有序双重的量子盲签名协议

考虑现实生活中跨行交易的情形,需要两方银行对同一账单进行签名,首次提出了一个基于量子相干性和量子纠缠性的有序双重量子盲签名协议。消费者先将消息盲化,两方银行先后对盲化消息进行有序签名。协议的优势是验证方只需要进行粒子测量,并不需要实施量子酉变换。此外,与其他主流的单重量子盲签名方案相比,验证签名时的效率和正确率有明显的提高。     

基于W态的量子代理盲签名

代理盲签名在电子投票系统、电子商务系统和网络环境等方面有着广泛的应用.综合考虑现实情形下的通信开销、量子操作复杂性、验证效率等相关因素,提出了一种基于量子W态相干性的量子代理盲签名方案.消息拥有者先将秘密盲化,代理签名者在经过授权后对盲化的消息进行有效签名.方案最大的优势是签名时仅仅需要单粒子测量,并不需要实施任何量子酉变换.此外,与其它主流方案相比,在验证签名和经典通信的效率上也获得了更好的效果.     

可批验证的基于身份的盲签名方案

盲签名、批验证是密码学领域两个重要的概念。基于盲签名和批验证的思想,根据李国文博士所提出的盲签名方案,使用双线性对构造了一个新的可批验证的基于身份的盲签名方案。分析结果表明,该方案具有盲性、不可伪造性和强壮性等特性,与已提出的盲签名方案相比,具有更高的安全性和效率。     

一个量子代理弱盲签名方案

代理盲签名在电子支付系统、电子投票系统、移动代理系统和网络安全等方面有着广泛的应用.基于EPR (Einstein–Padolsky–Rosen)对的纠缠相干性和可控量子隐形传态,提出了一种量子代理弱盲签名方案.不同于经典的基于计算复杂性的代理盲签名方案,本方案利用量子力学的物理特性来实现消息盲化、签名及验证,因而保证了消息所有者的匿名性和无条件安全性.     

三种盲代理多重签名方案的密码分析

对三种盲代理多重签名方案进行了密码分析,在李媛等人(2003)的方案中,任何一个原始签名者可以通过伪造代理密钥的方法产生盲代理多重签名;在康莉等人(2007)的第1类盲代理多重签名方案中,攻击者不仅可以伪造任何代理签名者的有效子代理密钥,而且还可以伪造对任何消息的盲代理多重签名;在康莉等人的第2类盲代理多重签名方案中,攻击者可以通过伪造代理密钥的方法产生有效盲代理多重签名,从而证明了这3种方案都是不安全的。     

不使用Hash和Redundancy函数的认证加密方案

本文提出了一类新的认证加密方案,这类方案首次将消息可恢复签名和对称加密有机结合.它有两个特点,一个是签名中的承诺值只有预定的接收者才能算出,从而又可将该承诺值用作对称加密的密钥,取得一举两得之功效;另一个是用签名中恢复出的消息与对称解密得到的消息相比较,实现消息有效性的验证,改变了传统上使用Hash函数或Redundancy函数的验证方法.因此本文提出的新方案是一类不使用Hash函数和Redundancy函数的认证加密方案,     

安全的无可信PKG的部分盲签名方案

利用gap Diffie-Hellman(GDH)群,在部分盲签名机制的基础上,提出了一个有效的基于身份的无可信私钥生成中心(PKG,private key generator)的部分盲签名方案.方案中PKG不能够伪造合法用户的签名,因为它只能生成一部分私钥.在随机预言模型下,新方案能抵抗适应性选择消息攻击和身份攻击下的存在性伪造,其安全性依赖于CDHP问题.该方案满足正确性和部分盲性,与Chow方案相比具有较高的效率.     

基于广义ElGamal型的多重盲签名方案

数字签名是人工手动签名的一种电子模拟，盲签名是一种特殊的数字签名技术，除了满足一般数字签名的3个基本特征（不可否认；不能伪造；能够仲裁）外，盲签名还必须满足2个附加的条件：签名者不知道所签文件或消息的具体内容及在签名被文件或消息的拥有者公布后签名者不能追踪签名。现在盲签名技术被广泛地应用在很多重要的实际工作中。本文分析了基于二元仿设变换的广义ElGamal型盲签名方案，并指出了文献[4]中一些错误结论。本文在上述盲签名方案的基础上构造了他们的多重盲签名方案，他使得多个签名人能够共同对盲化的消息实施签名。     

基于二元仿射变换的广义ELGamal型盲签名方案

利用广义ELGamal型签名方案或DSS构造盲签名(指强盲签名)方案,是人们普遍关注但仍未解决的问题.本文提出了利用二元仿射变换,由Harn和Xu提出的十八种安全广义ELGamal型数字签名方案出发构造其盲签名方案的方法.利用该方法得到十八种相应的盲签名方案.进一步分析得到其中十二种方案是强盲签名方案,而其余在该方法下只能得到弱盲签名方案.     

