向前安全的动态门限签名方案

给出了向前安全的动态门限签名方案的形式化定义，并提出了一个具体的方案，方案具有向前安全的所有属性：将签名的整个生命周期划分成若干个时间段，每个时间段都要进行密钥的更新，更新函数是单向函数，这就使得从当前密钥无法得到之前时间段的密钥，整个生命周期中，公钥不变。同时，具有动态安全的所有性质：提供对密钥份额的周期性更新，可以检测恶意行为，并对错误份额进行恢复。这种签名方案有着重要的意义：如果攻击者不能在一个时间段中攻破不少于门限数目个服务器，就无法伪造当前时间段的签名；即使能够攻破门限数目个服务器，也无法伪造当前时间段之前的签名。     

一种多级门限代理签名方案

已有的(t,n)门限代理签名方案,只能实现在同一级门限下的代理签名。本文利用离散对数和大数分解问题的困难性,提出一种多级门限代理签名方案。该方案能在各代理签名人持有密钥不变的情况下,根据待签名文件的安全性要求,调整门限值,实现在多级门限下的代理签名。该方案具有安全性高,灵活性强的特点。     

向前安全的动态门限签名方案

给出了向前安全的动态门限签名方案的形式化定义，并提出了一个具体的方案，方案具有向前安全的所有属性：将签名的整个生命周期划分成若干个时间段，每个时间段都要进行密钥的更新，更新函数是单向函数，这就使得从当前密钥无法得到之前时间段的密钥，整个生命周期中，公钥不变。同时，具有动态安全的所有性质：提供对密钥份额的周期性更新，可以检测恶意行为，并对错误份额进行恢复。这种签名方案有着重要的意义：如果攻击者不能在一个时间段中攻破不少于门限数目个服务器，就无法伪造当前时间段的签名；即使能够攻破门限数目个服务器，也无法伪造当前时间段之前的签名。     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

自认证公钥代理签名方案

本文使用自认证公钥技术提出了一个新型代理签名方案.新方案具有如下优点:在验证代理签名的过程中,原始签名者和代理签名者的公钥同时被认证,使得该方案能抵抗公钥替换攻击.此外,新方案还满足强代理签名的所有性质,并且在原始签名者和代理签名者之间的通信可以不使用安全信道.     

一种可变门限值的门限签名方案

常见的门限签名方案只有一个门限值,在实际应用中,门限签名体制中联合签名的成员个数（门限值）是根据签名信息的性质而定的。重要的文档则需群中多名成员合作完成签名并对签名负责,如果是一般文档则群中一个成员就可完成签名。上述问题如采用普通门限签名方案解决则需多次重复实现才能完成,因此,效率非常低。文中提出一种方案,该方案群成员共享多个群秘钥,且每个群密钥对应一个门限值,根据实际需要,不同群密钥用于签名性质不同的文档。最后,任何人可通过相应的群公钥验证签名的正确性。     

基于双线性对的门限代理签名方案的研究

在一种概率签名方案的基础上进行改进,构造了基于双线性对的门限代理签名方案．双线性对又称代数曲线Weil对和Tate对,是代数几何研究中一个很重要的工具．双线性对有很多优点,如签名较短等．并且对该方案进行了详细的性能分析,结论认为,该方案是一个高效的安全的门限代理签名方案．     

一种基于椭圆曲线的代理签名方案

随着计算机和网络通信技术的发展,数字签名技术应运而生.重点对代理签名进行了系统、深入的研究,并给出了一种高效、安全的基于椭圆曲线的代理签名解决方案.同时,对该方案作了详细的介绍和论证.     

一种改进的门限签名方案

本文对基于ElGamal体制的一类门限签名方案进行改进,改进后的方案能够限制分发者的权限,防止了伪造攻击,从而提高了安全性能。     

一种新型的代理盲签名方案

提出了一种新型的代理盲签名方案,它解决Tan 等人提出的代理盲签名方案中存在的2个问题：⑴伪造性。原始签名者或签名接受者能伪造任何文件的代理盲签名。⑵追踪性。代理者能够把生成代理盲签名的行为与去盲后得到的真实文件签名关联起来。因此,新方案具有更高的安全性。     

基于RSA的分布式前向安全门限数字签名方案

提出了一种基于RSA体制的 (k ,n)分布式门限签名方案 ,并在此方案基础上引入前向安全体制 ,得到基于RSA的分布式前向安全门限签名方案。本方案的密钥更新算法简单、安全 ,需要保存的秘密参数少     

已知签名人的门限代理签名方案

在将典型代理签名方案的授权方式加以改进的基础上,通过引入代理群管理员来分发秘密份额,提出了一个已知签名人的门限代理签名方案,该方案避免了签名的滥用,具有能够辨识真正签名人的不可否认性质。此外,该方案能够抵抗合谋攻击。     

双向安全的群签名方案

为了研究群签名方案的前向安全性和后向安全性保证技术,基于哈希链实现了一种具备前向安全和后向安全的群签名方案,在密钥更新阶段采用门限方法与其他成员共享其每个时间周期内的子秘密,在签名生成阶段成员利用公开信息和哈希函数单向性验证其他参与者份额的真实性,即使在验证失败的情况下也可由多个参与者利用门限方案合作完成群签名,提升了系统的安全性和稳定性.分析表明,该方案比现有同类群签名方案具有更好的安全性和更高的效率.     

A （k, n） Threshold Nominative Proxy Signature Scheme for Electronic Commerce

By using the Lagrange interpolation formula and the technology of signature of equality, a （k, n） threshold nominative proxy signature scheme is proposed, where an original signer delegates his （her） signing power to a proxy, who generates a nominative signature on behalf of the original signer and only k or more active verifiers in the n nominees （verifiers） nominated by the proxy signer can verify the signature signed by the proxy. If necessary, these （k or more） active nominees （verifiers） can prove its validity to a third party. In this scheme, the secret shares are generated and encrypted by the original signer. At the same time, the ciphertexts of the secret shares are used as parts of the signature. Then, the secret shares need not be sent to the nominees （verifiers） secretly. The ordinary nominative proxy signature can be viewed as a （1, 1） threshold nominative proxy signature. The ordinary nominative proxy signature can be viewed as a special case of a （k, n） threshold nominative proxy signature. According to the security analysis of this paper, it is found that our scheme is secure against a proxy signing key forgery attack and existential forgery on an adaptive chosen message attack.     

基于身份的指定验证者代理签名方案的改进

王等人结合了代理签名方案与指定验证者签名方案的优点,利用Weil对的双线性映射,构造了一个基于身份的指定验证者代理签名方案.然而,该方案是不安全的,存在严重的安全漏洞,攻击者可以利用代理授权参数成功的伪造原始签名者.当出现争议时,可信中心无法揭示原始签名者的真正身份.为了避免这一安全隐患,提出了新的签名方案,新方案克服了原方案的不足,提高了系统的安全性.     

离线可追踪的匿名代理签名方案

综合考虑代理签名者和签名验证者的利益,基于ElGamal签名体制提出了一种具有离线可追踪性的匿名代理签名方案。验证者不能根据代理签名确定代理签名者的身份,实现了匿名代理;签名出现争议时,验证者可以借助原始签名者揭示代理签名者的身份。该方案不需要可信第三方,签名的生成和验证都可以离线完成。