下，如果不存在一个多项式时间的算法能以不可忽略的概率伪造对消息的聚合签名，那么方案对接受者是安全的.     

矢量空间访问结构上的秘密共享RSA数字签名体制

构造了一种新的签名体制,即矢量空间访问结构上的秘密共享RSA数字签名体制. 该体制在有限环中建立矢量空间秘密共享方案,使N个参与者共享RSA签名体制的秘密密钥,能保证矢量空间访问结构Γ中参与者的授权子集生成有效的RSA群签名,而参与者的非授权子集不能生成有效的RSA群签名. 与已有体制相比,该体制不需要求逆,具有更广泛的应用范围.     

新型的定向代理签名方案

在Dai方案的基础上, 通过修改代理私钥结构, 并在授权证书中增加验证人公钥信息, 提出一种新方案, 新方案具有强不可伪造性,原始签名人不能伪造代理人对任意消息的定向代理签名, 不可滥用性,代理签名人不能对定向代理签名进行验证,从而不能滥用该签名. 同时,新方案中原始签名人能指定多个验证人,在具体签名时由代理签名人和其中一个验证人交互完成定向代理签名,该签名只能为该验证人验证并接受. 新方案具有较高的可控性.     

一个高效的基于身份的聚合签名方案

聚合签名可以把n个签名者对n个不同消息的签名聚合成一个签名,从而能使n个签名的验证等式减少为一个验证等式.针对目前已有的基于身份的聚合签名方案效率和安全性不能兼顾这一问题,利用双线性对构造了一个安全高效的基于身份的聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性可紧的规约为计算Diffie-Hellman问题.与已有的基于身份的聚合签名相比,本文方案更能提高签名验证与传输效率,因签名的验证只需计算3个双线性对,签名的长度只有320 bits.     

基于网络认证的动态群签名方案

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题.     

指定接收组门限共享验证签名方案设计

为解决将验证消息数字签名的权力分散化的问题,提出了一种新型的具有指定接收组的(T,N)门限共享验证数字签名方案.在由N个成员组成的消息签名接收群组中,只有当参与验证的成员总数不少于T时,才能够对消息签名进行验证.方案结合了Sham ir门限秘密共享方案和一种特殊形式的RSA签名方案,同以往方案相比具有以下特性:首先方案基于一个特殊的RSA签名体制构建而非原始的RSA体制或离散对数体制;其次,方案避免了在任意结构中计算逆的问题,从而无须对代数结构做扩张;最后,方案的计算复杂性和通信开销都比较小.分析结果显示,方案安全高效易实现.