基于二元仿射变换的广义ELGamal型盲签名方案

利用广义ELGamal型签名方案或DSS构造盲签名 (指强盲签名 )方案 ,是人们普遍关注但仍未解决的问题 .本文提出了利用二元仿射变换 ,由Harn和Xu提出的十八种安全广义ELGamal型数字签名方案出发构造其盲签名方案的方法 .利用该方法得到十八种相应的盲签名方案 .进一步分析得到其中十二种方案是强盲签名方案 ,而其余在该方法下只能得到弱盲签名方案 .     

A short ID‐based proxy signature scheme

The notion of identity‐based proxy signature with message recovery feature has been proposed to shorten identity‐based proxy signatures and improve their communication overhead because signed messages are not transmitted with these kinds of signatures. There are a few schemes for this notion: the schemes of Singh and Verma and Yoon et al. Unfortunately, Tian et al., by presenting two forgery attacks, show that Singh and Verma scheme is not secure, and also, the scheme of Yoon et al. does not support provable security. The contributions of this paper are twofold. First, we review the scheme by Yoon et al. and discuss why it does not have message recovery property, and consequently, it is not short. Second, we propose a short identity‐based proxy signature scheme with the help of message recovery property and show that it is secure under computational Diffie–Hellman assumption in the random oracle model. Furthermore, our scheme is more efficient than (as efficient as) previous identity‐based proxy signatures. Copyright © 2014 John Wiley & Sons, Ltd.     

Cryptanalysis of Chang et al.'s signature scheme with message recovery

Recently, Chang et al., (2004) proposed a new digital signature scheme with message recovery and claimed that neither one-way hash functions nor message redundancy schemes were employed in their scheme. However, in this letter, two forgery attacks are proposed to show that Chang et al.'s signature scheme is not secure. To resist these attacks, the message redundancy schemes may still be used.     

An improved and provable self‐certified digital signature scheme with message recovery

This paper presents a self‐certified digital signature scheme with message recovery that is proven to be secure. So far, many schemes of this kind have been proposed to keep message secret in the transmission. But Zhang et al. has proposed the man‐in‐middle attack to Shao's self‐certified signature scheme, which is based on discrete logarithm. The attacker can make a new signature by using an old one, but the reason of such man‐in‐middle attack was not referred. We present the scheme of Yoon et al., which is also based on discrete logarithm, that cannot resist man‐in‐middle attack either, give the analysis of the attack, and propose a new scheme. The proposed scheme can resist forgery attack in the random oracle model and avoid message leakage, the man‐in‐middle attack, and meanwhile has several security characters. Compared with some self‐certified schemes, our scheme is the best because of the time cost. Copyright © 2013 John Wiley & Sons, Ltd.     

对2个基于身份签名方案的伪造攻击

对李—姜(2009)和谷—贾—姜(2011)依据Paterson方案(2006)分别提出的标准模型下基于身份的签名方案构造了3个有效的伪造攻击算法:攻击者在不得到任何签名用户私钥的情况下,仅通过选取随机参数以及多项式时间内的计算,便能够以显著的概率成功伪造任意用户对任意消息的有效签名。这些攻击算法显示李—姜和谷—贾—姜的基于身份签名方案都是不安全的。最后分析了方案遭受攻击的原因,并给出了2个可能的改进措施。     

A new efficient ID-based proxy blind signature scheme

In a proxy blind signature scheme, the proxy signer is allowed to generate a blind signature on behalf of the original signer. The proxy blind signature scheme is useful in several applications such as e-voting, e-payment, etc. Recently, Zheng, etal. presented an IDentity （ID）-based proxy blind signature. In this paper, a new efficient ID-based proxy blind signature scheme from bilinear pairings is proposed, which can satisfy the security properties of both the proxy signatures and the blind signature schemes. Analysis of the scheme efficiency shows that the new scheme is more efficient than Zheng, et al.＇s scheme. The proposed scheme is more practical in the real world.     

一种基于身份的代理盲签名方案

代理签名是一种非常有用的密码学工具，使用它，原始签名人能将其数字签名权力委托给代理签名人。在盲签名方案中，消息的内容对签名者是不可见的。签名被泄露后，签名者不能追踪其签名。代理签名和盲签名在实际中分别有着广泛的应用。文章结合两者的优点，利用椭圆曲线上的Weil对的双线性性，构造了一个基于身份的代理盲签名方案。